Directiva PSD2
Més confiança, més seguretat.
SCA (Strong Customer Authentication).
Com es realitza la doble autenticació en cada cas?
Un nou procés per a més seguretat
Així funciona:
-
El primer, hauràs d'introduir les dades de la targeta al web del comerç, igual que feies fins ara.
-
A partir d'aquest moment, i per continuar amb el pagament, necessitaràs el telèfon mòbil. Hi rebràs un SMS amb un enllaç que et dirigirà a una pàgina segura de Bankinter.
-
A la pàgina segura Bankinter hauràs d'introduir el PIN de la targeta.
-
Llestos! Podràs tornar al web del comerç per comprovar els detalls de la compra.
Quan paguis amb targeta a comerços de manera presencial caldrà que teclegis el PIN, encara que, com ja deus saber, hi ha algunes excepcions que et recordem.
Casos en què no caldrà teclejar el PIN quan paguis amb la targeta:
-
- Contactless: compres a Espanya inferiors a 20 €, tot i que amb motiu de la crisi sanitària i per facilitar les mesures d'higiene, aquesta xifra s'ha ampliat temporalment a 50 €. També et demanarà el PIN quan hagis acumulat compres seguides per un import superior a 150 €.
-
- Terminals d'aparcament i transport sense atenció personal.
-
- Compres realitzades per correu o telèfon (MO/TO).
L'adaptació obligatòria al sistema de doble autenticació o autenticació reforçada (SCA) aplicada a les compres en línia continua avançant. Des d'aquí, volem recordar-te els requisits necessaris perquè, en funció del tipus de comerç i la plataforma virtual, facis les modificacions necessàries.
Comerços amb terminals en plataformes Redsys
Si encara tens un TPV virtual amb comerç electrònic no segur, cal que adaptis el TPV al protocol 3DS corresponent. T'informarem de la data d'implementació de la directiva PSD2 relativa al comerç en línia i adaptarem el teu terminal perquè no hagis de preocupar-te i puguis complir la nova directiva.
Comerços amb terminals amb plataforma pròpia
Si és el cas del teu comerç, et recordem que, tot i que hi ha un termini per donar temps a tots els participants a adaptar els seus sistemes a la nova directiva, hauràs d'adaptar les plataformes a la normativa, consultant al teu proveïdor de serveis, perquè actuïn de manera segura i adequada.
Transaccions que no requereixen SCA
Hi ha algunes transaccions que, per les seves característiques, queden excloses de l'àmbit d'aplicació de la directiva PSD2:
-
- Pagaments iniciats pel comerç sense participació del client, com els pagaments recurrents d'una subscripció.
-
- Pagaments per telèfon o per correu (MO/TO).
-
- Transaccions que no siguin de pagament, com les de validació de targeta per import de 0 €.
-
- Transaccions de comerços o targetes fora de la UE.
Transaccions en línia a compte
La nova directiva PSD2 estableix que, per realitzar qualsevol operació que porti implícit un moviment a compte corrent, caldrà una doble autenticació. A Bankinter, com segurament ja has experimentat, aquests dos factors són:
-
- Les teves claus d'accés.
-
- Confirmació mitjançant un codi enviat per SMS o correu electrònic.
Consulta Preguntes freqüents Preguntes freqüents
Què és PSD2?
Payment Services Directive és una directiva europea l'objectiu principal de la qual és facilitar i millorar la seguretat en l'ús de sistemes de pagament a través d'Internet, reforçar el nivell de protecció dels clients contra fraus i promoure la innovació en els serveis de pagament a través del mòbil i d'Internet. Aquesta directiva va entrar en vigor de manera efectiva el 14 de setembre del 2019.
Un dels requeriments de la PSD2 és l'aplicació de l'SCA (Strong Customer Authentication), que obliga els clients a utilitzar més d'un mètode de signatura; a Bankinter hem triat com a mètode de signatura l'OTP.
Què és la signatura OTP Bankinter?
La signatura OTP (One Time Password) és un codi numèric d'un sol ús per a una transacció de pagament en un entorn electrònic. El client el rebrà al mòbil o al correu electrònic cada vegada que necessiti confirmar una operació.
Aquesta signatura no substitueix la targeta de coordenades, sinó que és complementària i és, per tant, un mètode més segur per fer un pagament bancari en línia, sia des del web o des de l'aplicació.
Quan es demanarà aquesta doble signatura?
Per complir el que estableix la Directiva europea, al web d'empreses es requerirà la introducció de dos factors, sempre que es connecti un usuari apoderat:
- Accés/Login: cada tres mesos es demanarà l'usuari i la contrasenya i la clau OTP, com a reforç d'identificació.
- Autorització d'operacions en línia a compte: quan es faci una operació de pagament caldrà introduir la coordenada i la clau OTP, en el moment de l'execució o a través de les operacions pendents de signatura.
- Consultes de moviments de compte superiors a tres mesos: sempre es demanarà la coordenada i la clau OTP.
Quines opcions tenim disponibles a Bankinter per rebre l'OTP?
En l'actualitat tenim les opcions següents disponibles per rebre la clau OTP, i així portar a terme la doble signatura:
- OTP al mòbil.
- OTP per correu electrònic.
El client podrà rebre l'OTP al mòbil que indiqui o a través del correu electrònic que registri prèviament.
On s'informa el mòbil o l'adreça electrònica de signatura al web d'empreses?
Un cop el client està dins del web, ha d'anar a la pestanya: Gestió - Usuari - Signatura de seguretat.
Si tens qualsevol dubte, et pots posar en contacte amb el Servei d'Atenció al Web (91 807 09 84) o trucar a la teva oficina.
És possible operar al web només amb la targeta de coordenades, sense tenir una altra signatura OTP?
No, ja que la Directiva europea obliga a tenir doble signatura; en el futur es podran informar beneficiaris de confiança, la qual cosa significa que quan es facin operacions en línia a compte aquests beneficiaris ho podran fer només amb una signatura.
És possible eliminar la targeta de coordenades quan es fan operacions en línia, de manera que únicament se sol·liciti la clau OTP?
No, ja que la introducció de la coordenada es considera la primera signatura.
En la consulta de moviments de comptes superiors a tres mesos, és possible eliminar la sol·licitud de la coordenada?
No, la Directiva europea obliga a demanar una doble signatura per fer aquestes consultes.
Si el mòbil OTP informat és estranger i no rep l'OTP, què podem fer?
Si tens qualsevol problema de recepció de l'SMS OTP i dubtes pel que fa a això, et pots en contacte amb el Servei d'Atenció al Web (91 807 09 84) o trucar a la teva oficina.