Saltar a zona de contenidos

Directiva PSD2

Mayor confianza, más seguridad

PSD2: la nueva directiva de pago de la UE, puesta en marcha para reforzar la seguridad cuando operes con tus cuentas, utilices medios de pago, realices compras a través de internet o quieras utilizar los servicios de agregación bancaria.

SCA (Strong Customer Authentication)

Doble autenticación o autenticación reforzada: el nuevo sistema de verificación obliga a utilizar la combinación de dos mecanismos de autenticación para operaciones online con tu cuenta, tus tarjetas o pagos por internet.

¿Cómo se realiza la doble autenticación en cada caso?

Ver Operaciones online en cuenta Operaciones online en cuenta

Transacciones online en cuenta

La nueva directiva PSD2 establece que, para realizar cualquier operación que lleve implícito un movimiento en cuenta corriente, será necesario una doble autenticación. En Bankinter, como seguramente ya has experimentado, estos dos factores son:

  • - Tus claves de acceso.

  • - Confirmación mediante un código enviado por SMS o email.

Ver Pagos presenciales con tarjeta Pagos presenciales con tarjeta

Cuando pagues con tarjeta en comercios de manera presencial, será necesario que teclees el PIN, aunque, como ya sabrás, existen algunas excepciones que te recordamos.

Casos en los que no será necesario teclear el PIN cuando pagues con tu tarjeta:

  • - Contactless: compras en España inferiores a 20€, aunque con motivo de la crisis sanitaria y para facilitar las medidas de higiene, esta cifra ha sido ampliada temporalmente a 50€. También te solicitará el PIN cuando hayas acumulado compras seguidas por un importe superior a 150€.

  • - Terminales de aparcamiento y transporte sin atención personal.

  • - Compras realizadas por correo o teléfono (MO/TO).

Ver Pagos en internet con tarjeta Pagos en internet con tarjeta

Hasta ahora cuando realizabas una compra en internet, el proceso de verificación se podía realizar a través de la información de la tarjeta (titular, número de tarjeta, fecha de caducidad y código CVV) y mediante un código de verificación que recibías vía SMS. A partir de ahora, y de forma progresiva, las entidades bancarias y comercios electrónicos estarán obligados a solicitar dos de los tres siguientes factores de autenticación indicados por la normativa:

  • - Algo que conoces: por ejemplo tu PIN o password.

  • - Algo que tienes: tu tarjeta, tu móvil, certificado digital, DNI, etc.

  • - Algo que eres: huella digital, voz o iris.

En el caso de las tarjetas Bankinter

En el caso de la tarjetas Bankinter se aplicarán estos dos factores:

  • 1. Introducción del PIN de tu tarjeta (algo que sabes).
  • 2. Firma con OTP que enviaremos por SMS a tu móvil (algo que tienes).

El pago con factor biométrico estará disponible más adelante y te informaremos de ello con antelación.

Ver Adaptación para comercios Adaptación para comercios

La adaptación obligatoria al sistema de doble autenticación o autenticación reforzada (SCA) aplicada a las compras online continúa avanzando. Desde aquí, queremos recordarte los requisitos necesarios para que, en función del tipo de comercio y plataforma virtual, realices las modificaciones que pueden ser necesarias.

Comercios con terminales en plataformas Redsys

Si todavía tienes un TPV Virtual con comercio electrónico no seguro, es necesario adaptar tu TPV al protocolo 3DS correspondiente. Te informaremos de la fecha de implementación de la directiva PSD2 en relación a comercio online y adaptaremos tu terminal para que no tengas que preocuparte y puedas cumplir con la nueva directiva.

Comercios con terminales con plataforma propia

Si este es el caso de tu comercio, te recordamos que, aunque existe un plazo para dar tiempo a todos los participantes a adaptar sus sistemas a la nueva directiva, deberás adaptar tus plataformas para que actúen de forma segura y adecuada a la nueva normativa, consultando con tu proveedor de servicios.

Transacciones que no requieren SCA

Existen algunas transacciones que, por sus características, quedan excluidas del ámbito de aplicación de la directiva PSD2:

  • - Pagos iniciados por el comercio sin participación del cliente, como los pagos recurrentes de una suscripción.

  • - Pagos por teléfono o por correo (MO/TO).

  • - Transacciones no de pago, como las de validación de tarjeta por importe 0€.

  • - Transacciones de comercios o tarjetas fuera del UE.

Ver Preguntas frecuentes Preguntas frecuentes

¿Qué es PSD2?

Payment Services Directive es una Directiva Europea cuyo objetivo principal es facilitar y mejorar la seguridad en el uso de sistemas de pago a través de internet, reforzar el nivel de protección de los clientes contra fraudes y promover la innovación en los servicios de pago a través del móvil y de internet. El 14 de septiembre 2019 entró en vigor de forma efectiva esta directiva.

Uno de los requerimientos de PSD2 es la aplicación del SCA (Strong Customer Authentication), que obliga a los clientes a usar más de un método de firma; en Bankinter hemos elegido como método de firma la OTP.

¿Qué es firma OTP Bankinter?

La firma OTP (One Time Password) es un código numérico de un sólo uso para una transacción de pago en entorno electrónico. El cliente lo recibirá en su teléfono móvil o email cada vez que necesite confirmar una operación.

Esta firma no sustituye a la tarjeta de coordenadas, sino que es complementaria y se trata por tanto, de un método más seguro para realizar un pago bancario de forma online, ya sea desde la web o desde la app.

¿Cuándo se va a pedir esta doble firma?

Para cumplir lo establecido en la Directiva Europea, en la web de empresas se requerirá de introducción de dos factores, siempre que conecte un usuario apoderado:

  • Acceso/ Login: Cada 3 meses se pedirá su usuario y contraseña y clave OTP, como refuerzo de identificación.
  • Autorización de operaciones online en cuenta: cuando se realice una operación de pago, debe introducir: coordenada + clave OTP, en el momento de la ejecución o a través del pendiente de firma.
  • Consultas de movimientos de cuenta superior a 3 meses: Siempre se pedirá coordenada + clave OTP

¿Qué opciones tenemos disponibles en Bankinter para recibir la OTP?

En la actualidad tenemos las siguientes opciones disponibles para recibir la clave OTP, y llevar a cabo así la doble firma:

  • • OTP al móvil
  • • OTP email

El cliente podrá recibir la OTP, en el móvil que indique, o bien mediante el email que registre previamente.

¿Por dónde se informa el móvil o email de firma en la Web de Empresas?

Una vez el cliente está dentro de la web, tiene que ir a la pestaña: Gestion- Usuario- Firma de seguridad.

  • Para cualquier duda, puede ponerse en contacto con el Servicio de Atención a la Web (902 365 656) o llamando a su oficina.

¿Es posible operar por la web sólo con la tarjeta de coordenadas, sin tener otra firma OTP?

No, puesto que la Directiva Europea obliga a tener doble firma; en el futuro se podrán informar beneficiarios de confianza, lo que significa que cuando se realicen operaciones online en cuenta a estos beneficiarios, lo podrán hacer solo con una firma.

¿Es posible eliminar la tarjeta de coordenadas cuando se realizan operaciones online, de manera que únicamente se solicite clave OPT?

No, ya que la introducción de la coordenada se considera la primera firma.

¿En la consulta de movimientos de cuentas superior a 3 meses, es posible eliminar la solicitud de la coordenada?

No, la Directiva Europea obliga a pedir doble firma para realizar estas consultas.

Si el móvil OTP informado es extranjero y no recibe la OTP, ¿qué podemos hacer?

Para cualquier problema de recepción del SMS OTP y dudas al respecto, puede ponerse en contacto con el Servicio de Atención a la Web (902 365 656) o llamando a su oficina.