Directiva PSD2

Mayor confianza, más seguridad.

PSD2: la nueva directiva de pago de la UE, puesta en marcha para reforzar la seguridad cuando operes con tus cuentas, utilices medios de pago, realices compras a través de internet o quieras utilizar los servicios de agregación bancaria. 

SCA (Strong Customer Authentication).

Doble autenticación o autenticación reforzada: el nuevo sistema de verificación obliga a utilizar la combinación de dos mecanismos de autenticación para operaciones online con tu cuenta, tus tarjetas o pagos por internet. 

¿Cómo se realiza la doble autenticación en cada caso?

Un nuevo proceso para una mayor seguridad

La nueva forma de autenticación hace necesario que, independientemente de si vas a realizar tu compra con tarjeta a través de ordenador o tablet, necesites tener tu móvil siempre a mano para finalizar el pago.

Así funciona:

  • Lo primero, e igual que hacías hasta ahora, tendrás que introducir los datos de tu tarjeta en la web del comercio.

  • A partir de este momento, y para continuar con el pago, necesitarás tu teléfono móvil. En él recibirás un SMS con un link que te dirigirá a una página segura de Bankinter.

  • En la página segura Bankinter, deberás introducir la clave única que recibiste simultáneamente en otro SMS y,a continuación, introducir el PIN de tu tarjeta.

  • ¡Listo! Podrás volver a la web del comercio para comprobar los detalles de tu compra.

Ver Preguntas frecuentes Preguntas frecuentes

¿Qué es PSD2?

Payment Services Directive es una Directiva Europea cuyo objetivo principal es facilitar y mejorar la seguridad en el uso de sistemas de pago a través de internet, reforzar el nivel de protección de los clientes contra fraudes y promover la innovación en los servicios de pago a través del móvil y de internet. El 14 de septiembre 2019 entró en vigor de forma efectiva esta directiva.

Uno de los requerimientos de PSD2 es la aplicación del SCA (Strong Customer Authentication), que obliga a los clientes a usar más de un método de firma; en Bankinter hemos elegido como método de firma la OTP.

¿Qué es firma OTP Bankinter?

La firma OTP (One Time Password) es un código numérico de un sólo uso para una transacción de pago en entorno electrónico. El cliente lo recibirá en su teléfono móvil o email cada vez que necesite confirmar una operación.

Esta firma no sustituye a la tarjeta de coordenadas, sino que es complementaria y se trata por tanto, de un método más seguro para realizar un pago bancario de forma online, ya sea desde la web o desde la app.

¿Cuándo se va a pedir esta doble firma?

Para cumplir lo establecido en la Directiva Europea, en la web de empresas se requerirá de introducción de dos factores, siempre que conecte un usuario apoderado:

  • Acceso/ Login: Cada 3 meses se pedirá su usuario y contraseña y clave OTP, como refuerzo de identificación.
  • Autorización de operaciones online en cuenta: cuando se realice una operación de pago, debe introducir: coordenada + clave OTP, en el momento de la ejecución o a través del pendiente de firma.
  • Consultas de movimientos de cuenta superior a 3 meses: Siempre se pedirá coordenada + clave OTP.

¿Qué opciones tenemos disponibles en Bankinter para recibir la OTP?

En la actualidad tenemos las siguientes opciones disponibles para recibir la clave OTP, y llevar a cabo así la doble firma:

  • OTP al móvil.
  • OTP email.

El cliente podrá recibir la OTP, en el móvil que indique, o bien mediante el email que registre previamente.

¿Por dónde se informa el móvil o email de firma en la Web de Empresas?

Una vez el cliente está dentro de la web, tiene que ir a la pestaña: Gestion- Usuario- Firma de seguridad.

Para cualquier duda, puede ponerse en contacto con el Servicio de Atención a la Web (902 365 656) o llamando a su oficina.

¿Es posible operar por la web sólo con la tarjeta de coordenadas, sin tener otra firma OTP?

No, puesto que la Directiva Europea obliga a tener doble firma; en el futuro se podrán informar beneficiarios de confianza, lo que significa que cuando se realicen operaciones online en cuenta a estos beneficiarios, lo podrán hacer solo con una firma.

¿Es posible eliminar la tarjeta de coordenadas cuando se realizan operaciones online, de manera que únicamente se solicite clave OPT?

No, ya que la introducción de la coordenada se considera la primera firma.

¿En la consulta de movimientos de cuentas superior a 3 meses, es posible eliminar la solicitud de la coordenada?

No, la Directiva Europea obliga a pedir doble firma para realizar estas consultas.

Si el móvil OTP informado es extranjero y no recibe la OTP, ¿qué podemos hacer?

Para cualquier problema de recepción del SMS OTP y dudas al respecto, puede ponerse en contacto con el Servicio de Atención a la Web (902 365 656) o llamando a su oficina.