Directiva PSD2
Mayor confianza, más seguridad.
SCA (Strong Customer Authentication).
¿Cómo se realiza la doble autenticación en cada caso?
Un nuevo proceso para una mayor seguridad
Así funciona:
-
Lo primero, e igual que hacías hasta ahora, tendrás que introducir los datos de tu tarjeta en la web del comercio.
-
A partir de este momento, y para continuar con el pago, necesitarás tu teléfono móvil. En él recibirás un SMS con un link que te dirigirá a una página segura de Bankinter.
-
En la página segura Bankinter deberás introducir el PIN de tu tarjeta.
-
¡Listo! Podrás volver a la web del comercio para comprobar los detalles de tu compra.
Cuando pagues con tarjeta en comercios de manera presencial, será necesario que teclees el PIN, aunque, como ya sabrás, existen algunas excepciones que te recordamos.
Casos en los que no será necesario teclear el PIN cuando pagues con tu tarjeta:
-
- Contactless: compras en España inferiores a 20€, aunque con motivo de la crisis sanitaria y para facilitar las medidas de higiene, esta cifra ha sido ampliada temporalmente a 50€. También te solicitará el PIN cuando hayas acumulado compras seguidas por un importe superior a 150€.
-
- Terminales de aparcamiento y transporte sin atención personal.
-
- Compras realizadas por correo o teléfono (MO/TO).
La adaptación obligatoria al sistema de doble autenticación o autenticación reforzada (SCA) aplicada a las compras online continúa avanzando. Desde aquí, queremos recordarte los requisitos necesarios para que, en función del tipo de comercio y plataforma virtual, realices las modificaciones que pueden ser necesarias.
Comercios con terminales en plataformas Redsys
Si todavía tienes un TPV Virtual con comercio electrónico no seguro, es necesario adaptar tu TPV al protocolo 3DS correspondiente. Te informaremos de la fecha de implementación de la directiva PSD2 en relación a comercio online y adaptaremos tu terminal para que no tengas que preocuparte y puedas cumplir con la nueva directiva.
Comercios con terminales con plataforma propia
Si este es el caso de tu comercio, te recordamos que, aunque existe un plazo para dar tiempo a todos los participantes a adaptar sus sistemas a la nueva directiva, deberás adaptar tus plataformas para que actúen de forma segura y adecuada a la nueva normativa, consultando con tu proveedor de servicios.
Transacciones que no requieren SCA
Existen algunas transacciones que, por sus características, quedan excluidas del ámbito de aplicación de la directiva PSD2:
-
- Pagos iniciados por el comercio sin participación del cliente, como los pagos recurrentes de una suscripción.
-
- Pagos por teléfono o por correo (MO/TO).
-
- Transacciones no de pago, como las de validación de tarjeta por importe 0€.
-
- Transacciones de comercios o tarjetas fuera del UE.
Transacciones online en cuenta
La nueva directiva PSD2 establece que, para realizar cualquier operación que lleve implícito un movimiento en cuenta corriente, será necesario una doble autenticación. En Bankinter, como seguramente ya has experimentado, estos dos factores son:
-
- Tus claves de acceso.
-
- Confirmación mediante un código enviado por SMS o email.
Ver Preguntas frecuentes Preguntas frecuentes
¿Qué es PSD2?
Payment Services Directive es una Directiva Europea cuyo objetivo principal es facilitar y mejorar la seguridad en el uso de sistemas de pago a través de internet, reforzar el nivel de protección de los clientes contra fraudes y promover la innovación en los servicios de pago a través del móvil y de internet. El 14 de septiembre 2019 entró en vigor de forma efectiva esta directiva.
Uno de los requerimientos de PSD2 es la aplicación del SCA (Strong Customer Authentication), que obliga a los clientes a usar más de un método de firma; en Bankinter hemos elegido como método de firma la OTP.
¿Qué es firma OTP Bankinter?
La firma OTP (One Time Password) es un código numérico de un sólo uso para una transacción de pago en entorno electrónico. El cliente lo recibirá en su teléfono móvil o email cada vez que necesite confirmar una operación.
Esta firma no sustituye a la tarjeta de coordenadas, sino que es complementaria y se trata por tanto, de un método más seguro para realizar un pago bancario de forma online, ya sea desde la web o desde la app.
¿Cuándo se va a pedir esta doble firma?
Para cumplir lo establecido en la Directiva Europea, en la web de empresas se requerirá de introducción de dos factores, siempre que conecte un usuario apoderado:
- Acceso/ Login: Cada 3 meses se pedirá su usuario y contraseña y clave OTP, como refuerzo de identificación.
- Autorización de operaciones online en cuenta: cuando se realice una operación de pago, debe introducir: coordenada + clave OTP, en el momento de la ejecución o a través del pendiente de firma.
- Consultas de movimientos de cuenta superior a 3 meses: Siempre se pedirá coordenada + clave OTP.
¿Qué opciones tenemos disponibles en Bankinter para recibir la OTP?
En la actualidad tenemos las siguientes opciones disponibles para recibir la clave OTP, y llevar a cabo así la doble firma:
- OTP al móvil.
- OTP email.
El cliente podrá recibir la OTP, en el móvil que indique, o bien mediante el email que registre previamente.
¿Por dónde se informa el móvil o email de firma en la Web de Empresas?
Una vez el cliente está dentro de la web, tiene que ir a la pestaña: Gestión - Usuario - Firma de seguridad.
Para cualquier duda, puede ponerse en contacto con el Servicio de Atención a la Web (91 807 09 84) o llamando a su oficina.
¿Es posible operar por la web sólo con la tarjeta de coordenadas, sin tener otra firma OTP?
No, puesto que la Directiva Europea obliga a tener doble firma; en el futuro se podrán informar beneficiarios de confianza, lo que significa que cuando se realicen operaciones online en cuenta a estos beneficiarios, lo podrán hacer solo con una firma.
¿Es posible eliminar la tarjeta de coordenadas cuando se realizan operaciones online, de manera que únicamente se solicite clave OTP?
No, ya que la introducción de la coordenada se considera la primera firma.
¿En la consulta de movimientos de cuentas superior a 3 meses, es posible eliminar la solicitud de la coordenada?
No, la Directiva Europea obliga a pedir doble firma para realizar estas consultas.
Si el móvil OTP informado es extranjero y no recibe la OTP, ¿qué podemos hacer?
Para cualquier problema de recepción del SMS OTP y dudas al respecto, puede ponerse en contacto con el Servicio de Atención a la Web (91 807 09 84) o llamando a su oficina.