Nueva normativa PSD2

¿Qué es la normativa PSD2?

PSD2  (Payment Services Directive) es la Directiva Europea que regula los servicios de pago (por ejemplo transferencias, domiciliaciones, pagos con tarjetas…) realizados en Europa con la finalidad de impulsar la transparencia, la competencia, y la innovación de los servicios de pago del sector financiero.

Permite  además que terceras empresas (Third Party Providers o TPP), también intervengan en los pagos. Esto es lo que se conoce como open banking.

En España se aprobó el Real Decreto Ley 19/2018 de servicios de pago para transponer esta normativa a nuestro ordenamiento. La norma recoge los derechos y obligaciones de entidades y clientes en materia de servicios de pago. Una cuestión muy relevante es el refuerzo de las medidas de seguridad para realizar estas transacciones incluyendo medidas de doble autenticación o autenticación reforzada.


Una de las principales novedades es que la nueva normativa PSD2 introduce la autenticación reforzada o doble autenticación  (“SCA”, en inglés Strong Customer Autentication) como vía para reforzar la seguridad de tus transacciones.

Se trata de una medida de seguridad para evitar el fraude en las operaciones de pago no presenciales. Antes de hacer una de esas operaciones, tendrás que aplicar, al menos dos de los siguientes medios de verificación de tu identidad:

  • Algo que tienes. Por ejemplo, una app móvil.
  • Algo que solo sabes tú. Por ejemplo, un PIN o una clave.
  • Algo tuyo. Por ejemplo, una huella dactilar u otra biométrica.


Cada banco puede aplicar una o varias de las opciones anteriores, no obstante el procedimiento habitual sería:


– Accede a la página del comercio y al iniciar el pago online introduce los datos de tu tarjeta como de costumbre.
– Aparecerá una pantalla que te indicará que tienes que acceder a tu banco, ya sea a través de la app móvil o de el enlace del mensaje recibido en tu teléfono móvil, para confirmar ese pago.
– Al entrar en la app deberás utilizar tu contraseña, tu huella o el reconocimiento facial (lo que utilices de forma habitual), o también podrás acceder desde el enlace del mensaje recibido en tu teléfono móvil. Esta identificación supone el primer factor de autenticación.
– A continuación, aparecerá una pantalla con los datos de la compra online que quieres realizar y que debes aceptar.
– Al hacerlo, valida la operación con tu clave de firma o identificación biométrica. Esto constituye el segundo factor de autenticación, con el que queda asegurado que eres tú quien autoriza el pago online en un entorno seguro.
– ¡Y listo! Tu compra ya estaría finalizada. Sólo tienes volver al comercio para revisar los detalles.
 

Si necesitas ayuda o necesitas más información sobre la nueva normativa deberás ponerte en contacto directamente con tu banco para que pueda darte mayor información del procedimiento que tiene su banco


Les dejamos información de los principales bancos donde les explican sobre esta normativa y el procedimiento a seguir en cada uno de ellos:

Con la aplicación de SCA, para poder realizar compras online con tarjeta necesitarás:

  • Un mensaje/notificación que enviaremos a tu móvil.
  • Tu clave de acceso

¿Qué es SCA (Strong Customer Authentication)?

La autenticación reforzada es una de las principales medidas introducidas por la Directiva Europea 2015/2366 sobre servicios de pago en el mercado interior conocida como PSD2.

El objetivo de esta medida es reforzar la seguridad en las compras online. Para ello, en algunos casos te enviaremos a tu teléfono móvil un mensaje/notificación con un link que te redirigirá a la página de identificación del Banco, donde te solicitaremos la clave de acceso que usas para acceder a tu Banca Online.

Estas nuevas medidas de seguridad contribuyen a hacer tus pagos online todavía más seguros, para que puedas realizar tus compras con total tranquilidad, por eso es muy importante que tengamos tus datos actualizados.


¿Qué cambia al comprar online?

Podrás seguir realizando tus compras normalmente, sin embargo es posible que de ahora en adelante:

  • Una vez introduzcas los datos de tu tarjeta en la web del comercio, para finalizar la compra, en algunas ocasiones, aparezca una nueva página donde te informarán de que se va a proceder a identificarte. Pulsa «continuar».
  • Recibirás un mensaje al número de teléfono que hayas dado en el Contrato de Banca Digital con un resumen de la operación. Esta notificación incluirá un link que te redirigirá a la página de identificación del Banco.
  • Una vez pulses en el link que te hemos enviado, se te solicitará la clave de acceso para identificarte y confirmar el pago.

No obstante, la normativa prevé algunas excepciones de la que es potestad del Banco su aplicación, que te permitirán finalizar la compra sin pasar este proceso, por tanto en algunas ocasiones no recibirás este mensaje/notificación al realizar una compra online.


¿Qué tengo que hacer yo como cliente?

Para poder seguir comprando online, será indispensable que tengas actualizados tus datos en Banco Santander (teléfono asociado al contrato de Banca Digital y clave de acceso a Banca Online), para recibir el mensaje/notificación que te permitirá identificarte y autorizar las compras online y/o los accesos a la App y Banca Online.


¿Y cómo lo hago?

Si ya eres un cliente que utiliza nuestros canales digitales (Banca Online o App):

  • Si operas en nuestros canales digitales y recibes una clave SMS para determinadas operaciones, no necesitas hacer nada. Seguiremos enviándote un código a tu móvil para las operativas que lo requieran.
  • Si consultas nuestra Banca Online o App, pero no sueles realizar operativas que requieran un código de confirmación, asegúrate de que tenemos tu actual número de teléfono asociado al contrato de banca digital. Te avisaremos para que puedas realizarlo de forma online. En todo caso, siempre tienes a mano nuestra red de oficinas para confirmarlo.

Si eres un cliente de Banco Santander pero todavía no utilizas los canales digitales:

  • Si no recuerdas tu clave de acceso, no te preocupes, aquí puedes recuperar tu contraseña.
  • Si aún no tienes clave de acceso, da de alta el servicio Banca Online para operar y comprar a través de Internet y disfruta de un mundo de ventajas estés donde estés, consigue tu clave de acceso.

También puedes solicitar tu clave de acceso a Banca online y empezar a disfrutar de las ventajas y facilidades que tiene operar a través de Internet.

Siempre puedes dirigirte a nuestra red de oficinas para cualquier gestión.

¿Alguna duda? Resuélvelas aquí


La normativa de servicios de pago PSD2 obliga a que los proveedores de servicios de pago, como CaixaBank, apliquen procedimientos que permitan comprobar tu identidad o la validez del instrumento de pago que estés utilizando (p. ej., de una tarjeta). Este procedimiento se denomina AUTENTICACIÓN.
 
Esta autenticación puede ser simple o reforzada. Es obligatorio que sea reforzada cuando:

  1. accedes a tu cuenta de pago en línea (por ejemplo, cuando entras en CaixaBankNow).
  2. inicias una operación de pago electrónico o transferencia (p. ej., cuando realizas una transferencia para el pago de un regalo a un amigo). A partir de 2021 la autenticación reforzada también aplicará a las compras que realices en internet.
  3. realizas por un canal remoto cualquier acción que pueda entrañar un riesgo de fraude en el pago u otros abusos (p. ej., la suscripción de un servicio a través de internet, como un portal de series online).

Esta autenticación reforzada debe basarse en la utilización de dos o más elementos independientes entre sí, de manera que la vulneración de uno no comprometa la fiabilidad de los demás y se proteja la confidencialidad de tus datos. Estos elementos pueden ser de tres tipos:

  • Elementos de conocimiento (algo que solo tú conoces: una contraseña, un PIN, conocimiento basado en preguntas…)
  • Elementos de posesión (algo que solo tú posees: debe ser algo que confirme la posesión mediante la generación o la recepción de un elemento de validación dinámica en un dispositivo, como la generación de una OTP, un token o una notificación push).
  • Elementos de inherencia (algo que tú eres: escáner de huella dactilar, reconocimiento de voz, escáner de retina….).

En el caso de inicio de operaciones de pago electrónico (pago con tarjeta a través de un comercio electrónico o emisión de una transferencia a través de CaixaBankNow, por ejemplo), también es necesario que uno de los elementos de autenticación de los tres descritos sea dinámico: se generará un código para cada importe y beneficiario y no podrá utilizarse para una operación en la que estos no sean coincidentes. Además, tendrá una validez limitada en el tiempo.

¿Alguna duda? Resuélvelas aquí


La normativa PSD2 no es “nueva”. Se trata de una actualización de la que, en 2007, fue la primera Directiva de Servicios de Pago (o PSD1), la cual tenía como objetivo la creación de un mercado único de pagos en la Unión Europea. Un hecho que ayudaría a fomentar la competencia, la innovación y la eficiencia. Buscaba, en definitiva, generar un cambio en la relación entre dinero y nuevas tecnologías. 

Tras este primer avance, en 2015 se aprobó una nueva Directiva de Servicios de Pago (PSD2). ¿Qué cambios supone con respecto a la versión anterior? La nueva directiva, dirigida tanto a consumidores como a comercios, potencia el desarrollo de un mercado de pagos único, más integrado y eficiente, acrecentando el papel de ambos actores mediante la garantía de unos pagos electrónicos más fáciles y, sobre todo, más seguros al ser ellos los únicos dueños del destino de su dinero y de sus datos.

De igual modo, y de cara a conseguir un mercado europeo más integrado e interoperable para todos sus participantes, obliga a las entidades financieras a dar acceso a la información de las cuentas de sus clientes (siempre bajo su previa autorización) a las TPPs o empresas proveedoras, garantizando siempre la seguridad de los datos

Un paso adelante que rompe la barrera que, hasta la fecha, tenían dichas TPPs para entrar en este mercado. Cae, por tanto, el muro que impedía el acceso de nuevos jugadores en la partida, lo que es un enorme beneficio para el consumidor al contar con un mayor número de servicios y opciones de pago a su disposición, todas ellas reguladas por las mismas normas (ya conocidas) y portadores de férreas medidas de seguridad para proteger su dinero y sus datos.

Principales ventajas de PSD2

Dos puntos son clave de esta nueva normativa PSD2: dar vida a nuevas formas de pago y hacerlas más seguras. En materia de protección, y con la idea de incrementar la confianza de los consumidores en los pagos electrónicos, establece nuevos mínimos de autenticación para el usuario para lo que cobra un gran valor la SCA (o doble autenticación). Esta obliga a aplicar 2 ó 3 factores a elegir entre: una cosa que el usuario conoce (por ejemplo, la contraseña), una que posee (por ejemplo, el móvil) y otra que es (por ejemplo, la huella dactilar o el rostro). Ya no valdrá con el primero como hasta ahora, sino que serán necesarios 2 (doble autenticación o SCA) siendo el uso de la biometría uno de los elementos más complejos de vulnerar por ser únicos de cada persona.

Estos factores de autenticación se solicitarán en los siguientes casos:

  • Cuando se realice una compra en un comercio electrónico que se encuentre en la Unión Europea
  • Cuando se introduzcan los datos de la tarjeta bancaria en una web para realizar futuros pagos online, (como, por ejemplo, el pago en plataformas como Netflix o Amazon), aunque en ese momento no se vaya a hacer ninguna compra.

El proceso de compra segura comprende 3 pasos:

  • Realizar la compra en el comercio utilizando la tarjeta bancaria.
  • Autorizar dicha compra online en el entorno seguro que te ofrece BBVA, ya sea a través de bbva.es o la app de BBVA, siendo este el momento en el que se lleva a cabo la mencionada autenticación reforzada.
  • Tras volver al comercio, verificar la compra y concluir así el proceso.


BBVA y la normativa PSD2

En BBVA compartimos el espíritu que envuelve a esta normativa PSD2. En primer lugar, a la hora de innovar en lo relativo a los pagos online, algo en lo que fuimos de los primeros cuando abrimos nuestra plataforma a terceros para que, a través de las Open Apis, pudiesen crear nuevas funcionalidades que hiciesen la vida más fácil a nuestros clientes y les ayudasen a tomar mejores decisiones como ya hicimos, tiempo atrás, con nuestro Servicio de Agregación, que les permite tener las cuentas y tarjetas de todos sus bancos en un mismo sitio y tener, así, su economía bajo control. 

En segundo, y como también pretende PSD2, queremos ofrecer a los consumidores la mayor seguridad a nuestro alcance y, para ello, trabajamos a dos niveles: con medidas invisibles o de alto grado de sofisticación como el reconocimiento biométrico por iris o, también, convirtiendo el móvil en un mando que permite controlar nuestras cuentas y tarjetas. Este último incorpora hasta un botón del pánico con el que puedes bloquearlas al instante si detectas algo sospechoso.


El presente y el futuro son digitales

La normativa PSD2 afectará a bancos, comercios y consumidores de toda Europa. Sin embargo, cada uno lo va a vivir de forma distinta en función de cómo haya abordado su entidad la transformación digital y la experiencia que, en base a esto, pueda ofrecer a sus clientes. 

En BBVA tratamos de ir siempre por delante, aprovechando la tecnología y el big data en beneficio de nuestros clientes. Esto nos capacita para ofrecer una buena experiencia a nuestros clientes y acomodar su aterrizaje en la nueva PSD2.

¿Alguna Duda? Resuélvelas aquí


La seguridad en tus pagos en comercios electrónicos es fundamental para tu tranquilidad, por eso a partir de ahora, hemos incorporado requisitos mas rigurosos al realizar tus pagos online con tarjeta: la autenticación reforzada.

 Para ello es imprescindible:

  • Tener instalada la última versión de la app de Bankia.
  • Tener activadas las notificaciones, tanto en la app como en el móvil.


¿Qué es la autenticación reforzada? ¿Cómo afecta a mis compras online?

El proceso es similar al actual:

1. Tienes que introducir los datos de tu tarjeta: numeración, caducidad y código de seguridad.
 
Novedad:

2. Recibirás una notificación para acceder a la app de Bankia

3. Accede incorporando tu clave

4. A continuación recibirás en el móvil un SMS con un código que debes incluir para verificar el pago.

También puedes ir a “tareas pendientes” para realizar la autorización. Esta opción está disponible en tu “menú personal” de la app.


¿Cómo puedo activar las notificaciones en la app?

Tienes que entrar en tu “menú personal” de la app (arriba y a la izquierda) en “configuración y ajustes”:


Si no tengo descargada la app o no tengo ¿Cómo puedo realizar mis pagos online?

Si no dispones de la app de Bankia/Bankia Online o no aceptas notificaciones, recibirás un SMS para realizar la autenticación mediante una operación matemática vinculada al PIN de tu tarjeta.

¿Alguna duda? Resuélvelas aquí


Con PSD2, hemos reforzado la seguridad de tus datos. Por eso, vas a notar cambios en tu banca online.

Notarás un refuerzo de seguridad en algunos comercios electrónicos:

Recuerda que realizarás la operación en el entorno de Banco Sabadell, por lo que el proceso es más seguro y tus datos están protegidos.

¿Alguna duda? Resuélvelas aquí


Mayor confianza, más seguridad

PSD2: la nueva directiva de pago de la UE, puesta en marcha para reforzar la seguridad cuando operes con tus cuentas, utilices medios de pago, realices compras a través de internet o quieras utilizar los servicios de agregación bancaria.


SCA (Strong Customer Authentication)

Doble autenticación o autenticación reforzada: el nuevo sistema de verificación obliga a utilizar la combinación de dos mecanismos de autenticación para operaciones online con tu cuenta, tus tarjetas o pagos por internet.


Un nuevo proceso para una mayor seguridad

La nueva forma de autenticación hace necesario que, independientemente de si vas a realizar tu compra con tarjeta a través de ordenador o tablet, necesites tener tu móvil siempre a mano para finalizar el pago.

Así funciona:


Y si tu móvil tiene biometría, hazlo más sencillo e igualmente seguro.

Si tu teléfono dispone de acceso por huella dactilar, retina e iris o patrones faciales, el proceso es aún más fácil y más rápido: cuando realices una compra, recibirás una notificación y solo con desbloquear el teléfono y confirmar el pago en pantalla, habrás realizado tu compra de manera segura.

Cómo activar la biometría como método de identificación.

Así se realiza el registro

  • Entra el la sección “Pagos móviles” de la app
  • Selecciona “Añadir este dispositivo”
  • Firma con la clave que te enviaremos por SMS

¿Alguna duda? Resuélvelas aquí


Además ponemos a su disposición para que puedan descargarse y consultar el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera.

¿Necesita Ayuda?