PSD2

mano de mujer sujetando tarjeta de credito

Directiva europea PSD2

A partir del 14 de septiembre, con la entrada en vigor de la nueva Directiva Europea de Servicios de Pago PSD2, para acceder a nuestros canales digitales (Bankia online y App), se solicitará una doble autenticación:

 

Clave de acceso actual + una clave que enviaremos a tu móvil por SMS 

 

¿Qué tienes que tener en cuenta?

 

  • Tener el teléfono móvil actualizado: si no has facilitado tu teléfono a Bankia o quieres modificar el existente, hazlo a través de los cajeros o de nuestra red de oficinas.
  • Si te conectas a los canales online a través de la App de Bankia la tienes que tener actualizada (Descárgate la app de Bankia en Google Play o Apple Store)
  • Si eres cliente de Bankia pero todavía no utilizas los canales digitales, consigue tus claves aquí.

 

¿En qué consiste PSD2?

 

  • PSD2 es la nueva directiva europea que regula la prestación de los servicios de pago y transacciones de pago electrónicas.
  • Uno de los principales objetivos de la PSD2 es mejorar la seguridad online y reforzar la protección contra fraudes en las operaciones bancarias realizadas a través de internet. Por eso, establece como obligatorio el doble factor de autenticación (SCA).
  • Su nombre completo es Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior.
  • La PSD2 habilita el acceso a terceros, acorta los procesos en el comercio electrónico y aumenta la oferta a nivel financiero. Evidentemente, este acceso dependerá de la aprobación del propio cliente.

 

PSD2 en compras con tarjeta

 

Desde el 14 de septiembre de 2019 fecha en la que entrarán en vigor las normas técnicas de la regulación PSD2, las operaciones de pago con tarjeta deberán realizarse con autenticación reforzada, SCA (Strong Customer Authentication).

 

Es decir, en las operaciones de tarjeta, la transacción se deberá validar con al menos 2 factores distintos de entre los 3 siguientes:

 

  • Factor de Conocimiento: algo que el cliente sabe: por ejemplo, una contraseña. 
  • Factor de Posesión: algo que el cliente posee: por ejemplo, su móvil. 
  • Factor de Inherencia: algo que el cliente es: por ejemplo, su huella dactilar. 

 

La entrada en vigor de la SCA impacta en la operativa de compras con tarjeta en comercios físicos y en comercio electrónico.

 

  • Titulares de Tarjetas:

     

    1. 1. En los pagos presenciales con tarjeta contactless la autenticación reforzada implicará tener que introducir el PIN en operaciones inferiores a 20 € cuando la suma de las compras contactless de forma continuada alcancen un importe de 150 €.

       

      Estas nuevas reglas de autenticación no se aplicarán en los pagos realizados con Apple Pay y Samsung Pay, que al estar validadas con biometría cumplen la normativa.

    2. 2. En compras con tarjeta en comercio electrónico la implantación de SCA supondrá tener que modificar los sistemas de autenticación vigentes hasta el momento, para ello se le solicitará información de seguridad adicional.

       

  • Comercios:

     

    Serán los emisores de tarjetas quienes deberán realizar la autenticación reforzada y quienes autorizarán o denegarán las transacciones. No obstante, la entrada en vigor de la SCA repercutirá sobre los comercios:

     

      • 1. En comercios presenciales todas las transacciones deberán estar validadas con SCA, teniendo en consideración algunas exenciones en las que no será necesaria la autenticación reforzada: 

         

        • En contactless se podrán validar sin PIN las operaciones por importe inferior a 20 € hasta que la tarjeta acumule 5 operaciones seguidas sin PIN o bien hasta 150 € acumulados sin validación de PIN. Una opción o la otra, a decisión de cada emisor.
        • En terminales no atendidos de parkings o transporte.
        • En operaciones realizadas por correo o teléfono (MO/TO).
      • 2. En comercios virtuales la entrada en vigor de la SCA se va a posponer en un plazo por determinar, para dar tiempo a todos los intervinientes a adaptar sus sistemas a los requisitos del estándar EMV 3DS 2.2. Este nuevo protocolo permitirá la autenticación reforzada y el uso de las exenciones posibles en comercio electrónico.

         

        Se está elaborando un plan de adaptación del comercio electrónico a SCA de forma armonizada para el mercado nacional y europeo. En los próximos meses se deberán realizar modificaciones en las pasarelas de pago y desde Bankia le informaremos más delante de los cambios a realizar.

        Más información sobre las adaptaciones al estándar EMV 3DS 2.2 pueden consultarlas a través del teléfono 910 200 482.

    En ambos casos, físico y virtual, aquellos comercios que utilicen los servicios de un suministrador de terminales o de plataforma virtual distinto de Bankia deberán ponerse en contacto con el proveedor para que le informen de las mejoras de usabilidad que va a implementar en los terminales físicos y las adaptaciones necesarias en la plataforma virtual.

     

     
    Recursos para Proveedores de Servicios de Iniciación de Pagos y Proveedores de Servicios de Información de Cuenta certificados  por las autoridades nacionales competentes. 

     

        • Documentación técnica (PDF, 2,10 MB)  de las APIs desarrolladas para dar cumplimiento a las especificaciones funcionales y técnicas de la directiva.
        • Portal de desarrollador con información relevante para la integración mediante APIs: servicios expuestos por la entidad y datos de prueba.  
        • Entorno de Sandbox, disponible a través de los enlaces que se indican en el portal de desarrollador.

     

    Contacto del Soporte

     

    Para cualquier consulta, puedes ponerte en contacto con nosotros, a través de la siguiente dirección: consultas@bankia.com
    Para dudas de tipo técnico, puedes escribir directamente a psd.api.soporte@bankia.com