PSD2

mà de dona subjectant targeta de crèdit

Directiva europea PSD2

A partir del 14 de setembre, amb l'entrada en vigor de la nova Directiva Europea de Servicis de Pagament PSD2, per accedir als nostres canals digitals (Bankia en línia i App), se sol·licitarà una doble autentificació:

 

Clau d'accés actual + una clau que enviarem al teu mòbil per SMS

 

Què has de tindre en compte?

 

  • Tindre el telèfon mòbil actualitzat: si no has facilitat el teu telèfon a Bankia o vols modificar l'existent, fes-ho a través dels caixers o de la nostra xàrcia d'oficines.
  • Si et connectes als canals en línia a través de l'App de Bankia l'has de tindre actualitzada (Baixa't l'app de Bankia a Google Play o Apple Store)
  • Si eres client de Bankia però encara no utilitzes els canals digitals, aconseguix les teues claus ací.

 

En què consistix PSD2?

 

  • PSD2 és la nova directiva europea que regula la prestació dels servicis de pagament i transaccions de pagament electròniques.
  • Un dels principals objectius de la PSD2 és millorar la seguretat en línia i reforçar la protecció contra fraus en les operacions bancàries fetes a través d'internet. Per això, establix com a obligatori el doble factor d'autentificació (SCA).
  • El seu nom complet és Directiva (UE) 2015/2366 del Parlament Europeu i del Consell, de 25 de novembre de 2015, sobre servicis de pagament en el mercat interior.
  • La PSD2 habilita l'accés a tercers, escurça els processos en el comerç electrònic i augmenta l'oferta a nivell financer. Evidentment, este accés dependrà de l'aprovació del propi client.

 

PSD2 en compres amb targeta

 

Des del 14 de setembre de 2019 data en què entraran en vigor les normes tècniques de la regulació PSD2, les operacions de pagament amb targeta hauran de fer-se amb autentificació reforçada, SCA (Strong Customer Authentication).

 

És a dir, en les operacions de targeta, la transacció s'haurà de validar amb almenys 2 factors diferents d'entre els 3 següents:

 

  • Factor de Coneixement: una cosa que el client sap: per exemple, una clau d'accés.
  • Factor de Possessió: una cosa que el client posseïx: per exemple, el seu mòbil.
  • Factor d'Inherencia: una cosa que el client és: per exemple, la seua empremta dactilar.

 

L'entrada en vigor de la SCA impacta en l'operativa de compres amb targeta en comerços físics i en comerç electrònic.

 

  • Titulars de Targetes:

     

    1. 1. En els pagaments presencials amb targeta contactless l'autentificació reforçada implicarà haver d'introduir el PIN en operacions inferiors a 20 ? quan la suma de les compres contactless de manera continuada assolisquen un import de 150 ?.

      Estes noves regles d'autentificació no s'aplicaran en els pagaments fets amb Apple Pay i Samsung Pay, que en estar validades amb biometria complixen la normativa.

    2. 2. En compres amb targeta en comerç electrònic la implantació de SCA suposarà haver de modificar els sistemes d'autentificació vigents fins el moment, per a això se li sol·licitarà informació de seguretat addicional.

  • Comerços:

     

    Seran els emissors de targetes qui hauran de fer l'autentificació reforçada i qui autoritzaran o denegaran les transaccions. No obstant això, l'entrada en vigor de la SCA repercutirà sobre els comerços:

     

      • 1. En comerços presencials totes les transaccions hauran d'estar validades amb SCA, tenint en consideració algunes exempcions en què no serà necessària l'autentificació reforçada:

        • En contactless es podran validar sense PIN les operacions per import inferior a 20 ? fins que la targeta acumule 5 operacions seguides sense PIN o bé fins 150 ? acumulats sense validació de PIN. Una opció o l'altra, a decisió de cada emissor.
        • En terminals no atesos de pàrquings o transporte.
        • En operacions fetes per correu o telèfon (MO/TO).
      • 2. En comerços virtuals l'entrada en vigor de la SCA es posposarà en un termini per determinar, per donar temps a tots els intervinents a adaptar els seus sistemes als requisits de l'estàndard EMV 3DS 2.2. Este nou protocol permetrà l'autentificació reforçada i l'ús de les exempcions possibles en comerç electrònic.

        S'està elaborant un pla d'adaptació del comerç electrònic a SCA de forma harmonitzada per al mercat nacional i europeu. En els propers mesos s'hauran de fer modificacions en les passarel·les de pagament i des de Bankia li informarem més davant dels canvis a fer.

        Més informació sobre les adaptacions a l'estàndard EMV 3DS 2.2 poden consultar-les a través del telèfon 910 200 482.

    En ambdós casos, físic i virtual, aquells comerços que utilitzen els servicis d'un subministrador de terminals o de plataforma virtual diferent de Bankia hauran de posar-se en contacte amb el proveïdor perquè li informen de les millores d'usabilitat que implementarà en els terminals físics i les adaptacions necessàries en la plataforma virtual.

     


    Recursos per a Proveïdors de Servicis d'Iniciació de Pagaments i Proveïdors de Servicis d'Informació de Compte certificats per les autoritats nacionals competents.

     

        • Documentació tècnica (PDF, 2,10 MB) dels APIs desenvolupades per acomplir les especificacions funcionals i tècniques de la directiva.
        • Portal de desenvolupador amb informació rellevant per a la integració mitjançant APIs: servicis exposats per l'entitat i dades de prova.
        • Entorn de Sandbox, disponible a través dels enllaços que s'indiquen en el portal de desenvolupador.

     

    Contacte del Suport

     

    Per a qualsevol consulta, pots posar-te en contacte amb nosaltres, a través de l'adreça següent: consultas@bankia.com
    Per a dubtes de tipus tècnic, pots escriure directament a psd.api.soporte@bankia.com