Què és l'eina d'autenticació reforçada (PSD2)?
La Directiva PSD2 (Payment Services Directive) o Directiva Europea de Serveis de Pagaments Digitals, té com a objectiu augmentar la seguretat de les transaccions digitals el mitjà de pagament de les quals és la targeta.
L'autenticació reforçada (Strong Customer Authentication - SCA) forma part d'aquesta normativa europea i consisteix a augmentar la seguretat d'una transacció confirmant que la persona que fa un pagament en línia és efectivament el titular de la targeta que s'utilitza.
Per fer-ho, s'hauran d'utilitzar 2 factors que pertanyin a una d'aquestes categories:
- Una cosa que només la persona sap, com ara la seva clau d'accés al web o app del seu banc.
- Una cosa que només la persona té, com ara un codi numèric rebut per correu electrònic, missatge SMS o una notificació al telèfon mòbil.
- Una cosa que només la persona és, com ara els seus patrons biomètrics (empremta dactilar, trets facials o iris).
On i quan s'utilitza?
La Directiva PSD2 només s'aplica en compres amb targeta en comerços en línia dins l'Espai Econòmic Europeu. Per tant, les compres fetes en països com els Estats Units, la Xina, Mèxic, etc. no requeriran autenticació reforçada per a la seva confirmació.
En incloure una targeta com a mitjà de pagament en serveis de subscripció com Netflix, Spotify, Amazon Prime, etc., també se sol·licitarà l'autenticació reforçada, encara que en aquell moment no es faci cap pagament (l'import de la transacció serà 0 €).
Com funciona per als clients digitals de BBVA?
Si ets client de BBVA i ja has fet l'alta en canals digitals, disposaràs de 7 minuts per fer el procés d'autorització:
- En iniciar el pagament d'una compra amb targeta en un comerç electrònic, hauràs d'introduir les dades de la targeta (nom i cognoms del titular, número de la targeta, data de caducitat i CVV).
- A continuació, es mostrarà una pantalla amb un missatge indicant que has d'accedir al web o app de BBVA per confirmar el pagament.
- Si tens activades les notificacions al mòbil, te n'arribarà una per autoritzar la compra. Prement-hi s'obrirà de manera directa l'app BBVA.
- Per accedir a bbva.es o a l'app BBVA, hauràs d'autenticar-te utilitzant la teva contrasenya o l'opció de biometria (empremta dactilar, reconeixement facial o d'iris). Aquest serà el primer factor d'autenticació.
- A continuació, es mostrarà una pantalla amb les dades de la compra en línia que hauràs d'acceptar. Si estàs fent diverses compres en diferents comerços, hauràs d'acceptar-les una per una.
- En acceptar la compra, rebràs un missatge SMS al mòbil amb un codi d'un sol ús i vàlid per un període de temps reduït (aproximadament 2 minuts), que hauràs d'introduir a la pantalla del web o app del banc. Aquest serà el segon factor d'autenticació que confirma que ets tu qui realment està autoritzant el pagament.
- Un cop validat el codi, la compra quedarà finalitzada i només hauràs de tornar a la pantalla del comerç electrònic per revisar els detalls de la transacció.
Com funciona per als clients de BBVA no digitals?
Si ets client de BBVA, però encara no has fet l'alta en canals digitals, el procés d'autorització serà el següent:
- En iniciar el pagament d'una compra amb targeta en un comerç electrònic, hauràs d'introduir les dades de la targeta (nom i cognoms del titular, número de la targeta, data de caducitat i CVV).
- A continuació, rebràs un missatge SMS al mòbil amb unes instruccions per fer una operació matemàtica utilitzant 2 posicions del pin de la targeta.
- Per validar el pagament de la compra, hauràs d'introduir el resultat de l'operació matemàtica a la pantalla del comerç.