PSD2: a autenticación reforzada

Maior seguridade nas túas compras en liña con tarxeta

A autenticación reforzada aumenta aínda máis a protección nos pagamentos en liña con tarxeta, xa que confirma a identidade da persoa en 2 pasos: en primeiro lugar accedendo á web ou á app mediante contrasinal ou biometría e en segundo lugar introducindo un código enviado ao móbil.

Que é a ferramenta de autenticación reforzada (PSD2)?

A Directiva PSD2 (Payment Services Directive), ou Directiva europea de servizos de pagamentos dixitais, ten como obxectivo aumentar a seguridade das transaccións dixitais cuxo medio de pagamento é a tarxeta.

A autenticación reforzada (Strong Customer Authentication - SCA) forma parte desta normativa europea e consiste en aumentar a seguridade dunha transacción confirmando que a persoa que realiza un pagamento en liña é efectivamente o titular da tarxeta que se utiliza. 

Para iso deberanse utilizar 2 factores que pertenzan a unha destas categorías:

  • Algo que só a persoa sabe, por exemplo, o seu contrasinal de acceso á web ou á app do seu banco.
  • Algo que só a persoa ten, por exemplo, un código numérico recibido mediante un correo electrónico, unha mensaxe SMS ou unha notificación no seu teléfono móbil.
  • Algo que só a persoa é, por exemplo, os seus padróns biométricos (impresión dactilar, trazos faciais ou iris). 

Onde e cando se utiliza?

A Directiva PSD2 tan só se aplica en compras con tarxeta en comercios en liña dentro do Espazo Económico Europeo. Polo tanto, as compras realizadas en países como os Estados Unidos, China, México etc. non requirirán de autenticación reforzada para confirmarse.

Ao incluír unha tarxeta como medio de pagamento en servizos de subscrición como Netflix, Spotify, Amazon Prime etc., tamén se solicitará a autenticación reforzada, aínda que nese momento non se realice ningún pagamento (o importe da transacción será 0 €).

Como funciona para os clientes dixitais do BBVA?

Se es cliente do BBVA e xa realizaches a alta en canles dixitais, disporás de 7 minutos para realizar o proceso de autorización:

  • Ao iniciar o pagamento dunha compra con tarxeta nun comercio electrónico, deberás introducir os datos da tarxeta (nome e apelidos do titular, número da tarxeta, data de caducidade e CVV). 
  • A continuación, mostrarase unha pantalla cunha mensaxe indicando que debes acceder á web ou app do BBVA para confirmar o pagamento.
  • Se tes activadas as notificacións no teu móbil, chegarache unha mensaxe para autorizar a compra. Premendo nela abrirase de forma directa a app BBVA. 
  • Para acceder a bbva.es ou á app BBVA, deberás autenticarte utilizando o teu contrasinal ou a opción de biometría (impresión dactilar, recoñecemento facial ou de iris). Este será o primeiro factor de autenticación. 
  • A continuación mostrarase unha pantalla cos datos da compra en liña que deberás aceptar. Se estás realizando varias compras en distintos comercios, deberás aceptalas unha a unha. 
  • Ao aceptar a compra, recibirás unha mensaxe SMS no teu móbil cun código dun só uso e válido por un período de tempo reducido (aproximadamente 2 minutos) que deberás introducir na pantalla da web ou da app do banco. Este será o segundo factor de autenticación que confirma que es ti quen realmente está autorizando o pagamento. 
  • Ao validarse o código, a compra estará finalizada e tan só deberás volver á pantalla do comercio electrónico para revisar os detalles da transacción.

Como funciona para os clientes do BBVA non dixitais?

Se es cliente do BBVA, pero aínda non realizaches a alta en canles dixitais, o proceso de autorización será o seguinte: 

  • Ao iniciar o pagamento dunha compra con tarxeta nun comercio electrónico, deberás introducir os datos da tarxeta (nome e apelidos do titular, número da tarxeta, data de caducidade e CVV). 
  • A continuación recibirás unha mensaxe SMS no teu móbil cunhas instrucións para realizar unha operación matemática utilizando 2 posicións do PIN da tarxeta. 
  • Para validar o pagamento da compra, deberás introducir o resultado da operación matemática na pantalla do comercio.

Ciberseguridade

Ver máis noticias