PSD2: en busca de unos pagos online más seguros

La SCA, medida estrella para proteger tus datos y tu dinero.

En 2007 entró en vigor la que fue primera directiva europea relacionada con medios de pago. Se denominó PSD1. Una norma que creó un mercado único de pagos en el Espacio Económico Europeo y que pretendía reforzar la seguridad de las transacciones bancarias. Sin embargo, y dados los avances que ha sufrido la tecnología desde 2007 hasta nuestros días, 10 años después ha cobrado vida una segunda versión, ya conocida como PSD2. Esta norma potencia aún más la seguridad en las operaciones de pago en beneficio, como no podía ser de otra forma, del consumidor con medidas que se comenzaron a aplicar el pasado 14 de septiembre de 2019 y que deben estar completamente implementadas antes del 31 de diciembre de 2020.

Una de sus iniciativas es mejorar la autenticación de los pagos digitales con la aplicación de la SCA (Strong Customer Authentication o autenticación reforzada). Esta medida, que deberá estar implantada en su totalidad antes del 31 de diciembre de 2020, obliga a comprobar la autenticidad de los clientes usando 2 ó 3 factores de entre los siguientes: algo que solo sabe el cliente (la conocida contraseña, por ejemplo), algo que solo tiene el cliente (por ejemplo, el móvil) y algo que solo es el cliente (como la huella dactilar o el rostro).

Estos factores se solicitarán cuando:

  • Se realice una compra en un comercio electrónico que se encuentre en la Unión Europea
  • Siempre que se introduzcan los datos de la tarjeta bancaria en una web para realizar futuros pagos online, (como, por ejemplo, el pago en plataformas como Netflix o Amazon), aunque en ese momento no se vaya a hacer ninguna compra.

El proceso de compra segura comprende 3 pasos:

  • Realizar la compra en el comercio utilizando la tarjeta bancaria.
  • Autorizar dicha compra online en el entorno seguro que te ofrece BBVA, ya sea a través de bbva.es o la app de BBVA, siendo este el momento en el que se lleva a cabo la mencionada autenticación reforzada.
  • Tras volver al comercio, verificar la compra y concluir así el proceso.

 

Datos biométricos: protección única e inimitable

Esta última categoría, la denominada como “algo que solo el cliente es”, es la opción más segura a la hora de realizar una transacción online. ¿El motivo? Se basa en una tecnología muy avanzada y compleja de “hackear” (más que las clásicas contraseñas) que captura las características biométricas del cliente (son intransferibles a otras personas) y las utiliza para comprobar su identidad en cada operación. Entre las opciones disponibles se encuentra la huella dactilar o el reconocimiento facial, siendo este último el más recomendado por su rapidez y comodidad en el acceso.

Este uso de los datos biométricos no es nuevo para BBVA, ya que fuimos los primeros en poner a disposición de nuestros clientes la identificación por iris, sistema que garantiza una mayor seguridad en tu operativa móvil y evita el tener que recordar incómodas contraseñas y patrones. También fuimos pioneros con el lanzamiento del servicio Alta Inmediata, el cual permitía abrir una cuenta a cualquier persona mediante reconocimiento facial (concretamente, haciéndose un selfie) o en el uso de esta misma vía para la realización de pagos.

¿La SCA es obligatoria?

La seguridad resulta prioritaria para esta nueva normativa y, como no puede ser de otra forma, también lo es para BBVA. Por eso trabajamos cada día de cara a ofrecer a nuestros clientes las mejores medidas de protección para su dinero y sus datos. De esta forma, y gracias a nuestras capacidades tecnológicas, podrán simplificar su operativa diaria y disfrutar de una experiencia de uso satisfactoria, aún con las novedades que incorpora la aplicación de SCA. 

Algo que haremos posible porque en aquellos casos en los que la ley no lo exija y nuestras medidas de seguridad nos den la tranquilidad de que todo está bajo control, le evitaremos al cliente tener que hacer la doble autenticación.

Las medidas ‘invisibles’ a escena

Nuestra apuesta por las nuevas tecnologías y el big data, conocida por todos, ha permitido el desarrollo y adaptación de herramientas y servicios que, si bien son imperceptibles para nuestros clientes, están en su día a día protegiendo su dinero y sus datos de cualquier ataque malicioso que pueda producirse. 

Medidas de seguridad que, en la línea implantada por la normativa PSD2, permiten a nuestros clientes realizar cualquier operativa online, desde hace tiempo, sin ningún tipo de riesgo y sin necesitar el uso de la SCA.