fbpx
 

Seguridad¿Por qué el cliente de banca está más protegido con la normativa PSD2?

Te contamos cuáles son las nuevas medidas de seguridad que ha traído consigo la normativa PSD2, en vigor desde el pasado 14 de septiembre, para el cliente bancario
4 octubre, 201918410 min

El pasado 14 de septiembre, entró en vigor la normativa PSD2 (Payment Services Directive). Una directiva europea de pagos que refuerza la seguridad de las transacciones del comercio electrónico y ha traído consigo importantes cambios.

 

Ahora, el cliente bancario está aún más protegido. Ya desde 2007 existe una directiva europea, PSD, a partir de la cual se regulan los medios de pago. En nuestro país, desde 2009, se han establecido requerimientos adicionales de seguridad en los servicios de información sobre cuentas e iniciación de pagos.

 

Una de las principales novedades de la normativa PSD2, actualización de PSD, es que para realizar un pago por internet se requiere una autenticación reforzada del cliente (SCA – Strong Customer Authentication) con la que se protege al usuario frente a posibles operaciones fraudulentas. Es lo que llamamos, también, doble autenticación.

 

¿En qué consiste este refuerzo de seguridad?

Seguro que, si eres comprador online habitual, ya te habrás percatado. Ahora es obligatorio comprobar la identidad del usuario con al menos dos de tres métodos posibles:

 

  • Conocimiento: algo que el usuario sabe, como un nombre de usuario, contraseña, correo electrónico, PIN…
  • Posesión: algo que el usuario posee, como su DNI, tarjeta, teléfono móvil…
  • Inherencia: algo que el usuario es, a través de su huella dactilar, reconocimiento por voz, iris del ojo… Es decir, con sistemas biométricos de autenticación.

 

Otras medidas de protección al cliente

Además de incrementar la seguridad y mejorar la transparencia con el cliente, esta recién estrenada normativa aumenta la protección de los usuarios con otro tipo de medidas:

 

  • Protección de operaciones no autorizadas o fraudulentas: el importe sobre el que el usuario debe ser responsable, en caso de una operación de pago no autorizada, se reduce de 150€ a 50€, salvo fraude o negligencia del cliente. Además, en caso de una operación no autorizada, el proveedor de servicios deberá devolver inmediatamente el importe de dicha operación al ordenante.

 

  • Limitación de cobro de recargos por el uso de tarjetas: se prohíbe hacer cargos adicionales en los pagos que se realizan con tarjetas de débito y crédito tanto en los comercios tradicionales como a través de internet.

 

La PSD2  ha materializado en parte el concepto de open banking  también. Ahora será posible que tú, como cliente, permitas que terceras empresas intervengan en el pago de tus compras, garantizando la seguridad del sistema.  En definitiva, con la PSD se busca que sean los clientes quienes controlen sus datos personales. Es por ello que será únicamente el cliente quien pueda autorizar servicios de pagos a otros proveedores.

 

Excepciones a la norma

Como toda regulación, la PSD2 también contempla excepciones que, en este caso, están reguladas por el Reglamento Delegado (UE) 2018/389 de la Comisión, de 27 de noviembre de 2017, por el que se complementa la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo en lo relativo a las normas técnicas de regulación para la autenticación reforzada de clientes y unos estándares de comunicación abiertos comunes y seguros.

 

Nos gustaría aclarar las tres excepciones más relevantes que te afectarán si eres cliente de una entidad financiera:

 

  • Cuando vayas a iniciar tu sesión en ruralvía, en el caso de los clientes de Caja Rural, cada 90 días te solicitaremos la doble autenticación.
  • En el momento de realizar transferencias, si éstas son superiores a 30€ siempre te pediremos la doble autenticación. Pero, si la transferencia es inferior a 30 €, te solicitaremos la autenticación reforzada cuando hayas transferido 100€ en total, sumando todas las transferencias que hayas realizado inferiores a 30€. Si un día, por ejemplo, realizas una transferencia de 15€, no será necesaria tu doble autenticación, dos días después haces otra de 20€, tampoco, ni cuatro días después cuando haces una transferencia de 25 €, otro día más tarde de otros 25€… Pero, ocho días después, vas a realizar una transferencia de 20€, como el acumulado hasta la fecha eran 85€ y quieres hacer una transferencia de 20€, el acumulado sumarían 105€, por tanto te pediremos la doble autenticación, porque has pasado el acumulado de 100€. Por tanto, como verás, no importa el número de transferencias inferiores a 30€ que realices, sino que el hecho de solicitar la autenticación reforzada para transferencias menores de 30€ estará determinado por la cantidad de dinero transferido acumulado.
  • Para la consulta de movimientos en tus cuentas, si vas a realizar una consulta de hace más de 90 días, también te solicitaremos la doble autenticación. No ocurrirá si quieres consultar los movimientos de los últimos dos meses y medio, por ejemplo.

 

En el Grupo Caja Rural trabajamos a diario para ofrecer la mayor seguridad a nuestros clientes, y tratamos de poner en marcha todas las novedades de cualquier normativa europea en la materia.