Prevención del fraude en línea

La segunda Directiva Europea de Servicios de Pago digitales (Payment Service Directive 2 - siglas en inglés) fue aplicada en noviembre de 2015 por la Comisión Europea con el objetivo de beneficiar al consumidor. ¿Cómo? Mejorando la seguridad en los pagos electrónicos, promoviendo la innovación y competición entre países y proveedores y contribuyendo al desarrollo de un mercado de pagos más integrado y eficiente en toda Europa.

Además, la PSD2 establece ciertas medidas técnicas de seguridad (RTS) para mejorar la autenticación de los clientes que empezaron a aplicarse desde el 14 de septiembre de 2019.

¿Qué es la SCA?

Entre los conceptos más relevantes introducidos por la PSD2 está la autenticación reforzada del cliente, conocida como SCA (Strong Customer Authentication), que no es ni más ni menos que el procedimiento obligatorio para comprobar la autenticidad de los clientes a través de la utilización de 2 factores que pertenezcan a alguna de las siguientes categorías:

• Algo que solamente el cliente sabe, por ejemplo el PIN o la contraseña.
• Algo que solamente el cliente tenga, por ejemplo su teléfono móvil.
• Algo que solamente el cliente sea, por ejemplo su huella dactilar.

Este procedimiento de doble autenticación es obligatorio cada vez que el cliente:

• Acceda a sus cuentas online (tanto por web como por app).
• Inicie transacciones de pago electrónicas (transferencias, pagos en comercio electrónico, etc.).
• Y/O realice alguna acción a través de canales remotos de terceros que, en su caso, no se utilizaban hasta ahora.

Cabe destacar que existen casos en los que no será necesario aplicar SCA, por ejemplo, si se trata de pagos con una tarjeta regalo o compras de bajo importe. No obstante, los titulares de tarjetas deben ser conscientes de que esta validación de seguridad adicional deberá realizarse más frecuentemente que antes.

Todos los intervinientes de un proceso de comercio electrónico en Europa (bancos, proveedores de servicios de pagos con Visa o Mastercard, comercio, etc.) deberán implementar medidas adicionales para asegurar que cumplen con los requisitos normativos de PSD2.

Los clientes se podrán encontrar con formas diferentes de acceder a sus cuentas a través de canales remotos (app o web) o en la forma de realizar pagos electrónicos como, por ejemplo, las transferencias bancarias, compras online o pagos físicos con tarjeta contactless en Europa.

En BBVA hace mucho tiempo que estamos trabajando para adaptar nuestros altos estándares de seguridad a los nuevos requisitos de esta directiva, siempre con el objetivo de mantener una óptima experiencia de uso a nuestros clientes.

Por ello, siempre y cuando la normativa lo permita y nuestras medidas de seguridad, “invisibles” para los clientes, nos den la garantía de que la transacción es efectuada por el cliente, evitaremos que tenga que pasar por el proceso de doble autenticación, para que la transacción sea más cómoda. En aquellos casos en los que lo exija la ley, solicitaremos la doble autenticación.

A continuación indicamos algunos consejos sencillos que le ayudarán a entender cómo estas novedades cuyo objetivo es velar por la seguridad de su dinero le van a afectar.

1. Un cliente que paga en una tienda online con una tarjeta:

• Accede a la página de pago de la tienda online como siempre.
• Se le solicita introducir los datos de su tarjeta.
• Para completar la transacción se le solicita información de seguridad adicional (lo que se denomina “credenciales” y que puede ser una clave de uso único). Esta información podrá solicitarse en la misma página o a través de una aplicación en el teléfono móvil.
• Una vez validadas las credenciales, se visualizará la página habitual de confirmación da transacción.

2. Un cliente que paga en una tienda física con tarjeta contactless:

• Realiza el pago por aproximación de su tarjeta contactless al terminal.
• Es posible que se le solicite introducir el PIN con más frecuencia de lo habitual: cuando realice más de 5 pagos contactless de menos de 20 € o cuando la suma de los pagos contactless sea superior a 100 €.

3. Un cliente que desee acceder a sus cuentas a través de la web o del app:

• Cuando, desde septiembre, el cliente entre por primera vez en su app o en la web de la banca online, se le solicitará doble factor de verificación.
• Cada 90 días o cuando acceda a información con más de 90 días, se le solicitará de nuevo la autenticación reforzada, tal y como exige la normativa.
• Una vez identificado, accederá a sus cuentas como siempre.

Sí. Es importante que BBVA disponga de tu número de teléfono móvil certificado actualizado, ya que utilizaremos como factor de autenticación un código de uso único (One Time Password, OTP por sus siglas en inglés) que recibirás en tu teléfono móvil para verificar el acceso a tus cuentas y realizar transacciones electrónicas.

Si su teléfono móvil no está certificado, es decir, si no tenemos la seguridad de que recibe el código de acceso único para asegurarnos de que es usted quien está al otro lado, no podrá acceder a sus cuentas a través de la web o del app, ni realizar pagos online.

Para certificar su teléfono móvil, deberá hablar con su gestor lo antes posible para regularizar su situación.

Si desea más información póngase en contacto con la Línea BBVA +351 21 391 14 16* / 707 256 256** disponible de lunes a viernes de 7 h a 21 h y sábados de 9 h a 21 h o a través de apoio.clientes@bbva.com.

* Llamada a línea fija nacional/ ** Las llamadas a los números que comienzan por 707 tienen un coste de 0,10 € + IVA por minuto para llamadas desde líneas fijas y 0,25 € + IVA por minuto para llamadas desde líneas móviles, y se aplicará la tarificación por segundo a partir del primer minuto.