Para acceder á túa banca na internet vas necesitar un móbil

|

Máis seguro, pero tamén máis engorroso. A entrada en vigor da nova directiva da UE acabará co acceso aos bancos mediante unha simple combinación de usuario e contrasinal. Algunhas entidades esixirán mesmo que teñas instalada a súa aplicación no móbil. 



Redes sociais, móbil, móbiles, teléfonos, Internet


Ata o de agora, para acceder a unha conta corrente por Internet bastaba un usuario e un contrasinal ou, no seu lugar, algún tipo de información biométrica como a lectura da pegada dactilar ou o recoñecemento do iris. Pero coa nova directiva, o proceso cambia. Na práctica, cando entre en vigor a PSD2 se queres acceder á túa conta online, necesitarás dispoñer dun smartphone e, nalgúns casos, ter instalada a app do teu banco, explican os expertos do comparador bancario HelpMyCash.com.


A autenticación reforzada da directiva PSD2, cuxo obxectivo é reducir a fraude, combina dous elementos independentes para verificar a identidade do cliente que accede a unha conta ou realiza un pago electrónico. A norma obrigará a usar polo menos dúas dos seguintes factores: algo que só coñeza o usuario, como, por exemplo, un contrasinal; algo que teña o usuario, como un teléfono móbil ou un tarxeta; e algo que forme parte del, como a súa pegada dactilar.


En realidade, o sistema de dobre autenticación non é totalmente novo. Por exemplo, cando se abona unha compra nun comercio, combínase unha tarxeta cun código pin ou cando se abona unha compra por Internet, moitos comercios solicitan un código recibido por SMS para confirmar a operación. Así mesmo, algunhas entidades obrigan ao cliente para validar unha operación cunha clave de firma e un código recibido por mensaxe de texto cando o importe da transacción é elevado. Pero coa PSD2, este sistema de dobre autenticación actualizarase e afectará o acceso ás contas online, un proceso que se complicará lixeiramente a partir do 14 de setembro.


A escasos días de que entre en vigor a medida, algúns bancos xa informaron sobre como a poñerán en práctica. A maioría optaron por combinar unha clave persoal cun código temporal recibido por SMS, de maneira que será necesario ter a man o smartphone non só para operar, senón tamén para entrar na banca online, afirman fontes de HelpMyCash.


SEN MÓBIL NON HAI ACCESO

Os clientes de Banco Santander e de Openbank necesitarán a súa clave de acceso máis un código recibido por SMS para acceder á banca online. BBVA optou pola mesma opción e xa notificou aos seus clientes que a partir de setembro o “móbil será imprescindible para acceder” ás canles dixitais. Colonya e as caixas rurais combinarán os datos de acceso habituais (usuario, NIF e contrasinal ou ben pegada e recoñecemento facial) cun código recibido por SMS.


Algunhas entidades están a aproveitar a entrada en vigor da normativa PSD2 para eliminar a tarxeta de coordenadas. Laboral Kutxa avisou que “a actual tarxeta de firmas para operar en banca online será substituída por claves que recibirás por SMS”.


CAMBIOS EN ING

ING tamén quere licenciar a tarxeta de coordenadas; con todo, en lugar de recorrer ao popular SMS, enviará notificacións a través da súa app, polo que a partir deste mes os seus clientes estarán obrigados a tela instalada no seu móbil se queren operar con normalidade a través da web. 

ING avisa que antes do 10 de setembro será necesario cumprir estes tres requisitos: descargar a app ou actualizala á versión 2.5 ou superior, activar as notificacións e dar de alta a validación móbil, que substituirá á tarxeta de coordenadas.


Á hora de acceder a unha conta de ING a través do computador (poderase seguir operando pola web, aínda que a app sexa obrigatoria), o cliente recibirá unha notificación no seu móbil para verificar a súa identidade. A app tamén será necesaria para validar operacións realizadas desde o computador. Neses casos, o cliente recibirá unha notificación na súa smartphone que deberá aceptar e logo introducir un contrasinal.


ING non é o único banco que quere que todos os seus clientes teñan o seu app instalada. Targobank tamén quere substituír as mensaxes de texto: “O servizo de Confirmación Móbil substitúe o envío de o SMS por unha validación realizada directamente desde a súa smartphone e totalmente integrada na aplicación de Targobank”.


Obrigar ao cliente para operar a través dunha notificación integrada nunha app en lugar de enviarlle un SMS implica que só poderá operar cando o smartphone teña acceso a Internet. Así mesmo, será necesario dispoñer dun terminal que soporte as últimas versións das aplicacións bancarias e que teña espazo suficiente para instalalas, explican os expertos do comparador HelpMyCash.com.


TRES MESES DE TREGUA

Para axilizar o proceso, a dobre autenticación non será necesaria sempre que se acceda á banca online, senón que os bancos que o consideren oportuno poderán dar unha tregua de 90 días aos seus clientes durante os cales estarán exentos de usar a SCA. Segundo o Regulamento Delegado 2018/389, que regula a autenticación reforzada, só será necesario introducir o segundo factor de seguridade a primeira vez que se acceda a unha conta online e cando transcorresen máis de 90 días desde a última vez que se solicitase a autenticación reforzada.


As caixas rurais, Colonya, Openbank e ING avisaron de que só se solicitará o segundo factor (SMS ou notificación) a primeira vez que se acceda á banca electrónica a partir do 14 de setembro e logo cada 90 días.


DESCARRILARÁ AO FINAL?

A autenticación reforzada, que non só afecta o acceso á banca online, senón tamén aos pagos electrónicos (compras en ecommerce, por exemplo) entrará en vigor, oficialmente, o próximo 14 de setembro. Pero unha cousa é a teoría e outra a práctica. A Autoridade Bancaria Europea (EBA) emitiu un ditame o pasado mes de xuño no que recoñecía “os desafíos” que supón a normativa PSD2, especialmente para os comercios electrónicos, o que pode derivar en que “algúns actores da cadea de pagos non estean listos para o 14 de setembro de 2019”. Por esta razón, a EBA aceptou que, excepcionalmente, os organismos competentes de cada estado poidan outorgar unha prórroga para que as compañías adáptense ao novo sistema de autenticación reforzada.


Outro organismo que mostrou a súa preocupación polo calendario europeo foi a Asociación Europea de Provedores de Servizos de Pagos para Comercios (EPSM polas súas siglas en ínguas) que en xullo propuxo unha prórroga de 18 meses para a aplicación da SCA, que podería estenderse ata os 36 meses no caso de certos servizos que supoñen un desafío maior.


Prórroga que podería aprobarse na maioría dos Estados membros segundo un documento do Ecommerce Europe, organización que representa a máis de 75.000 compañías que venden bens e servizos online en Europa. Segundo a asociación, parece que as autoridades nacionais estarían de acordo en acordar un período de transición que “debería ter a mesma duración en toda Europa”. Algúns organismos nacionais estarían a favor de prorrogar a implementación da autenticación reforzada 18 meses, unha idea á que non se opón o Banco Central Europeo.


“O Banco de España segue o ditame da EBA e está aberto a dar un tempo extra a todos os provedores de servizos de pago (PSP)”, sinala o documento emitido por Ecommerce Europe. Ao parecer, en España estaríase a falar dunha prórroga de 14 meses máis un tempo extra de catro meses para a implementación total. 

Sen comentarios

Escribe o teu comentario




Non está permitido verter comentarios contrarios á lei. Nos reservamos o dereito a eliminar os comentarios que consideremos fora de tema.

Galiciapress
Praza da Quintana, 3; 15704 Santiago de Compostela
Tlf (34)678803735

redaccion@galiciapress.es o direccion@galiciapress.es
RESERVADOS TODOS OS DEREITOS. EDITADO POR POMBA PRESS,S.L.
Aviso legal Cookies Consello editorial Publicidade
Powered by Bigpress