A Autenticación Reforzada de Clientes, tamén coñecida como “Strong Customer Authentication” ou “SCA” polas súas siglas en inglés, consiste na aplicación de medidas de seguridade reforzadas para que os pagos con tarxeta sexan aínda máis seguros.

Ata o de agora, a autenticación dos clientes nos comercios seguros facíase pedíndolle ao cliente a introdución do número da tarxeta, a data de caducidade, a súa  CVV, e a clave dun só uso de 4 díxitos que lle mandamos ao seu móbil por SMS.

A partir do momento en que se solicite SCA, cando un cliente compre no teu comercio virtual, pediraslle que introduza o número da tarxeta e a data de caducidade. Ademais, o banco emisor da tarxeta que use para comprar pediralle 2 dos seguintes 3 tipos de factores de autenticación:

• Coñecemento: algo que sabe, por exemplo, o seu contrasinal de acceso á banca electrónica, ou determinadas posicións do PIN da súa tarxeta.
• Posesión: algo que posúe, por exemplo, a app do banco vinculada ao seu smartphone, ou o móbil no que recibe os contrasinais dun só uso por SMS.
• Inherencia: algo que "é", por exemplo, elementos biométricos como o recoñecemento facial ou a pegada dactilar.

Como banco emisor, aos clientes titulares das nosas tarxetas imos pedirlles os factores de autenticación que lles resulten máis cómodos e fáciles de usar axustándonos ás súas preferencias en canto ao uso da tecnoloxía e a a forma na que se relacionan connosco.

Con todo, non sempre imos pedir os mesmos factores de autenticación, dependerá do dispositivo que use o cliente para facer a compra  online.

Ademais, hai que ter en conta que todos os bancos do Espazo Económico Europeo estamos suxeitos á PSD2 e, por tanto, todos temos que implementar estas medidas de seguridade. Cada banco decide os factores de autenticación que vai pedir aos seus clientes, por tanto, é posible que a experiencia de compra dun mesmo cliente no teu comercio sexa distinta dependendo do banco que emitise a tarxeta que use para pagar.

Atopa máis información sobre a directiva PSD2 no noso blog.  

Non todos os pagos dos teus clientes deben realizar na modalidade de Autenticación Reforzada de Clientes. Existen unha serie de exencións e excepcións legais que permiten non ter que pedir os dous factores de autenticación sempre, o que beneficia a experiencia do usuario sen reducir a seguridade do pago.

Así, hai varios tipos de pagos que, pola súa propia natureza, a PSD2 exceptúa do requisito de solicitar autenticación reforzada:

• Pagos con tarxetas prepago anónimas, xa que ao ser anónimas non é posible verificar a identidade do titular.
• As chamadas transaccións MIT (Merchant Initiated Transactions). A normativa esixe aplicación de SCA aos pagos electrónicos iniciados polo ordenante. As operacións MIT son pagos de produtos ou servizos sobre os que existe un acordo previo entre o comercio e o titular da tarxeta que permite ao comercio realizar os cargos sen que o titular teña que realizar unha acción anterior que os desencadee, e requiren SCA na primeira compra pero non nas seguintes (por exemplo, pago de subscricións, de subministracións, ou cargos extras no aluguer dun coche ou dunha reserva hostaleira). Son como operacións de debo contra tarxetas.
• Operacións  MO/TO (Mail Order/Telephone Order), é dicir, ordenadas por teléfono ou por correo.
• Pagos realizados en redes limitadas.
• Operacións nas que o banco emisor ou o adquirente está fóra do Espazo Económico Europeo.

Ademais, legalmente prevense unha serie de exencións nas cales se permite que os bancos emisores de tarxetas non apliquen SCA por considerarse operacións de menor risco. Estas exencións son:

Pagos por un importe inferior a 30€, ata un máximo de 5 operacións ou un importe acumulado de 100€.

• Pagos recorrentes, pola mesma contía e ao mesmo comercio, requírese autenticación na primeira transacción. As subscricións iniciadas con anterioridade ao 14 de setembro de 2019 non terán que ser autenticadas salvo se existe unha modificación da mesma.
• Pagos aos comercios de confianza do titular indicados como tal ao banco emisor, tamén coñecida como 'listas brancas'.
• Algúns pagos corporativos.
• Pagos con baixo risco de fraude. 

Con carácter xeral, antes de solicitar  SCA ao cliente, ABANCA e o resto de bancos europeos tentaremos aplicar unha exención ou unha excepción das descritas anteriormente, polo que a experiencia de compra en moitos casos será idéntica á actual.

Atopa máis información sobre a directiva PSD2 no noso blog.  

Un usuario pode identificar aqueles comercios nos que compra habitualmente de tal forma que non sexa necesario utilizar de forma recorrente un sistema Autenticación Reforzada de Clientes (SCA), o que fará que a súa experiencia de compra sexa un pouco máis sinxela.

ABANCA encárgase de manter esa lista branca, pero é o cliente quen a crea, e só el pode modificala. Os bancos tampouco podemos facer suxerencias de novas entradas ou modificacións de comercios aos clientes. Nada impide, con todo, que o comercio informe desta posibilidade aos seus clientes, e mesmo que lla suxira.

Atopa máis información sobre a directiva PSD2 no noso blog. 

Se estás a pagar unha compra por internet e non recibes a notificación na túa banca móbil para confirmala, non te preocupes. Tan só deberás facer clic en "Non recibiches a notificación na túa Banca Móbil?" e darémosche unha alternativa.

Ademais, recomendámosche que revises se tes as notificacións activadas no teu móbil para que as túas compras sexan o máis sinxelas posible.

Facémolo pola túa seguridade e porque así o que esixe a lexislación europea que o regula. A directiva PSD2 ampliou o uso de medidas de autenticación reforzada ou dobre autenticación (que utilizamos desde hai tempo en ABANCA) nalgúns casos concretos co obxectivo de aumentar a seguridade. Un deses casos é cando levas tempo sen autenticar a túa identidade ou cando queres ver información de máis de 90 días de antigüidade. Desde a entrada en vigor da norma é necesario teclear unha clave que enviaremos ao teu móbil.

Sempre che pediremos unha clave de seguridade -que che enviaremos ao teu móbil- para realizar unha transferencia, excepto nos seguintes casos:

• Cando fagas un traspaso entre contas do mesmo titular.
• Se a conta destino está na túa lista de 'Beneficiarios de confianza'.
• Se a operación está na túa lista de 'Operacións favoritas'.
• En transferencias de menos de 500 euros.
• En pagos de menos de 30 euros, aínda que cha poderemos pedir se fas varios pagos continuados de pequeno importe.

A clave de validación é un código dun só uso que utilizamos para confirmar a túa identidade, #de acordo con a lexislación e as mellores prácticas. Nalgunhas operacións non che solicitaremos ningunha clave para finalizar a operación. Isto sucede sempre que a normativa permíteo e só se as nosas medidas de seguridade indícannos que a operación está exenta de riscos, facéndoche a operación máis cómoda. Por exemplo, se usas a app de ABANCA non necesitarás unha clave cada 90 días para consultar as túas contas na banca electrónica; en transferencias de baixo importe só pedirémosche a clave para finalizar a operación cando realices varias de forma continuada; tampouco a necesitarás se fas transferencias aos teus ‘Beneficiarios de confianza’. 

Si cha pediremos na consulta de movementos cando os solicites cunha antigüidade maior de 90 días. Tamén en operacións de ABANCA Cash, creación de tarxetas virtuais, recarga de móbiles ou envío de ficheiros de pagos.

 

Desde a túa banca electrónica poderasnos indicar as contas dos teus amigos, provedores, clientes habituais… Estes serán os teus ‘Beneficiarios de confianza’, polo que non necesitarás unha clave de seguridade cando lles envíes diñeiro. Ademais, tamén poderás definir as túas ‘Operacións frecuentes’ para executalas cun só clic e sen necesidade de introducir claves adicionais.

Podes xestionalos na túa banca electrónica, en ‘O meu perfil’ > ‘Open Banking’.

É moi fácil! Accede ao teu perfil de banca electrónica e entra na sección ‘Open Banking’. Aquí poderás xestionar e dar de alta e de baixa aos teus beneficiarios de confianza e as túas operacións frecuentes. Ademais, tamén poderás consultar as aplicacións de terceiros ás que lles deches acceso aos teus datos bancarios.

A normativa europea que regula estes aspectos de seguridade relacionados coa túa información financeira (PSD2) determina en que casos é necesario empregar medidas de autenticación reforzada ou dobre autenticación para reducir a fraude e aumentar a seguridade. Isto significa que ás veces necesitaremos que empregues polo menos dous destes métodos:

• Algo que tes (o móbil onde se reciben as mensaxes coas claves de seguridade)
• Algo que sabes (o PIN da túa banca electrónica)
• Algo que es (pegada dactilar ou recoñecemento facial no móbil

Como estas medidas de control son independentes entre si, no caso de que unha delas estea comprometida a efectos de ciberseguridade, o risco de ameaza diminúe dado que vai ser necesario pasar un dobre filtro de control. Isto, sen dúbida, suma un motivo de tranquilidade para os usuarios en canto á protección dos seus datos e actividades financeiras.

Debes rexistrar o teu teléfono móbil. Se dispós dun token antigo pódelo rexistrar a través dun aviso, que se mostra cando te conectas. Poderás rexistrar o móbil e prescindir do uso do token. Esta operación tamén se pode realizar en calquera oficina.

Seguindo os estándares de seguridade da normativa europea PSD2, os usuarios consultivos terán que introducir unha clave de seguridade para verificar a súa identidade cando se conecten á súa banca electrónica. Se es usuario consultivo necesitarás un número de teléfono móbil actualizado no teu contrato de banca electrónica, que será utilizado como sistema para recibir claves. Podes rexistralo en calquera oficina ou no noso teléfono de atención ao cliente: 981 910 522.

Para xestionar os usuarios online do teu contrato ou para dar de alta novos usuarios, pide na túa oficina que che habiliten esta posibilidade. Esta nova funcionalidade permíteche que poidas administrar os permisos doutros compañeiros sen necesidade de acudir á oficina.

E se queres que os usuarios do teu contrato continúen dando de alta operacións para que posteriormente as firmes, podes descargar a app Firma Empresas. Recibirás un aviso no teu móbil cada vez que necesites asinar unha operación, que poderás facer ao momento desde a app.