Todo lo que necesitas saber sobre la PSD2
Ponemos a tu disposición toda la información sobre la nueva normativa europea de pagos.
Particulares
Ponemos a tu disposición toda la información sobre la nueva normativa europea de pagos.
La PSD2 o ‘Segunda Directiva de Servicios de Pago’ es una normativa europea que persigue mejorar la seguridad en los pagos online con el fin de beneficiar al consumidor, promoviendo la innovación y competencia entre países y proveedores, contribuyendo así al desarrollo de un mercado de pagos más integrado y eficiente en toda la Unión Europea.
Para garantizar los siguientes objetivos fundamentales:
La Autenticación Reforzada de Clientes, también conocida como “Strong Customer Authentication” o “SCA” por sus siglas en inglés, es una parte fundamental de la nueva normativa de pagos europea y supone la aplicación de nuevas medidas de seguridad que harán que las operaciones sean aún más seguras, ya que será la forma en la que vamos a identificarte cuando ordenes pagos en comercios presenciales o por internet y realices determinadas operaciones en Banca online y móvil.
Se centra en proteger a los clientes contra el fraude al solicitar nuevos niveles de autenticación que permitan comprobar que un pago o una operación online proviene realmente de ese cliente.
Así, cuando realices determinados pagos y operaciones online, te pediremos 2 de los siguientes 3 tipos de factores de autenticación:
Estas nuevas medidas han sido diseñadas para darte aún más confianza y protección al pagar.
En el mes de septiembre de 2019 apreciarás algunos cambios en la forma de operar en:
Las nuevas medidas de seguridad y autenticación reforzada comenzaron a aplicarse el 14 de septiembre de 2019 en los comercios físicos y en nuestra Banca online y móvil. Pero para las compras online empezarán a aplicarse en los próximos meses, de forma progresiva, hasta que se implemente definitivamente en enero de 2021. Y los factores de autenticación que te pediremos no serán los mismos que para las compras presenciales. Cuando compres online, ya no te pediremos que introduzcas únicamente el número de la tarjeta y la fecha de caducidad, sino que te pediremos 2 de los siguientes 3 tipos de factores de autenticación:
Estos nuevos factores de autenticación han sido diseñados para darte aún más confianza y protección al pagar.
Queremos que todos nuestros clientes puedan beneficiarse de esta nueva forma de comprar online, por eso vamos a pediros los factores de autenticación que os resulten más cómodos y fáciles de usar ajustándonos a vuestras preferencias en cuanto al uso de la tecnología y a la forma en la que os relacionáis con nosotros.
Si tienes la app de Banca móvil y has verificado en ella tu smartphone, cuando vayas a hacer una compra online, recibirás una notificación en ese dispositivo, desde la que te podrás identificar en nuestra app, y confirmar el pago. Si tu smartphone tiene biometría, te pedirá que introduzcas tu huella u otro elemento biométrico para identificarte. Si no tiene biometría, te pedirá que introduzcas la clave con la que accedes a la Banca online.
Si tienes nuestra app pero no has verificado en ella tu smartphone, una vez introducida la biometría o la clave de acceso a la Banca online, te pedirá que introduzcas además el código de un solo uso que te mandaremos en ese momento por SMS.
Si no tienes descargada nuestra app, cuando vayas a hacer el pago en el comercio online, deberás acceder con tu usuario y clave a nuestra Banca online o móvil, y autorizar ese pago pendiente introduciendo el código de un solo uso que te mandaremos en ese momento a por SMS.
Si no tienes nuestro servicio de Banca online, cuando vayas a hacer el pago en el comercio electrónico, recibirás un SMS en el que te pediremos que multipliques dos posiciones del PIN de tu tarjeta e introduzcas el resultado en la pantalla del comercio seguido de un código de un solo uso que también incluiremos en el SMS.
Todos los factores de autenticación que hemos mencionado antes son seguros, pero si tienes descargada la última versión de nuestra app y verificas tu smartphone en ella podrás hacer las compras online de forma más sencilla, cómoda y rápida.
Puedes descargarte nuestra app en los stores oficiales de tus dispositivos. Para verificar tu smarthone en la app, solo tienes que seguir las indicaciones que te daremos en ese momento.
Si no tienes la app de Kutxabank: Instala la app y al acceder a Banca móvil te guiaremos para que puedas verificar en ella tu dispositivo. De esta forma podrás autorizar el pago desde la app de la forma más cómoda y segura.
Si ya tienes la app instalada: Entra en Banca móvil y en apartado Mis datos encontrarás la opción de verificar tu dispositivo habitual. Sigue las indicaciones y vincula la app a tu dispositivo móvil habitual. De esta forma podrás autorizar tus compras online de la forma más cómoda y segura.
Recuerda que si cambias de dispositivo tendrás que repetir el proceso para verificar el nuevo dispositivo en la app.
Es importante que tengamos tu número de móvil actualizado para poder mandarte por SMS los códigos de un solo uso que puedan ser necesarios.
Puedes actualizar tu número de teléfono en cualquier cajero o en tu oficina. Si no tienes nuestro servicio de Banca online, puedes darte de alta desde nuestra web o en tu oficina.
Sí, eran seguros, pero debido a que cada vez son más los pagos que se hacen a través de nuevos dispositivos y a que han surgido nuevos tipos de servicios de pago, la Unión Europea ha visto necesario introducir nuevas medidas de seguridad en los pagos para reforzar la confianza de los consumidores un mercado que cada vez se apoya más en las nuevas tecnologías.
Estas nuevas medidas de seguridad se han introducido a través de la nueva Directiva de Servicios de Pago, también conocida como PSD2, una norma que tenemos que cumplir todos los proveedores de servicios de pago (como los bancos) que estemos dentro del Espacio Económico Europeo.
Es probable que lo hayas empezado a notar ya en compras presenciales en las que te pedimos con más frecuencia el PIN, y también en ciertos accesos y consultas en la Banca online y móvil en las que podemos pedirte un código de un solo uso que ten enviamos en un SMS.
Para las compras online empezaremos a hacerlo en los próximos meses, de forma progresiva, hasta que se implemente definitivamente en enero de 2021.
No, habrá muchas operaciones en los que no te pediremos SCA.
Por un lado, hay varios tipos de pagos que, por su propia naturaleza, la PSD2 las excluye del requisito de solicitar autenticación reforzada. Se trata, por ejemplo, de las ventas por correo o por teléfono, o los pagos periódicos por determinadas suscripciones a productos o servicios (por ejemplo, plataformas de contenido multimedia).
Además, dependiendo de si la operación supone poco riesgo, la PSD2 nos permite eximir del requisito de autenticación reforzada a transacciones que, normalmente, sí estarían sujetas a SCA.
Tampoco se requiere autenticación reforzada en los pagos en comercios situados fuera del Espacio Económico Europeo, por lo que, es posible que, en un mismo comercio, la forma de pago sea distinta dependiendo de si estás visitando su página web en Europa o fuera de Europa.
No, cuando realices cualquier pago con tarjeta siempre estarás protegido, ya que si no te solicitamos el PIN en compras presenciales, o los 2 factores de autenticación, es porque hemos visto por otros medios, que no hace falta hacerlo.
Todos los bancos del Espacio Económico Europeo estamos sujetos a la PSD2 y por lo tanto todos tenemos que implementar estas medidas de seguridad, pero cada banco ha decidido los factores de autenticación que va a pedir a sus clientes, por lo tanto, es posible que tu experiencia de compra sea distinta dependiendo del banco que haya emitido la tarjeta que uses para pagar.
Todas estas medidas se introducen con el fin de ofrecerte una mayor protección como cliente. Tu información se transmite utilizando un alto nivel de cifrado y se almacena en un servidor seguro. Es un nivel adicional de protección que cambia la forma en la que pagas en Internet y en las tiendas.
Como esta nueva medida de seguridad implica el envío de un código de acceso, es importante que tengamos un canal de comunicación contigo para poder pedirte y que nos puedas mandar los factores de autenticación de forma segura, por eso, es necesario que te asegures de que tenemos tus datos actualizados, en particular, tu número de móvil. Puedes hacerlo en cualquier cajero o en tu oficina Kutxabank.
La PSD2 o ‘Segunda Directiva de Servicios de Pago’ es una normativa europea que persigue mejorar la seguridad en los pagos online con el fin de beneficiar al consumidor, promoviendo la innovación y competencia entre países y proveedores, contribuyendo así al desarrollo de un mercado de pagos más integrado y eficiente en toda la Unión Europea.
Para garantizar los siguientes objetivos fundamentales:
La Autenticación Reforzada de Clientes, también conocida como “Strong Customer Authentication” o “SCA” por sus siglas en inglés, supone la aplicación de nuevas medidas de seguridad que harán que los pagos con tarjeta sean aún más seguros, ya que será la forma en la que los bancos emisores van a identificar a los titulares de las tarjetas cuando ordenen pagos en comercios presenciales o por internet.
Estas nuevas medidas de seguridad comenzaron a aplicarse en las compras presenciales a partir del 14 de septiembre de 2019. Para las compras online comenzará a aplicarse en los próximos meses, hasta su plena implementación en enero de 2021, y los factores de autenticación que pediremos a tus clientes no serán los mismos que para las compras presenciales.
Actualmente la autenticación de los clientes en los comercios seguros se hacía pidiéndole al cliente la introducción del número de la tarjeta, la fecha de caducidad, su CVV, y la clave OTP de 6 dígitos que le mandamos a su móvil por sms.
A partir del momento en que se solicite SCA, cuando un cliente compre en tu comercio virtual, le pedirás que introduzca el número de la tarjeta y la fecha de caducidad, pero, además, el banco emisor de la tarjeta que use para comprar le pedirá 2 de los siguientes 3 tipos de factores de autenticación:
Como banco emisor, a los clientes titulares de nuestras tarjetas vamos a pedirles los factores de autenticación que les resulten más cómodos y fáciles de usar ajustándonos a sus preferencias en cuanto al uso de la tecnología y a la forma en la que se relacionan con nosotros.
No obstante, no siempre vamos a pedir los mismos factores de autenticación, dependerá del dispositivo que use el cliente para hacer la compra online.
Además, hay que tener en cuenta que todos los bancos del Espacio Económico Europeo estamos sujetos a la PSD2 y por lo tanto todos tenemos que implementar estas medidas de seguridad, pero cada banco ha decidido los factores de autenticación que va a pedir a sus clientes, por lo tanto, es posible que la experiencia de compra de un mismo cliente en tu comercio sea distinta dependiendo del banco que haya emitido la tarjeta que use para pagar.
No, todos los bancos estamos trabajando para que el proceso sea lo más amigable posible y además estamos haciendo campañas informativas a los titulares de tarjetas para que conozcan los factores de autenticación que les vamos a pedir antes de que se empiece a solicitar SCA. Además estamos promoviendo entre los clientes que hagan determinadas acciones, como por ejemplo descargarse nuestra App o darse de alta en nuestra banca electrónica, que harán su experiencia de compra más cómoda y ágil.
Por otro lado, hay que tener en cuenta que existen una serie de exenciones y excepciones legales que permiten no tener que pedir los dos factores de autenticación siempre, lo que beneficia la experiencia del usuario sin reducir la seguridad del pago.
Así, hay varios tipos de pagos que, por su propia naturaleza, la PSD2 los exceptúa del requisito de solicitar autenticación reforzada:
Además, legalmente se prevén una serie de exenciones en las cuales se permite que los bancos emisores de tarjetas no apliquen SCA por considerarse operaciones de menor riesgo. Estas exenciones son:
Con carácter general, antes de solicitar SCA al cliente, los bancos emisores intentaremos aplicar una exención o una excepción de las descritas anteriormente, por lo que la experiencia de compra en muchos casos será idéntica a la actual.
La información se intercambia entre los comercios y los emisores gracias al protocolo 3D Secure.
Desde 2001 la versión de este protocolo que se viene utilizando tanto para informar como para autenticar las operaciones es la 1.0, pero actualmente existe una nueva versión de ese protocolo que mejora la información, con un mayor número de datos, que permite tanto la solicitud de los dos factores de SCA como la aplicación de excepciones de SCA en el proceso de compra.
El TPV virtual Kutxabank que utiliza tu comercio es seguro, es decir, es 3D Secure.
Si tu comercio tiene uno o varios TPV Virtuales con Kutxabank y tienes delegada la gestión de los datos, no debes preocuparte por la migración al nuevo protocolo, ya que nosotros nos estamos encargando de actualizar la versión del mismo y de hacer esa migración.
Si tu comercio no responde a la tipología arriba mencionada, seguro que ya hemos contactado contigo y estamos ayudándote a hacer las implementaciones técnicas necesarias, pero por si acaso tienes dudas puedes escribirnos a soportevirtual@redsys.es o llamar al 902 106 223, donde te informaremos con mayor detalle.
No, el Banco de España ha confirmado que habrá que aplicar SCA siempre, salvo que la operación esté exenta (por ejemplo en caso de operaciones transfronterizas de fuera de la UE) o se pueda aplicar alguna de las exenciones previstas legalmente.
No, ya que no se consideran operaciones de pago.
Sí, ya que son operaciones iniciadas a través de internet o de un dispositivo que puede utilizarse para la comunicación a distancia. Esto incluiría las operaciones realizadas por Internet y las operaciones realizadas a través de móvil (en compra por internet, no compra “contactless”).
Las órdenes por enviadas por correo electrónico o aplicaciones de mensajería pueden considerarse operaciones MO/TO, pero las órdenes introducidas en una web a la que se accede a través de un enlace recibido en un mensaje se consideran de comercio electrónico y requieren SCA.
No, esas operaciones en las que quien inicia el pago es la solución automatizada con la que se ha interactuado se consideran de comercio electrónico y requieren SCA. Sin embargo, las transacciones de pago iniciadas por el comprador a través de una orden telefónica con el uso de una solución automatizada por parte del comercio, como por ejemplo una respuesta de voz interactiva, se considera un pedido telefónico regular.
No, las COF se consideran operaciones de comercio electrónico y requerirían SCA salvo en los casos en los que se les pueda aplicar una excepción.
No, en las operaciones COF el titular de la tarjeta realiza una acción que desencadena la orden de compra, por ejemplo, haciendo click en pagar, o comprar. Sin embargo, para que una operación se considere MIT es necesario que no haya una acción del cliente que desencadene el pago, el cliente tiene que estar ausente en el momento en que se ordena el pago. Las MIT son similares a los adeudos pero contra tarjetas.
La Autoridad Bancaria Europea ha aclarado que tanto en los casos en los que el ordenante ha preautorizado el bloqueo de una cantidad máxima como en aquéllos en que esta preautorización no se ha dado, si la cantidad final es igual o inferior a la cantidad acordada, se puede ejecutar la operación sin necesidad de volver a solicitar SCA, pero si la cantidad es mayor, el emisor tendrá que o bien requerir SCA o bien rechazar la operación.
La lista blanca se mantiene por banco emisor pero la crea el cliente y solo él puede modificarla. Es por este motivo que el que la Autoridad Bancaria Europea ha establecido que los bancos emisores no podemos hacer sugerencias de nuevas entradas o modificaciones de comercios a los clientes. Nada impide, sin embargo, que el comercio informe de esta posibilidad a su cliente e incluso que se la sugiera. No obstante, la inclusión en lista blanca se tiene que hacer en el entorno emisor y requiere SCA.
Los bancos emisores no están obligados legalmente a informar al banco adquirente ni al comercio de si un comercio está incluido en lista blanca. Compartir esa información sin el consentimiento expreso del titular de la tarjeta podría vulnerar el derecho de protección de datos. Sin embargo, nada impide que el comercio consiga esa información de su propio cliente.
Por otro lado, la decisión última de solicitar SCA a una operación es del banco emisor, por lo que, siguiendo criterios de riesgo, podría decidir aplicar SCA a una transacción aunque el comercio estuviera incluido en su lista blanca.
Configuración de cookies
Utilizamos cookies propias y de terceros para analizar nuestros servicios y mostrarte publicidad relacionada con tus preferencias, en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas).
Puedes configurar o rechazar la utilización de cookies u obtener más información.
Centro de preferencias de Privacidad
Hector Hermo
Me guiaron durante todo el proceso.
Oficina: Cami Ral, 397, Mataró
Hace 2 semanas
Fuente: Google My Business
Google no verifica las reseñas
Jon Falcon
Cinco estrellas para Maider, gran profesional.
Oficina: Ibarra, 1, Erandio
Hace 2 semanas
Fuente: Google My Business
Google no verifica las reseñas
Sebastian Peña
Hemos contratado una hipoteca con Kutxabank y nos han tratado fenomenal. Todo super fácil y rápido y Javier la persona encargada de nuestra gestión solo ha trabajado duramente para que todo fuera bien y sin incidencias y si había alguna él la soluciona rápidamente. Nos habían dicho que comprarse una casa era un suplicio pero con Kutxabank ha sido todo muy fácil. Además te explican todo muy bien y no te da la sensación de que estás perdido. Un diez para kutxabank. Muchas gracias.
Oficina: Avda. Pablo Neruda, 118, Madrid
Hace 2 semanas
Fuente: Google My Business
Google no verifica las reseñas
Ademar Albertin
From the first call up to get the keys of our house, Kutxa bank supported me and my boyfriend throughout the whole process. Always looking for the details, keeping the information flow with transparency and honesty. We took informed decisions in every single step, and felt supported by them in achieving our goal. We evaluated different banks and offers, none treated us so well like Kutxabank bank, they looked at us as human beings, a couple wishing to dream higher and make it happen! They made it happen ! And we are thrilled with them ❤️ all our appreciation to the Kutxa bank team ! Special kudos to Isabel who is a driving force over there ! Thank you so much ! ????
Oficina: Corsega, 593, Barcelona
Hace 2 semanas
Fuente: Google My Business
Google no verifica las reseñas
Amaia Garcia (Amaia73)
Tato estupendo. Acompañamiento en todo el proceso, interes en la persona no solo en el cliente. Nerea, nuestra gestora, una grandisima PROFESIONAL. Ante cualquier duda o imprevisto, una solución, nunca una pega.
Oficina: Caja Ahorros, 10, Getxo
Hace 2 semanas
Fuente: Google My Business
Google no verifica las reseñas
xavi mura colom
Hemos hecho la Hipoteca con Denis y la experiencia a sido de 10, hipoteca con buenas condiciones y la tramitación ha sido muy rápida. El trató personal inmejorable y estamos muy contentos con la atención recibida.
Oficina: Rambla Nova, 116, Tarragona
Hace 2 semanas
Fuente: Google My Business
Google no verifica las reseñas
Esther Gutierrez
La atención un 10! Nos atendió Rosana, una gran profesional, te explica todo súper bien con detalle, nos hemos sentido acompañados en todo momento! Estamos muy contentos y satisfechos.
Oficina: José MarÍa Pereda, 31, Torrelavega
Hace 2 semanas
Fuente: Google My Business
Google no verifica las reseñas
Maximo Fernandez
Un trato excelente, las tres chicas, además de ser muy profesionales, son muy amables para cualquier gestión.
Oficina: Barranquilla, 3, Madrid
Hace 2 semanas
Fuente: Google My Business
Google no verifica las reseñas
AnitaLo
Muy contenta con el trato recibido por parte de todos los empleados de la oficina.
Oficina: Rambla Egara, 127, Terrassa
Hace 3 semanas
Fuente: Google My Business
Google no verifica las reseñas
Mike
He tratado con Raquel Carvajal de Kutxabank y ha sido un servicio maravilloso durante varias semanas. Una atención al cliente muy profesional, con respuestas a e-mail/llamadas muy rápidas. Estoy encantado con el servicio, oficina y ofertas hipotecarias que nos han hecho. Así da gusto tratar con un banco, que no es lo normal!
Oficina: España, 70, Majadahonda
Hace 3 semanas
Fuente: Google My Business
Google no verifica las reseñas
ABEL GALLARDO LENO
Desde el primer momento, todo ha sido facilidades, Olga e Inma han estado pendiente en todo el proceso de tramitación de la hipoteca. Darlas las gracias.
Oficina: Real, 97, Parla
Hace 3 semanas
Fuente: Google My Business
Google no verifica las reseñas
Mireia Prat
Mil gracias por el trato.
Oficina: Rambla Egara, 127, Terrassa
Hace 3 semanas
Fuente: Google My Business
Google no verifica las reseñas
Sergio Brabezo Carballo
He trabajado con diferentes bancos y puedo afirmar que esta oficina es la mejor de ellas. Además, quiero agradecer en particular a Itziar por su trato excelente, su profesionalidad y atención. 100% recomendable.
Oficina: Pº de Extremadura, 12, Madrid
Hace 3 semanas
Fuente: Google My Business
Google no verifica las reseñas
DIANA PATRICIA QUINTERO ARIAS
Atendidos por Ana Una gran profesional. Nos ha explicado muy bien las consultas que le hicimos. Muchas gracias Ana.
Oficina: Plaça del Rector Mossen Homar, 18, Hospitalet de Llobregat
Hace 3 semanas
Fuente: Google My Business
Google no verifica las reseñas
Maria Bizkaia
Nuestra asesora encantadora.
Oficina: Oletxe, 27, Usansolo
Hace 3 semanas
Fuente: Google My Business
Google no verifica las reseñas