PSD2, la directriu per a protegir el client de banca

La normativa PSD2 (Payment Services Directive) és una directriu europea de pagaments que reforça la seguretat de les transaccions del comerç electrònic i que ha entrat en vigor fa unes quantes setmanes.

Doble autenticació en Caixa Popular

Ara, tots els clients de Caixa Popular, i també d’altres entitats financeres, estan més protegits. Des de fa 12 anys hi ha una directriu europea que regula els mitjans de pagament, PSD, i a poc a poc s’han anat establint més requeriments per a millorar la seguretat en els serveis d’informació sobre comptes i iniciació de pagaments.

Una de les novetats principals de la normativa PSD2 és l’autenticació reforçada per a fer pagaments per Internet, accedir als comptes bancaris o efectuar transferències superiors a 30€, per exemple.

Ara és obligatori comprovar la identitat dels clients amb, almenys, dos dels tres mètodes possibles:

• Coneixement: alguna cosa que l’usuari sap, com un nom d’usuari, contrasenya, correu electrònic, PIN...
• Possessió: alguna cosa que l’usuari posseeix, com el DNI, la targeta, el telèfon mòbil...
• Inherència: alguna cosa que l’usuari és, a través de l’empremta dactilar, del reconeixement per veu, de l’iris de l’ull… És a dir, amb sistemes biomètrics d’autenticació.

Altres canvis importants amb PSD2 per al client

Des de fa uns quants dies, els clients de Caixa Popular deuen haver-se adonat que se sol·licita una doble autenticació en certes operacions en Ruralvía, banca digital de Caixa Popular, i es deu a l’autenticació reforçada del client (SCA - Strong Customer Authentication). Aquesta mesura vol protegir amb més fermesa els clients contra operacions fraudulentes.

Amb PSD2 els clients de Caixa Popular gaudiran també de més transparència i seguretat en un altre tipus de situacions.

• Protecció d’operacions no autoritzades o fraudulentes: l’import sobre el qual l’usuari ha de ser responsable, en cas d’una operació de pagament no autoritzada, es redueix de 150€ a 50€, excepte frau o negligència del client. A més, en cas d’una operació no autoritzada, el proveïdor de serveis haurà de retornar immediatament l’import d’aquesta operació a l’ordenant.

• Limitació de cobrament de recàrrecs per l’ús de targetes: es prohibeix fer càrrecs addicionals en els pagaments que s’efectuen amb targetes de dèbit i crèdit tant en els comerços tradicionals com a través d’Internet.

• Més control de les dades. Sempre que tu autoritzes una tercera empresa, aquesta podrà intervindre directament en el pagament de les teues compres amb la teua entitat financera. Això suposa l’eliminació de passos i una garantia superior de seguretat i més control de les dades personals. Això sí, també t’exigirà, com a client que autoritza, tindre un control de quines empreses has autoritzat.

Tres excepcions que cal tindre en compte

Segons el Reglament delegat (UE) 2018/389 de la Comissió sobre les normes tècniques de regulació per a l’autenticació reforçada de clients, tots els clients de Caixa Popular es veuen afectats per tres excepcions molt concretes.

1. Inici de sessió en banca digital

Tots els clients que accedisquen a Ruralvía, banca digital de Caixa Popular i altres entitats de Grup Caixa Rural, cada 90 dies hauran de superar la doble autenticació.

2. Transferències

Ja us ho hem avançat abans, però, quan el client haja d’efectuar una transferència superior a 30€, li demanarem la doble autenticació també.

En canvi, si la transferència és inferior a 30€, se sol·licitarà l’autenticació reforçada tan sols quan el client haja transferit 100€ en total, una vegada sumades totes les transferències que haja efectuat inferiors a 30€.

Si cada dia de la setmana fas una transferència de 15€, per exemple, el seté dia sumaries una acumulació de 105€ (15*7=105); en aquesta transferència et sol·licitarem la doble autenticació per a dur a terme l’enviament, perquè hauràs passat l’acumulat de 100€.

Ens agradaria ressaltar el fet que no importa el nombre de transferències inferiors a 30€ que faces, sinó que serà la quantitat de diners acumulats en les transferències allò que determinarà la sol·licitud d’aquesta autenticació reforçada.

3. Consulta de moviments

Pel que fa a la consulta en els comptes de moviments efectuats fa més de 90 dies, hauràs d’emplenar les dues claus per a autenticar la teua identitat. Això sí, aquesta mesura de seguretat no s’aplicarà si la consulta inclou els últims dos mesos, per exemple.

En Caixa Popular treballem per oferir la seguretat més alta possible sempre i continuarem fent-ho per acostar als nostres clients totes les novetats tècniques i legislatives.