Guía para que el cliente acceda a la banca ‘online’ a partir del 14 de septiembre
ING obliga al cliente a descargar su app y los de Santander y BBVA necesitarán su clave de acceso y un código recibido por SMS
Con la entrada en vigor el próximo día 14 de septiembre de una de las fases de la nueva norma de pagos PSD2 será imprescindible el móvil para entrar en la banca online. Así, los clientes de Banco Santander y de Openbank necesitarán su clave de acceso más un código recibido por SMS para acceder a la banca online. BBVA, mientras, ha optado por la misma solución y ya ha notificado a sus clientes que a partir de este mes el “móvil será imprescindible para acceder” a los canales digitales. Colonya y las cajas rurales combinarán los datos de acceso habituales (usuario, NIF y contraseña o bien huella y reconocimiento facial) con un código recibido por SMS, según explica el comparador bancario HelpMyCash.com.
Algunas entidades están aprovechando la entrada en vigor de la normativa PSD2 para eliminar la tarjeta de coordenadas. Laboral Kutxa ha avisado de que “la actual tarjeta de firmas para operar en banca online será sustituida por claves que recibirás por SMS”.
ING, mientras, obligará a descargar su aplicación para el móvil. Además, quiere licenciar la tarjeta de coordenadas; sin embargo, en lugar de recurrir al popular SMS, enviará notificaciones a través de su app, por lo que a partir de este mes sus clientes estarán obligados a tenerla instalada en su móvil si quieren operar con normalidad a través de la web, explica el comparador bancario. ING avisa de que antes del 10 de septiembre será necesario cumplir estos tres requisitos: descargar la app o actualizarla a la versión 2.5 o superior, activar las notificaciones y dar de alta la validación móvil, que sustituirá a la tarjeta de coordenadas.
Para acceder a una cuenta de ING a través del ordenador (se podrá seguir operando por la web, aunque la app sea obligatoria), el cliente recibirá una notificación en su móvil para verificar su identidad. La app también será necesaria para validar operaciones realizadas desde el ordenador. En esos casos, el cliente recibirá una notificación en su smartphone que deberá aceptar y luego introducir una contraseña.
ING no es el único banco que quiere que todos sus clientes tengan su app instalada. Targobank también quiere sustituir los mensajes de texto: “El servicio de Confirmación Móvil reemplaza el envío del SMS por una validación realizada directamente desde su smartphone y totalmente integrada en la aplicación de Targobank”.
Obligar al cliente a operar a través de una notificación integrada en una app en lugar de enviarle un SMS implica que solo podrá operar cuando el smartphone tenga acceso a Internet. Asimismo, será necesario disponer de un terminal que soporte las últimas versiones de las aplicaciones bancarias y que tenga espacio suficiente para instalarlas, explican los expertos de HelpMyCash.
Para agilizar el proceso, la doble autenticación no será necesaria siempre que se acceda a la banca online, sino que los bancos que lo consideren oportuno podrán dar una tregua de 90 días a sus clientes durante los cuales estarán exentos de usar el sistema de autentificación.
Según el Reglamento Delegado 2018/389, que regula la autenticación reforzada, solo será necesario introducir el segundo factor de seguridad la primera vez que se acceda a una cuenta online y cuando hayan transcurrido más de 90 días desde la última vez que se solicitara la autenticación reforzada.
Las cajas rurales, Colonya, Openbank e ING han avisado de que solo se solicitará el segundo factor (SMS o notificación) la primera vez que se acceda a la banca electrónica a partir del 14 de septiembre y luego cada 90 días.
La autenticación reforzada no solo afecta al acceso a la banca online, sino también a los pagos electrónicos (compras en ecommerce, por ejemplo) también entrará en vigor el próximo 14 de septiembre, pero la Autoridad Bancaria Europea (EBA en sus siglas en inglés) emitió un dictamen el 21 de junio en el que reconocía que ante “los desafíos” que supone la normativa PSD2, los organismos competentes de cada estado pueden otorgar una prórroga en su implementación.
El Banco de España debate con la banca y comercio otorgar una moratoria de 14 a 18 meses.
Coste de 50 millones al año para la banca
Por sanciones. La llegada de la normativa PSD2 puede costar hasta 50 millones de euros anuales para el sector bancario debido al aumento de las sanciones financieras, o pérdidas de hasta 150 millones de euros en un periodo de cinco años como resultado del abandono de clientes. De este modo, se espera que la PSD2 reforme considerablemente las operaciones de banca digital, así como las empresas de comercio electrónico en España, según un estudio dirigido por Mitek y Consult Hyperion.
La PSD2. Esta norma “ampliará el alcance y la exhaustividad de los estándares SCA (Autenticación Reforzada) y mejorará la protección y la seguridad del cliente”, explica Xavier Codó, vicepresidente y director general de Mitek Iberia & LATAM. “Al estandarizar los pagos de todos los mercados y aumentar la competitividad, la industria europea de pagos mejorará enormemente”.