BBVA, al igual que el Banco Santander, ha elegido el envió de un SMS con una clave única para cumplir la nueva normativa PSD2 que entrará en vigor a partir del próximo día 14 de septiembre.
Según la entidad, «para garantizar la seguridad de sus clientes BBVA ha implementado la autenticación reforzada, que consiste en el uso combinado de diferentes medidas de seguridad en el momento de autorizar pagos electrónicos, como el OTP (‘one time password’: contraseña de un solo uso que el cliente recibe vía SMS) o la clave de firma (contraseña que el cliente introduce para firmar operaciones y contratar productos).
Con estos mecanismos, se refuerzan la seguridad en la autenticación para evitar casos de suplantación de identidad o robo de claves.
Además el banco recuerda que con la nueva normativa, si el cliente pierde, le quitan o alguien utiliza sin su autorización un instrumento de pago, el cliente pagará un máximo de 50 € (hasta ahora era de 150€) de las pérdidas que se produzcan.
La PSD2 exige una doble autenticacion
Con la nueva normativa PSD2, para realizar una operación se requiere una doble autenticación, es decir, emplear al menos dos de estos métodos:
- Elemento inherente: huella dactilar, iris o reconocimiento facial, sistemas habituales en los dispositivos móviles.
- Elemento poseído: algo físico como una tarjeta, un certificado digital o un teléfono móvil.
- Elemento conocido: un número PIN o contraseña.
¿Qué ha elegido los bancos?
De momento los bancos analizados, todos utilizan como primer método el «Elemento conocido», el PIN.
El segundo método elegido ya varían:
- BBVA y Banco Santander: envío de un SMS al móvil del cliente.
- ING: Elige su App, que se autoriza inicialmente mediante un SMS
¿Qué es mejor?
Contesta a nuestra encuesta, de momento, la gente elige los SMS.
Cargando ...