El Banco de España ha concedido una moratoria por tiempo indefinido para la aplicación de la nueva normativa PSD2 que inicialmente iba a entrar en vigor el 14 de septiembre.
Los bancos habían solicitado un plazo de 14 o 18 meses. De cualquier forma, muchos bancos habían trabajado duro y sí que implementó todo o parte de lo exigido por la normativa, en cambio otros, no sabemos si habrá hecho algo, pero a día de hoy no han comunicado ni ha puesto en marcha absolutamente nada.
Las razones por las que se ha concedido esta moratoria se debe a 2 factores:
- El sistema sistema financiero no está preparado para su aplicación.
- El 20% de los clientes bancarios españoles podrían tener dificultades para realizar una autentificación reforzada en comercios electrónicos.
Esta directiva afecta a los clientes del los bancos, y concretamente al acceso a la banca electrónica, y a cada una de las operaciones bancarias.
¿Autenticación reforzada?
Una de las medidas de la directiva es la autenticación reforzada o doble autenticación con el fin de reducir el fraude y aumentar la seguridad.
Para autorizar una operación será necesario emplear al menos 2 de estos métodos:
- Elemento inherente: huella dactilar, iris o reconocimiento facial, sistemas habituales en los dispositivos móviles.
- Elemento poseído: algo físico como una tarjeta, un certificado digital o un teléfono móvil.
- Elemento conocido: un número PIN o contraseña.
¿Qué ha hecho los bancos?
Hay de todo, y estamos recopilando información. De momento, entre lo que hemos probado nosotros y lo que nos habéis aportado vosotros (dejanos un comentario), os resumimos en la siguiente tabla.
| Banco |
Acceso |
Operatoria |
| Método |
En vigor |
Frecuencia |
Método |
En vigor |
Frecuencia |
| Openbank |
SMS(4 dígitos) |
SÍ |
Cada 90 días |
SMS |
SÍ |
Cada vez |
| Banco Pichincha |
SMS(8 dígitos) |
SÍ |
¿? |
SMS |
SÍ |
Cada vez |
| SelfBank |
SMS |
SÍ |
Valida equipo/navegador |
SMS |
SÍ |
Cada vez |
| Evo Banco |
SMS(7 dígitos) |
SÍ |
No siempre (¿?) |
SMS |
SÍ |
Cada vez |
| MyInvestor |
SMS(6 dígitos) |
SÍ |
Cada vez |
SMS |
SÍ |
Cada vez |
| ING |
APP |
Opcional* |
Cada vez |
APP |
Opcional* |
Cada vez |
| Abanca |
SMS o APP* |
¿? |
¿? |
¿? |
¿? |
¿? |
| BBVA |
SMS |
SÍ |
¿? |
SMS |
SÍ |
Cada vez |
| EBN Banco |
¿? |
NO |
¿? |
SMS |
SÍ |
Cada vez |
| COINC |
¿? |
NO |
¿? |
SMS |
SÍ |
Cada vez |
| Wizink |
¿? |
NO |
¿? |
SMS |
SÍ |
Cada Vez |
| Kutxabank |
¿? |
NO |
¿? |
SMS |
SÍ |
Cada vez |
| Santander |
SMS |
NO |
¿? |
¿? |
¿? |
¿? |
| Bankia |
SMS |
NO |
¿? |
¿? |
¿? |
¿? |
Los clientes de ING con nómina en la entidad, tiene como alternativa utilizar la APP para la validación o tarjeta de coordenadas. Los otros clientes, con 4 o 2 posiciones de la clave de 6 dígitos.
Abanca te ofrece la posibilidad de elegir entre confirmación vía APP o vía SMS.
10 de enero del 2020
ING está comunicando a sus clientes que NO han descargado su APP la utilización de los SMS para realizar la doble validación para cumplir la PSD2.
En un anterior artículo ya indicamos que el banco permitía esta opción desde el 3 de diciembre de 2019 si un cliente lo solicitaba. Ahora ING da un paso más, y directamente utiliza este método para todos los clientes que no hayan descargado su APP.
20 de diciembre del 2019ING también ofrece la validación móvil vía SMS para cumplir la PSD2.
Pero no es una opción que el banco vaya publicitando y además indica que es en casos excepcionales.
28 de octubre del 2019
Bankia está comunicando a sus clientes que les remitirá un SMS para acceder a su banca electrónica, y da como alternativa la identificación por huella dactilar a través de su APP.
De esta forma para acceder a Bankia online o App Bankia se exigirá además de DNI y clave de acceso, un código SMS que se envía al teléfono móvil del cliente con un código.
MyInvestor SMS (6 dígitos) alfanuméricos y sensible a mayúsculas minúsculas… cada vez en el acceso.
Gracias ;)
Salu2.
¿Y TARGOBANK?
Dice en su web que APP, aunque no sabemos si ha entrado en vigor y si tiene alternativa.
Laboral Kutxa manda un sms
Gracias.
Saludos.