Compra segura

Slider landing PSD2

Intro landing PSD2

Tus pagos online van a ser mucho más seguros con la entrada en vigor de la directiva PSD2 (Payment Services Directive 2, en inglés, o Directiva de Servicios de Pago 2, en español).

Esta es la segunda versión de la directiva europea que regula los servicios de pago, que no solo afecta a los servicios bancarios, sino también a las compras por Internet.

La PSD2 se focaliza especialmente en reforzar la ciberseguridad, y se adapta a los tiempos actuales en los que convivimos con los servicios y las tecnologías digitales.

Apartado 1 PSD2 B

Y... ¿qué tendré que hacer?

A partir de ahora, harás tus compras online con tarjeta en dos pasos. Es en el segundo paso donde se incorporan los cambios que te comentamos.

Veamos cómo sería un ejemplo de compra en un comercio online:

1º

Inicias el procedimiento de pago en el comercio online introduciendo los datos de tu tarjeta de Caja de Ingenieros, como de costumbre.

La pantalla del comercio te mostrará un mensaje en el que te indica que tienes que acceder al área privada de Caja de Ingenieros para autorizar la operación y completar el proceso de pago.

2º

Para autorizar la operación y completar el pago del comercio online, deberás acceder a tu área privada a través de uno de los dos entornos seguros de Caja de Ingenieros: la Banca ONLINE o la Banca MOBILE.

Si te identificas habitualmente con tu huella o la identificación facial, solo tendrás que acceder y autorizar ahí la compra.

Si accedes mediante tu clave de acceso, tendrás que entrar y, a continuación, te pedirá que solicites un SMS en el que habrá un código que deberás introducir para autorizar la compra.
Si no tienes Banca ONLINE o MOBILE, recibirás un SMS con un código. A dicho código deberás sumarle los dos dígitos de tu PIN que se indiquen en el mensaje e introducir el código resultante en la web del comercio para autorizar la compra.

¡Y listos! Ya solo te quedará revisar la compra en la página del comercio online y comprobar que todo se ha realizado satisfactoriamente.

Video Youtube landing PSD2

Apartado 3 PSD2

¿Por qué se aplican estos cambios?

Esta nueva directiva, centrada en los pagos online, exige una doble autenticación por tu parte con el fin de garantizar que realmente eres tú quien realiza la operación y minimizar el riesgo de suplantación de identidad.

Para ello, cuando haces pagos online la normativa solicita que se cumplan, al menos, dos de los tres tipos de elementos de autenticación siguientes:

Algo que tú sepas

Una clave que solo conozcas tú como, por ejemplo, una contraseña o un PIN.

Algo que tú tengas

Un dispositivo intransferible que solo uses tú como, por ejemplo, tu teléfono móvil.

Algo que tú seas

Algo inherente en tu físico que te identifica de forma única como, por ejemplo, una huella dactilar, el reconocimiento facial o la lectura del iris.

Apartado 3 PSD2 nota

"Te suena algo de esto, ¿verdad? Desde hace meses ya estás utilizando el sistema de doble autenticación en tu operativa online. Por ejemplo, cuando haces una transferencia a través de la Banca ONLINE o la Banca MOBILE, te enviamos un PIN por SMS que tienes que introducir para autorizar y finalizar la operación."

Claim landing PSD2

Como te decíamos, a partir de ahora tus compras online serán más seguras

Recuerda que es necesario estar registrado en nuestro servicio de Banca ONLINE o Banca MOBILE y validar que tu número de teléfono móvil en Caja de Ingenieros sea correcto.

FAQ's PSD2

¿Qué es la PSD2?

Es una directiva europea que tenemos que cumplir todos los proveedores de servicios de pago (como los bancos) y que comenzó a aplicarse en las compras presenciales a partir del 14 de septiembre de 2019. Tiene como objetivo mejorar la seguridad y reforzar la protección contra fraudes en las operaciones bancarias hechas a través de Internet.

Una de las medidas de la directiva PSD2 es la de emplear la autenticación reforzada o doble autenticación en las compras efectuadas a través de Internet dentro del Espacio Económico Europeo.

¿Qué es exactamente la Autenticación Reforzada de Clientes (SCA) y qué significa para mí?

La Autenticación Reforzada de Clientes, también conocida como “Strong Customer Authentication” o “SCA” por sus siglas en inglés, supone la aplicación de nuevas medidas de seguridad que harán que los pagos con tarjeta sean aún más seguros, ya que será la forma en la que vamos a identificarte cuando ordenes pagos por Internet en comercios que estén dentro del Espacio Económico Europeo.

Cuando compres online, ya no te pediremos que introduzcas únicamente el número de la tarjeta y la fecha de caducidad, sino que te pediremos dos de los tres tipos de factores de autenticación siguientes:

Conocimiento: algo que “sabes”, como tu clave de acceso a la banca electrónica o determinadas posiciones del pin de tu tarjeta.
Posesión: algo que “posees”, como nuestra app de Banca MOBILE o el móvil en el que recibes las contraseñas de un solo uso que te enviamos por SMS.
Inherencia: algo que "eres", por ejemplo, elementos biométricos como el reconocimiento facial o la huella dactilar.

Estos nuevos factores de autenticación han sido diseñados para darte aún más confianza y protección al pagar.

¿Qué factores de autenticación me vais a pedir para autorizar una compra?

Queremos que todos nuestros socios puedan beneficiarse de esta nueva forma de comprar online. Por ello, os vamos a pedir los factores de autenticación que os resulten más cómodos y fáciles de usar ajustándonos a vuestras preferencias en cuanto al uso de la tecnología y a la forma en la que os relacionáis con nosotros.

Cuando realices una compra en un comercio afectado por SCA, en el momento en que vayas a hacer un pago online, deberás introducir los datos de tu tarjeta, como haces habitualmente. A continuación, puede suceder lo siguiente:

Si tienes Banca ONLINE o Banca MOBILE, una vez hayas introducido los datos de tu tarjeta te aparecerá la siguiente pantalla:

Tal como se indica en la pantalla, deberás acceder a tu Banca ONLINE de Caja de Ingenieros y seguir uno de los siguientes pasos según el caso:
- Si accedes mediante Banca MOBILE y te identificas biométricamente, tan solo deberás acceder y confirmar la compra pendiente mostrada.
- Si accedes mediante Banca MOBILE y te identificas con clave de acceso, deberás entrar. Para confirmar la compra pendiente, te pedirá que solicites un SMS para que, una vez recibido, introduzcas el código para firmar (igual que cuando realizas una transferencia).
- Si accedes mediante la Banca ONLINE, igual que en el caso anterior, te solicitaremos un SMS para firmar la operación.
En cualquiera de los casos anteriores, el sistema te contestará que la operación ha sido confirmada y puedes regresar a la página del comercio.
Si tienes Banca ONLINE, pero en ese momento no está disponible alguno de los servicios que nos permiten identificarte biométricamente o mediante clave de acceso, te aparecerá la siguiente pantalla:

En este caso, recibirás un SMS que te indicará que debes sumar dos posiciones aleatorias de tu pin de la tarjeta al código que te enviemos. El resultado deberás introducirlo en la casilla de la pantalla.

El mensaje que recibirás es similar a “Caja de Ingenieros informa: sume entre sí las posiciones 1 y 3 del pin de su tarjeta y sume 4210 al resultado. Compra Comercio por 50,00 euros 12/11/20. Tarjeta *1234”.

Si el pin de tu tarjeta es 9876, deberás sumar el 9 y el 7 y el resultado (16) sumarlo a 4210. Por tanto, deberás introducir el código 4226 en la casilla de la pantalla anterior.

¿Cuánto tiempo tengo para introducir el código o identificarme?

Desde que inicias la compra, dispones de hasta 7 minutos para introducir tus credenciales o el código solicitado.

¿Siempre me vais a solicitar que me autentique?

No necesariamente. Dependerá de que el comercio en el que compres tenga habilitada la autenticación reforzada o esté aplicando alguna excepción que le permita no solicitar SCA.

¿Tener la app del banco es importante?

Todos los factores de autenticación que hemos mencionado antes son seguros, pero podrás hacer los pagos online de forma más sencilla, cómoda y rápida si tienes descargada la última versión de nuestra app.

Puedes descargarte nuestra app en los stores oficiales de tus dispositivos.

¿Tengo que hacer algo más para que las nuevas medidas de seguridad funcionen?

Si tu smartphone no tiene biometría, te recomendamos que estés dado de alta en nuestra banca electrónica para que puedas usar la contraseña de acceso como un factor de autenticación.

Además, es importante que tengamos tu número de móvil actualizado para poder mandarte por SMS los códigos de un solo uso que puedan ser necesarios.

Para actualizar tus datos o darte de alta en la banca electrónica debes acudir a una de nuestras oficinas o contactar con Banca Telefónica.

¿Me vais a pedir siempre los mismos factores de autenticación?

No necesariamente. Podría depender del dispositivo que uses para hacer la compra online y de que todos los participantes en la transacción de autorización estén disponibles.

Por ejemplo, si cuando realizas la compra no es posible identificarse biométricamente, te pediremos tu contraseña de banca electrónica y un código de un solo uso que te mandaremos en ese momento por SMS a tu móvil.

¿Será igual con las tarjetas de otros bancos?

Todos los bancos del Espacio Económico Europeo estamos sujetos a la PSD2 y tenemos que implementar estas medidas de seguridad, pero cada banco ha decidido los factores de autenticación que va a pedir a sus clientes. Por lo tanto, es posible que tu experiencia de compra sea distinta dependiendo del banco que haya emitido la tarjeta que uses para pagar.

¿Cuándo empezaréis a pedirme SCA para pagos por Internet?

En los próximos días, de forma progresiva, hasta que se implemente definitivamente en enero de 2021.

A partir de ahora, tus compras online
van a ser todavía más seguras

Menú pie de página

Información corporativa

Información y seguridad

Accesos rápidos