Compra segura

Slider landing PSD2

Intro landing PSD2

Els teus pagaments online seran molt més segurs amb l'entrada en vigor de la directiva PSD2 (Payment Services Directive 2, en anglès, o Directiva de Serveis de Pagament 2, en català).

Aquesta és la segona versió de la directiva europea que regula els serveis de pagament, que no només afecta els serveis bancaris, sinó també les compres per Internet.

La PSD2 es focalitza especialment a reforçar la ciberseguretat, i s'adapta als temps actuals en els quals convivim amb els serveis i les tecnologies digitals.

Apartado 1 PSD2 B

I... què hauré de fer?

A partir d'ara, faràs les teves compres online amb targeta en dos passos. És en el segon pas on s'incorporen els canvis que et comentem.

Mirem com seria un exemple de compra en un comerç online:

1r

Inicies el procediment de pagament en el comerç introduint les dades de la teva targeta de Caixa d'Enginyers, com de costum.

La pantalla del comerç et mostrarà un missatge en el qual t'indica que has d'accedir a la teva àrea privada de Caixa d'Enginyers per autoritzar l'operació i completar el procés de pagament.

2n

Per autoritzar l'operació i completar el pagament del comerç online, hauràs d'accedir a la teva àrea privada a través un dels dos entorns segurs de Caixa d'Enginyers: la Banca ONLINE o la Banca MOBILE.

Si t'hi identifiques habitualment amb la teva empremta o la identificació facial, només hauràs d'accedir i autoritzar aquí la compra.

Si hi accedeixes mitjançant la teva clau d'accés, hauràs d'entrar-hi i, tot seguit, se't demanarà que sol·licitis un SMS en el qual hi haurà un codi que hauràs d'introduir per autoritzar la compra.
Si no tens Banca ONLINE o MOBILE, rebràs un SMS amb un codi. A aquest codi li hauràs de sumar els dos dígits del teu PIN que s'indiquin en el missatge i introduir el codi resultant en la web del comerç per autoritzar la compra.

I llestos! Ja només et faltarà revisar la compra en la pàgina del comerç online i comprovar que tot s'ha realitzat satisfactòriament.

Video Youtube landing PSD2

Apartado 3 PSD2

Per què s'apliquen aquests canvis?

Aquesta nova directiva, centrada en els pagaments online, exigeix una doble autenticació per part teva amb la finalitat de garantir que realment ets tu qui fa l'operació i minimitzar el risc de suplantació d'identitat.

Per fer-ho, quan efectues pagaments online, la normativa sol·licita que es compleixin, com a mínim, dos dels tres tipus d'elements d'autenticació següents:

Alguna cosa que tu coneguis

Una clau que només coneguis tu com, per exemple, una contrasenya o un PIN.

Alguna cosa que tu tinguis

Un dispositiu intransferible que només utilitzis tu com, per exemple, el teu telèfon mòbil.

Alguna cosa que tu siguis

Quelcom inherent en el teu físic que t'identifica de forma única com, per exemple, una empremta dactilar, el reconeixement facial o la lectura de l'iris.

Apartado 3 PSD2 nota

"Et sona una mica tot això, oi? Des de fa mesos ja estàs utilitzant el sistema de doble autenticació en la teva operativa online. Per exemple, quan fas una transferència a través de la Banca ONLINE o la Banca MOBILE, t'enviem un PIN per SMS que has d'introduir per autoritzar i finalitzar l'operació."

Claim landing PSD2

Com et dèiem, a partir d'ara les teves compres online seran més segures

Recorda que cal estar registrat en el nostre servei de Banca ONLINE o Banca MOBILE i validar que el teu número de telèfon mòbil a Caixa d'Enginyers sigui correcte.

FAQ's PSD2

Què és la PSD2?

És una directiva europea que hem de complir tots els proveïdors de serveis de pagament (com ara els bancs) i que va començar a aplicar-se en les compres presencials a partir del 14 de setembre de 2019. Té per objectiu millorar la seguretat i reforçar la protecció contra fraus en les operacions bancàries fetes a través d'Internet.

Una de les mesures de la directiva PSD2 és la de fer servir l'autenticació reforçada o doble autenticació en les compres efectuades a través d'Internet dins de l'Espai Econòmic Europeu.

Què és exactament l'Autenticació Reforçada de Clients (SCA) i què significa per a mi?

L'Autenticació Reforçada de Clients, també coneguda com a “Strong Customer Authentication” o “SCA” per les seves sigles en anglès, suposa l'aplicació de noves mesures de seguretat que faran que els pagaments amb targeta siguin encara més segurs, ja que serà la manera en què t'identificarem quan ordenis pagaments per Internet en comerços que estiguin dins de l'Espai Econòmic Europeu.

Quan compris online, ja no et demanarem que introdueixis únicament el número de la targeta i la data de caducitat, sinó que et demanarem dos dels tres tipus de factors d'autenticació següents:

Coneixement: una cosa que “saps”, com ara la teva clau d'accés a la banca electrònica o determinades posicions del pin de la teva targeta.
Possessió: una cosa que “tens”, com ara la nostra app de Banca MOBILE o el mòbil en el qual reps les contrasenyes d'un sol ús que t'enviem per SMS.
Inherència: una cosa que "ets", per exemple, elements biomètrics com el reconeixement facial o l'empremta dactilar.

Aquests nous factors d'autenticació han estat dissenyats per donar-te encara més confiança i protecció en pagar.

Quins factors d'autenticació em demanareu per autoritzar una compra?

Volem que tots els nostres socis puguin es beneficiar d'aquesta nova manera de comprar online. Per aquesta raó, us demanarem els factors d'autenticació que us resultin més còmodes i fàcils d'utilitzar ajustant-nos a les vostres preferències pel que fa a l'ús de la tecnologia i a la forma en què us relacioneu amb nosaltres.

Quan realitzis una compra en un comerç afectat per SCA, en el moment en què vagis a fer un pagament online, hauràs d'introduir les dades de la teva targeta, com fas habitualment. Tot seguit, pot passar el següent:

Si tens Banca ONLINE o Banca MOBILE, una vegada hagis introduït les dades de la teva targeta t'apareixerà la pantalla següent:

Tal com s’indica en la pantalla, hauràs d'accedir a la teva Banca ONLINE de Caixa d'Enginyers i seguir un dels següents passos segons el cas:
- Si accedeixes mitjançant Banca MOBILE i t'hi identifiques biomètricament, només hauràs d'accedir i confirmar la compra pendent mostrada.
- Si accedeixes mitjançant Banca MOBILE i t'hi identifiques amb clau d'accés, hauràs d'entrar-hi. Per confirmar la compra pendent, et demanarà que sol·licitis un SMS perquè, una vegada rebut, introdueixis el codi per signar (de la mateixa manera que quan realitzes una transferència).
- Si accedeixes mitjançant la Banca ONLINE, de la mateixa manera que en el cas anterior, et sol·licitarem un SMS per signar l'operació.
En qualsevol dels casos anteriors, el sistema et contestarà que l'operació ha estat confirmada i pots tornar a la pàgina del comerç.
Si tens Banca ONLINE, però en aquell moment no està disponible algun dels serveis que ens permeten identificar-te biomètricament o mitjançant clau d'accés, t'apareixerà la pantalla següent:

En aquest cas, rebràs un SMS que t'indicarà que has de sumar dues posicions aleatòries del teu pin de la targeta al codi que t'enviem. El resultat l'hauràs d'introduir en la casella de la pantalla.

El missatge que rebràs és similar a “Caixa d'Enginyers informa: sumi entre si les posicions 1 i 3 del pin de la seva targeta i sumi 4210 al resultat. Compra Comerç per 50,00 euros 12/11/20. Targeta *1234”.

Si el pin de la teva targeta és 9876, hauràs de sumar el 9 i el 7 i el resultat (16) sumar-lo a 4210. Per tant, hauràs d'introduir el codi 4226 en la casella de la pantalla anterior.

Quant temps tinc per introduir el codi o identificar-me?

Des que inicies la compra, disposes de fins a 7 minuts per introduir les teves credencials o el codi sol·licitat.

Sempre em sol·licitareu que m'autentiqui?

No necessàriament. Dependrà del fet que el comerç en què compris tingui habilitada l'autenticació reforçada o estigui aplicant alguna excepció que li permeti no sol·licitar SCA.

Tenir l'app del banc és important?

Tots els factors d'autenticació que hem esmentat abans són segurs, però podràs fer els pagaments online de forma més senzilla, còmoda i ràpida si tens descarregada l'última versió de la nostra app.

Pots descarregar-te la nostra app en els stores oficials dels teus dispositius.

He de fer alguna cosa més perquè les noves mesures de seguretat funcionin?

Si el teu smartphone no té biometria, et recomanem que estiguis donat d'alta en la nostra banca electrònica perquè puguis utilitzar la contrasenya d'accés com un factor d'autenticació.

A més, és important que tinguem el teu número de mòbil actualitzat per poder enviar-te per SMS els codis d'un sol ús que puguin ser necessaris.

Per actualitzar les teves dades o donar-te d'alta en la banca electrònica has d'anar a una de les nostres oficines o contactar amb Banca Telefònica.

Em demanareu sempre els mateixos factors d'autenticació?

No necessàriament. Pot dependre del dispositiu que utilitzis per fer la compra online i de que tots els participants en la transacció d'autorització estiguin disponibles.

Per exemple, si quan realitzes la compra no és possible identificar-s’hi biomètricament, et demanarem la teva contrasenya de banca electrònica i un codi d'un sol ús que t’enviarem en aquell moment per SMS al teu mòbil.

Serà igual amb les targetes d'altres bancs?

Tots els bancs de l'Espai Econòmic Europeu estem subjectes a la PSD2 i hem d'implementar aquestes mesures de seguretat, però cada banc ha decidit els factors d'autenticació que demanarà als seus clients. Per tant, és possible que la teva experiència de compra sigui diferent depenent del banc que hagi emès la targeta que utilitzis per pagar.

Quan començareu a demanar-me SCA per a pagaments per Internet?

En els propers dies, de forma progressiva, fins que s'implementi definitivament el gener de 2021.

A partir d'ara, les teves compres online
seran encara més segures

Menú peu de pàgina

Informació corporativa

Informació i seguretat

Accessos ràpids