Con la finalidad de cumplir con la Autenticación Reforzada del Cliente (SCA), los comercios deben estar en disposición de aceptar y procesar operaciones de compra segura.
Para ello, deberán soportar el protocolo de autenticación de pagos denominado EMV 3DS como requisito, debiendo realizar las adaptaciones técnicas necesarias.
La ventaja de este protocolo es que está extendido a nivel de industria. La versión actual es la 1.0 y actualmente se está evolucionando a la versión más reciente: EMV 3DS 2.2.
Los cambios más relevantes de este nuevo protocolo es que permite la aplicación de exenciones, así como el uso de nuevos campos de información que permiten evaluar mejor los riesgos y los casos de fraude.
¿El comercio utiliza en la actualidad Comercio Seguro?
En este caso, las transacciones ya soportan el protocolo 3D Secure, en su versión 1.0. Si bien puede seguir operando con normalidad, recomendamos que el comercio migre a la versión 2.2 por las ventajas que esta ofrece.
En función de la tecnología de conexión de los TPV virtuales de Banca Pueyo, estos se migrarán automáticamente para ganar seguridad en los pagos y dar la posibilidad de aplicar exenciones.
¿El comercio utiliza en la actualidad Comercio No Seguro?
En este caso, es necesario que el comercio migre sus terminales antes del 31 de diciembre de 2020 para soportar SCA y poder continuar operando dentro del Espacio Económico Europeo, ya que, en caso contrario, sus ventas online podrían verse afectadas.
Recomendamos encarecidamente aplicar la versión 2.2 del protocolo y la posibilidad de aplicar exenciones.
La Directiva de Servicios de Pagos (PSD2) exige que se pongan en marcha unos mecanismos de autenticación reforzados (SCA - Strong Customer Authentication), con el objetivo de reforzar la seguridad en las transacciones online y de esta forma incrementar la confianza de los clientes en la realización de sus operaciones a través de medios electrónicos. Básicamente lo que exige PSD2, es que para asegurar la identificación del cliente se utilicen al menos 2 factores de entre los 3 siguientes:
- Algo que solo sabe el cliente (por ejemplo, la contraseña).
- Algo que solo tiene el cliente (por ejemplo, su móvil)
- Algo que el cliente es (por ejemplo, su huella dactilar, rostro o iris).
Por ello cuando el cliente inicie una transacción de pago electrónica, o acceda a su cuenta de pagos a través de canales online, se le solicitarán al menos 2 de estos factores.
En PSD2 se regulan nuevos operadores relacionados con las cuentas de pago y con los propios pagos. Estos son los siguientes:
- Los “AISP” o “Agregadores de Cuentas”. Estos son proveedores de servicios de información de cuentas a los cuales se les permite acceder a las cuentas de los clientes, por supuesto siempre con su autorización, aunque estén abiertas en distintos bancos, así como ver sus movimientos, y mostrar esa información de manera agregada.
- Los “PISP” o “Iniciadores de Pagos”. Este otro es un proveedor de servicios de pagos, que lo que permite es realizar un pago desde la cuenta de un cliente hacia un comercio o proveedor del cliente.
Los Bancos podemos prestar servicios de Agregación de Cuentas y de Iniciación de Pagos. PSD2 también permite que pueda ser AISP y/o PISP a otras empresas que no sean Bancos, los llamados Terceras Partes Proveedoras de Servicios de Pago o TPP.
Los TPP deben cumplir con los requisitos de registro, autorización y supervisión por parte de las autoridades competentes indicadas en la Ley.
Si Vd. realiza algún contrato con un TPP, ello implicará que concede permiso para acceder a los movimientos de sus cuentas, o que Vd. permite que inicie un pago desde una de sus cuentas. Por ello nos permitimos darle algunos consejos:
- Es muy importante que tenga Vd. confianza con quien contrate la prestación de este tipo de servicios.
- Piense en que dar acceso a sus datos bancarios supone el acceso a mucha información personal: en qué gastas el dinero, cuánto y cuándo lo gasta.
- Debería leer detenidamente todos los términos legales antes de aceptarlos y hacer clic.
Y por último, le informamos que si decide permitir el acceso a sus cuentas y permitir la iniciación de pagos, en Banca Pueyo no seremos responsables del uso que ese TPP pueda hacer de sus datos y de sus pagos, ya que nuestra obligación legal finaliza al verificar su identidad y suministrar el servicio solicitado por el TPP.
Para acceder a nuestra Banca Digital (e-pueyo.com), además de su usuario y contraseña, va a recibir un código por SMS para verificar su identidad. Esta verificación solo se realizará, como máximo, cada 90 días.
¿Y si no tengo notificado un número de teléfono móvil al que enviar los SMS?
En este caso no podrá recibir los SMS y, por tanto, no podrá ni usar nuestra Banca Digital, ni podrá realizar transferencias.
Para solucionar este problema, debe pasar cuanto antes por cualquiera de nuestra red de oficinas, en la que procederán a incluir su número de teléfono móvil en este servicio.
Si está autorizado y registrado como TPP, Banca Pueyo como proveedor de servicios de pago le da acceso a los servicios de iniciación de pagos y a los de información sobre cuentas a través de una interfaz específica, en la que se encuentran publicadas nuestras API.
Puede acceder a la información de las API, a su registro, el entorno de pruebas, estadísticas y a toda la documentación de este servicio, a través de nuestro Api-Market.
Le informamos que Banca Pueyo no tiene la obligación de tener un mecanismo de contingencia (Fall back mechanism) para su interfaz específica ya que Banco de España le ha eximido de esta obligación al haber verificado que cumple los requisitos necesarios para su exención.
Banca Pueyo, S.A., C/Virgen de Guadalupe, 2 - 06700 Villanueva de la Serena, Registro Mercantil de Badajoz, Hoja BA-452, Folio 074, Tomo 6. CIF A06001671 BIC BAPUES22XXX. Entidad de crédito bajo la supervisión de Banco de España. Registro BdE número 0078. Correo electrónico: bancapueyo@bancapueyo.es. 2016 - Banca Pueyo. Todos los derechos reservados
Aspectos legales
Información corporativa
Información de interés
Condiciones del tratamiento de datos
En Banca Pueyo, S.A. trataremos los datos que nos facilite en este formulario con la finalidad de hacerle partícipe en los procesos de selección de personal que se realicen por cualquier de las siguientes sociedades: Pueyo Pensiones, Entidad Gestora de Fondos de Pensiones, S.A.; Pueyo Mediación O.B.S., S.L; Torrucas 21, S.A.; Novadorna S.A.; Alameda Suites, S.L.; Logística de Repartos Extremeños, S.L.; Inmobiliaria Vegas Altas, S.A.
La legitimación de este tratamiento de datos reside en el consentimiento explícito que nos otorga en virtud de su candidatura. En caso de producirse alguna modificación de sus datos, le rogamos nos lo comunique debidamente. Asimismo, le comunicamos que transcurridos tres años desde la recepción de su currículum vitae, procederemos a su destrucción segura. No obstante, sus datos se irán actualizando cada vez que nos remita su currículum.
Tiene derecho a acceder, rectificar y suprimir los datos, así como otros derechos adicionales. Puede ampliar la información anterior consultando la Política de Privacidad en nuestra página web (www.bancapueyo.es/politica-de-privacidad).
Condiciones del tratamiento de datos
Le informamos que los datos personales obtenidos mediante este formulario serán tratados por Banca Pueyo, S.A., con la única finalidad de atender la/s consulta/s del/de el/la interesado/a y/o enviarle la información solicitada. Banca Pueyo, S.A., se compromete al tratamiento de los datos personales recogidos por medio de este formulario con la finalidad mencionada anteriormente.
El/la interesado/a puede ejercer los derechos de acceso, rectificación y supresión, así como cualquier otro derecho adicional de conformidad con el Reglamento (UE) 2016/679, de 27 de abril de 2016 (RGPD). Puede ampliar la información anterior consultando nuestra Política de Privacidad en nuestra página web (www.bancapueyo.es/politica-de-privacidad).
INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
En cumplimiento de lo dispuesto en el Reglamento (UE) 2016/679 General de Protección de Datos, de 27 de abril y las restantes normas en materia de protección de datos actualmente en vigor, ponemos en su conocimiento que los datos personales obtenidos mediante este formulario serán tratados por Banca Pueyo, S.A., como entidad legalmente responsable, con la única finalidad de gestionar su reclamación, en cumplimiento de la Ley 44/2002, de 22 de noviembre, de Medidas de Reforma del Sistema Financiero, siendo la base legitimadora del tratamiento su interés legítimo común. Sus datos no se cederán a terceros, salvo obligación legal. En concreto, se comunicarían al Banco de España. Podrá ejercer en cualquier momento los derechos de acceso, rectificación, supresión, oposición o limitación del tratamiento que les reconoce la legislación vigente. Puede ampliar la información anterior consultando la Política de Privacidad a través de nuestra página web (www.bancapueyo.es/politica-de-privacidad).