NUEVAS REGULACIONES – DOBLE FACTOR DE AUTENTICACIÓN

American Express implementará autenticaciones de seguridad adicionales para las transacciones online en países de la Unión Europea y el Espacio Económico Europeo (EEE), en concordancia con los estandares de regulación del doble factor de autenticación (SCA).

Ya hemos empezado con el lanzamiento de la nueva funcionalidad online, para que no se vean afectados ni nuestros Establecimientos ni nuestros Titulares, a través de SafeKey®, el servicio de verificación online de American Express y Express List, que permite a los Titulares verificar sus compras online en Establecimientos donde realizan compras de forma regular.

Es posible que algunos Titulares deban de realizar un doble factor de autenticación en aquellos Establecimientos físicos donde los terminales no hayan sido aún actualizados.

La regulación se hizo efectiva el 14 de septiembre de 2019, sin embargo, American Express es consciente de la última actualización de la autoridad del Banco Europeo que indica que los reguladores locales no deberán reforzar de forma activa la regulación hasta el 31 de diciembre de 2020. Esta nueva fecha ayuda a la industria a tener más tiempo para cumplir con la regulación de SCA en relación a los pagos online. Recomendamos en cualquier caso que los Establecimientos de la UE/EEE continúen con la priorización de implementación de los requisitos de SCA, especialmente activando SafeKey para todas las transacciones online.

¿Por qué los pagos Online, las compras contactless y los accesos de cuenta están cambiando?

Desde el 14 de septiembre de 2019 será efectiva la nueva regulación europea de los servicios de pagos digitales (PSD2). Un elemento clave de la normativa PSD2 es la introducción de autenticaciones de seguridad adicionales para las transacciones online, conocido como doble factor de autenticación (SCA). Este foco en seguridad significa que todos los emisores de Tarjeta tendrán que verificar la identidad del Titular de una forma regular cuando realicen transacciones online, en tienda a través de operaciones contactless o al acceder a cuentas online.

Para pagos online, estos requerimientos aplicaran a todas las Tarjetas American Express emitidas en países de la Unión Europea y el Espacio Económico Europeo (EEE). También aplica al utilizarse en un Establecimiento de la EEE.

Los países de la Unión Europea son:

Alemania, Austria, Bélgica, Bulgaria, Croacia, República de Chipre, República Checa, Dinamarca, Eslovaquia, Eslovenia, España, Estonia, Finlandia, Francia, Grecia, Holanda, Hungría, Irlanda, Italia, Letonia, Lituania, Luxemburgo, Malta, Polonia, Portugal, Rumania, Suecia y Reino Unido.

Espacio Económico Europea (EEE)

El EEE incluye los países de la Unión Europea más Islandia, Liechtenstein y Noruega.

¿Qué productos están impactados por estos cambios?

Por el momento, solo las Tarjetas Business, Corporate Individuales y Corporate Meeting Cards están afectadas por estos cambios.

Le mantendremos informado en el caso que haya más cambios.

¿Qué es el SCA o doble factor de autenticación?

PSD2 requiere el uso de 2 fuentes independientes de validación seleccionando dos de las tres categorías (conocido comúnmente como doble factor de autenticación):

  1. Una cosa que conoce el usuario (por ejemplo, PIN o contraseña)
  2. Una cosa que posee el usuario (por ejemplo, teléfono móvil, o certificado digital)
  3. Una cosa que es el usuario (por ejemplo, huella digital, reconocimiento facial…)

SCA aplicará a los pagos iniciados por el consumidor dentro del EEE.

¿Cómo cambiarán los pagos online?

Al realizar pagos online con American Express, se utilizará SafeKey® como parte del proceso de autenticación.

Desde el 14 de septiembre de 2019, los Titulares American Express verán que aparecerá el proceso de SafeKey durante la fase final de la compra, de una forma más regular. SafeKey le ayuda a prevenir el fraude durante las compras online, mediante la autenticación del Titular al realizar la compra. Los Titulares también recibirán solicitudes de verificación de Titularidad a través de mensajes de texto, email o a través de la aplicación móvil American Express España al finalizar sus compras online.

Exenciones

No todas las transacciones online requerirán autenticación adicional. PSD2 define ciertos tipos de transacciones como las realizadas en Establecimientos de confianza.

American Express es responsable en asegurar que el trato correcto es aplicado y debe ser transparente para el Titular.

¿Qué es el código de verificación?

Es un código de 6 dígitos enviado a través de SMS y/o email el cual debe ser introducido por los Titulares en la pantalla de SafeKey para verificar la identidad. Esta medida de seguridad nos garantiza saber que es el Titular el que está realizando la transacción ya que enviamos dicho código a los datos de contacto registrados en nuestros sistemas.

¿Qué es Express List?

Express List es el servicio que proporciona American Express a sus Titulares permitiéndoles añadir sus tiendas online habituales para realizar sus compras online con menos notificaciones y con la protección de siempre.

Para más información sobre Express List haga clic aquí.

¿Cómo afectarán los pagos contactless?

En la mayoría de los casos, los Titulares podrán realizar sus compras contactless como de costumbre. Sin embargo en algunas ocasiones se pedirá introducir el PIN en el datafono y en otras ocasiones se pedirá introducir la Tarjeta física e introducir el PIN por su seguridad

Si no recuerdan el PIN, pueden consultarlo en americanexpress.es/PIN.

¿Cómo afecta el acceso a los Servicios Online?

A los Titulares se les pedirá verificaciones adicionales para acceder a los Servicios Online. Al acceder se les pedirá su usuario y contraseña como de costumbre. En algunas ocasiones, recibirán solicitudes de verificación de Titularidad a través de mensajes de texto, email o a través de la aplicación móvil American Express España.

Además, en el caso que sean usuarios de los portales de vPayment o BIP, es posible que requieran verificaciones adicionales.

¿Por qué es necesario que los Titulares actualicen sus datos de contacto?

Desde el 14 de septiembre de 2019, el doble factor de autenticación será obligatorio para todas las Tarjetas American Express Corporate Individuales, Corporate Meeting Cards y American Express Business que realicen transacciones online. La regulación es específica a las personas individuales Titulares de Tarjetas registradas a su nombre. Si los requisitos de verificación no son validados, el emisor deberá declinar la transacción. Por eso, es muy importante asegurarnos que disponemos la información de su correo electrónico y teléfono móvil actualizada para poder enviarle los códigos de verificación correctamente y poder así finalizar la transacción online.