El próximo 14 de septiembre se activará una nueva fase de la norma de pagos PSD2 que hará imprescindible tener un teléfono móvil para acceder a la banca online. Bancos como ING obligarán al cliente a descargar su app mientras los de los bancos Santander y BBVA necesitarán su clave de acceso y un código recibido por SMS, informa Cinco Días.

Varias entidades como las cajas rurales sumarán a la solicitud de datos que ya hacen (como del usuario, el NIF y la contraseña) un mensaje de texto. Algunas incluso aprovecharán para eliminar las conocidas tarjetas de coordenadas y mandarán a sus clientes las claves por sms cuando así lo soliciten. Será el caso, por ejemplo, de Laboral Kutxa, que ya ha avisado a sus clientes de que "la actual tarjeta de firmas para operar en banca online será sustituida por claves que recibirás por SMS".

En el caso de ING, la entidad holandesa obligará a descargar su aplicación para móviles y enviará las notificaciones a través de esta y no por SMS, lo que hace que desde este mes de septiembre sus clinetes necesiten tener instalada la app para poder operar con normalidad ya que esa notificación será obligatoria para confirmar la identidad cuando se opera a través del ordenador. De la misma forma que ING quiere operar Targobank.

La aplicación de esta normativa implica que el cliente tiene que tener acceso a internet cuando quiera acceder a su cuenta y además "será necesario disponer de un terminal que soporte las últimas versiones de las aplicaciones bancarias y que tenga espacio suficiente para instalarlas, explican los expertos de HelpMyCash", recuerda el texto.

El nuevo reglamento de autenticación reforzada también se aplicará a los pagos electrónicos, pero los desafíos que implica ha llevado a la Autoridad Bancaria Europea a permitir que cada estado otorgue una prórroga para facilitar su aplicación. En este sentido, el Banco de España negocia con la banca y el comercio que este 'tiempo extra' sea de 14 a 18 meses.

De forma que este proceso pueda agilizarse, la doble autenticación no será obligatoria siempre y habrá una tregua de 90 días a cada cliente. De esta forma, y según marca el Reglamento Delegado 2018/389, el segundo paso de seguridad solo será necesario la primera vez que se acceda a la cuenta y no volverá a pedirse hasta pasados 90 días de ese primer acceso.

De esta forma, el SMS o notificación via app solo se pediría la primera vez que se acceda a la cuenta online y no volvería a hacerse hasta 90 días después.