Como os adelantamos hace unos días, muchas entidades bancarias han activado el sistema de autenticación reforzada (SCA) para acceder a las cuentas, cumpliendo con la directiva europea PSD2. Como ha habido tan poca claridad en la aplicación de la norma, no sabíamos hasta qué punto podría afectar a Check-it. El sistema de autenticación reforzada consiste en introducir un código adicional que recibe el usuario a su móvil/email en el momento de acceder a la web, además de su número de usuario y contraseña.
La buena noticia es que la aplicación de esta medida ha sido mucho más flexible de lo que preveíamos. Los usuarios no tendrán que validar en Check-it sus accesos cada 90 días, solo será necesario que desbloqueen el acceso entrando una vez desde cualquier ordenador y poniendo el SMS/email que hayan recibido. Esta comprobación se solicitará cada 90 días.
En el peor de los casos, Check-it no podrá acceder a la cuenta hasta que el cliente no haya entrado en su banco al menos una vez. Aunque solo sucederá cada tres meses, seguimos manteniendo nuestra recomendación de que los despachos y asesorías dispongan de claves propias de acceso secundarias/delegadas, y no dependan de su cliente para eliminar la restricción de acceso reforzada cada 90 días.
Durante los próximos meses procuraremos hacer las mejoras necesarias para poder informar de cuándo será necesario entrar en la web de banco a desbloquear el acceso con el móvil/email.
Comentarios cerrados