Agregador Financiero: Peticiones Manuales Cajamar (PSD2)
Cajamar y PSD2
PSD2 (Payment Services Directive) es una regulación Europea cuyo objetivo es que las entidades financieras garanticen, mediante el uso de nuevas tecnologías, la seguridad de las operaciones electrónicas. Por esta razón, los bancos han reforzado los mecanismos tradicionales de autenticación de usuarios, incorporando validaciones mediante mensajes SMS, notificaciones push, entre otras.
Hasta el mes de julio, la operativa de Cajamar para cumplir con PSD2, era solicitar al usuario cada 60 días una validación mediante un mensaje SMS: El usuario accedía a través de la web de Cajamar y se enviaba un mensaje SMS a su teléfono móvil registrado, con una contraseña de un solo uso que procedía a introducir en la web en una pantalla como la siguiente:
A partir del mes de julio de 2022 esto empezó a cambiar para algunos usuarios: A los clientes se les solicitaba una validación de acceso PSD2 en cada acceso a la banca electrónica, por lo que debían contar con su teléfono móvil para poder acceder en cada ocasión.
Lo anterior, ha supuesto un problema para los robots de Cajamar, pues en cada intento de petición de los ficheros (Norma 43/19), la banca electrónica solicita una validación de PSD2 que requiere la intervención del usuario. Por esta razón, se ha creado un flujo alternativo para que los usuarios que presenten esta casuística sean capaces de solicitar los ficheros.
Peticiones Manuales
Debido a que no es posible ejecutar automáticamente las peticiones sin la intervención del usuario, se creó la opción de las peticiones manuales. Mediante esta herramienta, los usuarios son capaces de solicitar los ficheros y responder al mecanismo de validación del banco desde una misma pantalla y sin salir de Gesfincas.
Ahora bien, lo primero que se debe identificar es si se presenta esta casuística (pues no todos los usuarios de Cajamar tienen este comportamiento.) Una buena forma de identificar el problema es intentar acceder desde un navegador, y ver si pide validación a través de PSD2. Una vez conseguido acceder desde ese navegador web, se debe cerrar la sesión e intentar acceder desde otro navegador diferente al primero. Si en el segundo navegador la banca electrónica solicita validación PSD2, estamos ante la necesidad de configurar el robot en Gesfincas para realizar peticiones manuales.
La validación se presenta de dos formas hasta el momento:
-
Firma Móvil: La firma móvil es una notificación que llega a la aplicación del usuario instalada en su teléfono y que debe confirmar introduciendo su PIN personal. A este tipo de notificaciones también se les conoce como Notificaciones Push. La pantalla que muestra la banca electrónica cuando requiere una firma móvil es la siguiente:
-
Mensaje SMS: En este tipo de validación, la banca electrónica envía un mensaje SMS con un código que el usuario debe introducir en una pantalla como se muestra en la siguiente imagen:
Configuración del Robot
El procedimiento es similar a como se configuran los robots para otras entidades bancarias. La diferencia que hay con respecto a otras entidades es que en la pantalla de creación de robots se muestra una nueva opción que pone: La petición será MANUAL.
Junto a esta opción hay un botón de información que describe brevemente para qué sirve:
Para activar las peticiones manuales, se debe marcar la opción: La petición será MANUAL,y cumplimentar el resto de datos. Seguidamente, se debe pulsar el botón Aceptar.
Peticiones Manuales
Una vez el robot se ha configurado para peticiones manuales, es necesario acceder a la ventana de peticiones manuales para solicitar los ficheros:
- Hacer clic sobre la opción Petic. Man en la ventana de agregadores.
- En la ventana que se muestra, veremos todos los robots que permiten peticiones de ficheros de forma manual. Para aquellos para los que nunca se han hecho peticiones en la columna Fecha Fin se mostrará el texto: Nunca se ha ejecutado. Cuando existan peticiones previas, la fecha fin será la de la última petición que se encuentre en cualquiera de los siguientes estados: Solicitado, Pendiente de Procesar, Sin Movimientos o Descargado TC.
- Para solicitar los ficheros, se ha de seleccionar el robot, y seguidamente pulsar sobre el botón Solicitar Ficheros
- Se mostrará una ventana con el nombre de la entidad financiera y la configuración, y los botones Solicitar ficheros y Salir. En este punto del proceso es necesario que tenga consigo el teléfono móvil registrado en la entidad bancaria, pues allí recibirá la notificación push (Firma Móvil) o el SMS según sea el caso.
- Pulsando el botón Solicitar ficheros se dará inicio al proceso. Tras unos segundos, recibirá en su teléfono móvil un SMS o una notificación push (Firma Móvil). En este punto, y según el tipo de validación, se debe proceder de una forma u otra:
-
Firma Móvil: Al pulsar sobre el botón Solicitar ficheros, se solicitará acceso al banco con las credenciales previamente configuradas. Al cabo de unos segundos, llegará una notificación push al móvil y será necesario introducir el PIN de Firma Móvil. Una vez se ha validado en el móvil, se procede a pulsar el botón Aceptar en la ventana abierta en Gesfincas y el programa se encargará de solicitar y descargar los ficheros automáticamente.
-
Mensaje SMS: En este caso, una vez se pulse sobre el botón Solicitar ficheros, se solicitará acceso al banco y al cabo de unos segundos llegará un mensaje de texto (SMS) al móvil. En ese SMS va informado un código que debe ser introducido en el cuadro de texto Código y para luego pulsar sobre el botón Aceptar. Si el código es correcto, se solicitarán los ficheros.
-
Firma Móvil: Al pulsar sobre el botón Solicitar ficheros, se solicitará acceso al banco con las credenciales previamente configuradas. Al cabo de unos segundos, llegará una notificación push al móvil y será necesario introducir el PIN de Firma Móvil. Una vez se ha validado en el móvil, se procede a pulsar el botón Aceptar en la ventana abierta en Gesfincas y el programa se encargará de solicitar y descargar los ficheros automáticamente.
- IMPORTANTE: Si por error se configura un robot como manual, y este puede funcionar automáticamente, al solicitar los ficheros en el paso 5 y una vez validado el acceso, se mostrará el mensaje: Esta configuración permite la ejecución de forma automática, y a partir de ese momento las solicitudes de fichero, para esa configuración, serán automáticas. Por otro lado, es importante resaltar, que esto solo ocurre para aquellos robots que validan su acceso a la web de la entidad financiera a través de Firma Móvil. Esto quiere decir que si se configura como manual un robot que podría funcionar automáticamente y el acceso se valida con un mensaje SMS, lo seguirá haciendo de forma manual permanentemente.
Preguntas frecuentes
- ¿Es posible solicitar los movimientos o las devoluciones más de una vez al día?
No, salvo que las peticiones previas hayan terminado en error.
- ¿Es posible solicitar los movimientos (Norma 43) y las devoluciones (Norma 19) de forma simultánea para una misma configuración?
No, una vez ejecutada una solicitud de la Norma 43 es necesario esperar a que se reciba respuesta de esa petición para poder ejecutar una petición de la Norma 19:
No Comments