Todas las colecciones
Seguridad de la cuenta
Seguridad de la cuenta
¿Qué es la autenticación reforzada (SCA)?
¿Qué es la autenticación reforzada (SCA)?
Actualizado hace más de una semana

En Qonto, garantizar la seguridad de tus cuentas es nuestra prioridad.

Por ello, es obligatorio activar la autenticación reforzada (SCA - Strong Customer Authentication), de acuerdo con las disposiciones de la segunda Directiva Europea de Servicios de Pago (PSD2) que entrará en vigor en septiembre de 2019.

¿Cómo funciona la autenticación reforzada?

SCA (autenticación reforzada) implica el uso de dos factores de autenticación de tres categorías posibles:

  • Información que solo conoce el usuario (como una contraseña)

  • Un dispositivo u objeto de su propiedad (como un smartphone o una tarjeta)

  • Una característica propia (como una huella dactilar o un escáner facial)

⚠️ Importante:

  • Las notificaciones SCA sólo sirven para validar transacciones. No puedes "cancelar" una transacción a través de SCA. Si alguien te solicita que "canceles" una transacción validando una notificación en tu teléfono asociada a tu cuenta de Qonto, probablemente seas objeto de un intento de fraude.

  • Qonto nunca te solicitará validar o "cancelar" transacciones fraudulentas a cuentas de terceros, cambiar tu contraseña con una contraseña temporal, añadir un dispositivo y/o nuevos miembros/administradores.

La autenticación reforzada tiene como objetivo prevenir el fraude, proteger tu cuenta Qonto al realizar las acciones más sensibles. Por ejemplo, añadir nuevos beneficiarios, miembros o administradores, emparejar nuevos dispositivos o validar transferencias, son acciones sujetas a autenticación fuerte.

En términos prácticos, la SCA consiste en asociar un smartphone a tu cuenta. Cada operación sensible que tú o tus equipos realicéis debe ser validada aprobando una notificación en la app Qonto. Con un solo clic, puedes confirmar la legitimidad de la transacción y garantizar la seguridad de tu cuenta.

💡 Es bueno saberlo: la autenticación reforzada te permite asociar un único dispositivo por perfil y está disponible en teléfonos con iOS, Android o HarmonyOs (Huawei/Honor).

👉 Lee nuestro artículo ¿Cómo vincular mi teléfono a mi cuenta Qonto?

Autenticación reforzada y fraude

La autenticación reforzada garantiza que tú eres la persona que valida todas las transacciones sensibles de tu cuenta. Por otro lado, mantente alerta: nunca apruebes una transacción de la que no seas el ordenante.

Los estafadores pueden engañarle para que valides transacciones fraudulentas, como transferencias de dinero. Si intentan tomar el control de tu cuenta Qonto, podrían hacer que aprobaras un nuevo administrador, cambiaras tu contraseña y/o autorizaras un nuevo dispositivo.

Es imprescindible verificar cuidadosamente cada operación para aprobar solo las legítimas, evitando así cualquier fraude o acceso no autorizado.

👉 Lee nuestros artículos sobre las técnicas de fraude más comunes y las mejores prácticas para protegerte de las estafas

¿Por qué autenticación reforzada en lugar de otro sistema de validación en dos pasos?

Anteriormente, Qonto ofrecía autenticación en dos pasos (2FA - Two-Factor Authentification). Se trataba de una validación en dos pasos, por la que el usuario de Qonto recibía un código por SMS que debía introducir para validar la operación.

La autenticación de dos pasos hoy en día no ofrece un nivel de protección adecuado, ya que tiene importantes fallos de seguridad (ver abajo), por lo que ha sido sustituida por SCA.

⚠️ Para saltarse la validación en dos pasos, los estafadores pueden hacerse pasar por su víctima ante su operador telefónico para recuperar la tarjeta SIM de la línea. Esta técnica, conocida como SIM swapping, les permite recibir todos los códigos de seguridad vinculados a la cuenta de su víctima directamente en su propio teléfono.

¿Ha quedado contestada tu pregunta?