Hacia el Open Banking: cómo te afecta la normativa de pagos online PSD2

0 Publicado en Seguridad

Si vives en algún país de la Unión Europea, probablemente habrás notado que en tu entidad bancaria online te piden más datos para acceder. Es una de las nuevas normas que trae la Directiva Europea de Servicios de Pago conocida como PSD2 (Payment Services Directive 2).

Desde el 14 de septiembre de 2019, esta normativa introduce requisitos de seguridad para el inicio y el procesamiento de pagos electrónicos, así como para la protección de los datos financieros de los consumidores. Las reglas se aplicarán al iniciar una transacción de pago electrónico, al acceder a la cuenta de pago en línea o al realizar de forma remota cualquier acción que pueda implicar un riesgo de estafa en los pagos electrónicos.

Así, PSD2 exige controles de identidad más fuertes de los usuarios cuando pagan en línea, además de otras medidas para protegerles  de fraudes online. Su fin: “conseguir que los pagos internacionales dentro de la UE sean tan fáciles, eficientes y seguros como los pagos realizados dentro de un único país”, explica la UE en su web.

Para la protección de la identidad la ley requiere la autenticación de cliente reforzada (SCA) para transacciones de pago electrónico, de tal manera que las empresas utilicen múltiples métodos para verificar la identidad de un usuario. Entre ellos, solicitar una información que solo el cliente conoce, como una contraseña o la respuesta a una pregunta de seguridad. O también enviar información de verificación a algo que el cliente controla, por ejemplo, una notificación automática en su teléfono móvil. Y la última posibilidad: utilizar un identificador físico único para el cliente, esto es, una huella digital, la identificación por el rostro o cualquier otro parámetro biométrico. La ley dice que, para poder realizar la transacción, es necesario utilizar dos de estos tres métodos de autenticación. Si no los cumple, será rechazada.

Open Banking y PSD2

La directiva europea especifica que los consumidores tienen derecho a utilizar cualquier proveedor externo para sus servicios de banca en línea. Como consecuencia, los bancos tienen el mandato de proporcionar API (Application Programming Interface) para permitir que el software de una empresa acceda a la información de la cuenta. Una API es una interfaz que permite que aplicaciones de software puedan intercambiar datos entre ellos.

Tener que proporcionar la API obliga a los bancos a compartir los datos de sus clientes con terceras empresas (Third Party Providers o TPP) para que intervengan en los pagos, siempre que los clientes den su consentimiento previo y expreso. Las entidades TPP están reguladas por los supervisores bancarios de la Unión Europea. Al dar el consentimiento explícito, las TPP pueden recabar los datos financieros de las cuentas bancarias para ofrecer servicios financieros e iniciar pagos (por ejemplo, para pagar directamente desde la aplicación de esta empresa sin necesidad de intermediarios).

Esta medida —que termina con el monopolio de datos de los clientes en poder de los bancos— facilita el modelo que se conoce como Open Banking (Banca Abierta). Esto no significa una menor protección de los datos, ya que el cliente en ningún caso está obligado a compartir la información.

 

 

Etiquetas: Tecnología

Deja un comentario en Hacia el Open Banking: cómo te afecta la normativa de pagos online PSD2

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionados con esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.