Ir al contenido

Webinar: Regístrese para nuestro próximo seminario web

Regístrate Ahora

  1. Centro de Educación
    2. Regulaciones, normas y cumplimiento

¿Qué es la Directiva de Servicios de Pago 2? 

Publicado porShruti Chandan 20 Minutos
¿Qué es la Directiva de Servicios de Pago 2?
Tabla de contenido

La Directiva de Servicios de Pago 2, también conocida como «PSD2», es la versión mejorada de la Directiva de Servicios de Pago. Es un reglamento de la Unión Europea (UE) que busca proteger a los consumidores de pagos electrónicos.

La PSD2 es una normativa orientada al cliente que mejora el control del cliente sobre quién puede acceder y utilizar su información financiera de proveedores externos. Además, simplifica los procesos de pago mediante estrictas medidas de seguridad. Facilita un modelo de servicios financieros centrado en el cliente mediante un procesamiento de pagos seguro y fluido, y transforma la forma en que interactuamos con los servicios financieros digitales. 

¿Qué nos depara la PSD2 en los próximos 5 años?  

Con la introducción de la PSD1, se puso a disposición del mercado un nuevo modelo seguro y organizado para los servicios de pago. Este modelo abordó cuestiones de transparencia, formas de proteger a los clientes y políticas sobre los proveedores de servicios de pago. Sin embargo, no logró adaptarse al rápido crecimiento de los pagos digitales, como la digitalización de los métodos de pago, la aparición de proveedores de servicios externos y las preocupaciones sobre seguridad. Aquí es donde entra en juego la PSD2, que cubre estas brechas y prepara al sector de pagos para los cambios futuros. A continuación, se detalla el futuro de la PSD2 en los próximos 5 años: 

Mayor influencia global de SCA

La PSD2 enfatiza la necesidad de la Autenticación Reforzada de Clientes (SCA) a nivel mundial. Esta normativa exige medios seguros para realizar pagos y la vinculación dinámica de los importes de las transacciones con los datos de autenticación, garantizando así la seguridad integral de los procesos de pago digitales.

Expansión de la banca abierta  

Dado que la PSD2 fomenta la banca abierta al promover el uso de interfaces de programación de aplicaciones (API), permite a las entidades financieras y a los proveedores de servicios de pago de terceros (TPP) conectar sus diferentes sistemas sin problemas.

Mediante el uso de API, los bancos intercambian de forma segura sus datos o servicios específicos, como detalles de cuentas, iniciaciones de pagos, etc., con proveedores de servicios financieros autorizados. Esto permite que los proveedores de servicios financieros ofrezcan servicios financieros a los clientes, promoviendo así la banca abierta.

Mayor colaboración entre bancos y TPP 

La PSD2 elimina las restricciones previas para entidades no bancarias, lo que permite a los proveedores externos (TPP) ofrecer servicios de iniciación de pagos y acceso a cuentas fuera de la UE. La directiva establece mecanismos que conectan los sistemas operativos antiguos con los nuevos. 

Marco mejorado para pagos transfronterizos 

Con la introducción de la PSD2, el sistema de pagos transfronterizos se vuelve más eficaz, ya que exige la divulgación de las comisiones, los tipos de cambio en tiempo real y los plazos exactos para el procesamiento de las transacciones. La estandarización de los estándares y protocolos de procesamiento de pagos, junto con controles eficaces de privacidad y seguridad, promueve la eficacia de las transacciones transfronterizas y, al mismo tiempo, reduce los costes asociados, mejorando así el mercado interior de la UE y su competitividad a escala mundial.  

Estos avances facilitan interacciones eficaces y eficientes entre las instituciones financieras y los proveedores de servicios de pago (TPP) dentro de la UE. Estas medidas, sin duda, posicionarán a la UE como líder en innovación financiera digital. Además, garantizan una estructura de pagos dinámica, potenciando el impacto de la PSD2 y asegurando un entorno de pagos más seguro, interoperable y orientado al usuario para las instituciones financieras y los TPP. 

Imagen PSD2

Dos áreas de enfoque principales del cumplimiento de PSD2  

El Reglamento PSD2 se centra especialmente en dos áreas esenciales: 

  • Eliminar el monopolio aumentando la competencia en el mercado y fomentando la innovación.

  • Proteger los datos confidenciales de los clientes y permitir transacciones seguras.

Eliminación del monopolio

La PSD2 ha reformado el ecosistema financiero al brindar oportunidades justas y fomentar otras formas de creatividad, reduciendo así el monopolio de la banca convencional. Esto es posible gracias a la inclusión de dos nuevos servicios regulados:

Servicio de Iniciación de Pagos (PIS)

Este servicio permite pagar bienes o servicios sin necesidad de usar una aplicación bancaria específica, lo que reduce la necesidad de métodos de pago convencionales y ofrece más opciones a los consumidores. Este es un aspecto de la banca abierta en el que un Proveedor de Servicios de Iniciación de Pagos (PISP) ​​desempeña un papel fundamental. El PIS permite al consumidor pagar a través de PISP específicos, es decir, aplicaciones de terceros previamente validadas que gestionan los pagos en nombre del usuario. Este aspecto aporta flexibilidad y mejoras en la facilidad de uso. 

Servicio de Información de Cuentas (AIS)

Este servicio permite a terceros, conocidos como Proveedores de Servicios de Información de Cuentas (PSIA), combinar información de cuentas bancarias de varios bancos. Ayuda a los usuarios a gestionar sus fondos desde un único lugar e incluso a realizar un seguimiento eficaz de sus hábitos de gasto. Además, no se cobra ninguna transacción con tarjeta, ya que el usuario puede pagar directamente desde su cuenta bancaria.   

Para que estos servicios estén disponibles, la PSD2 obliga a los bancos a proporcionar acceso a un proveedor de servicios de pago externo autorizado a través de API, garantizando así que exista un ecosistema que no solo esté orientado al cliente sino que también elimine las tendencias monopolísticas.  

Proteger los datos confidenciales de los clientes y permitir transacciones seguras

La adopción generalizada de métodos de pago digitales ha transformado el ecosistema financiero y ha experimentado una importante evolución. Sin embargo, la protección de la información confidencial de los clientes y la preservación de la integridad de las transacciones se han convertido en una preocupación crucial. La PSD2 aborda las amenazas de filtración de datos y fraude al implementar la Autenticación Reforzada de Clientes (SCA), que mejora los procesos de verificación de usuarios, y los Estándares Abiertos y Seguros de Comunicación (CSC) para proteger la información transferida del acceso no autorizado.  

psd 2 escala

1. Autenticación sólida del cliente (SCA)

La implementación de la Autenticación Reforzada de Clientes (SCA) es una disposición clave de la PSD2, cuyo objetivo es mejorar los niveles de seguridad en las transacciones de pago y proteger los datos de los clientes del acceso no autorizado. La SCA exige que todos los proveedores de servicios en línea que procesan pagos la apliquen. autenticación multifactor (MFA), lo que significa que un usuario debe verificar su identidad utilizando dos o más de tres factores de autenticación diferentes. 

  • El primer factor, ConocimientoSe refiere a algo que el usuario conoce, como una contraseña o un número de identificación personal. Esto actúa como la primera barrera para acceder a los servidores o a cualquier otro recurso crítico.

  • En segundo lugar, Posesión Se refiere a algo que el usuario posee, como un teléfono celular o un token de hardware. Por ejemplo, un usuario puede recibir una contraseña de un solo uso (OTP) por mensaje de texto móvil o usar una aplicación del dispositivo para crear un código de autenticación.

  • El tercer factor, Inherencia, es algo que el usuario es, como patrones biométricos como huellas dactilares, estructura facial o reconocimiento de voz. SCA aplica la verificación biométrica, que es única para cada persona, lo que añade una capa adicional de seguridad.

Requisitos de PSD 2 SCA

Por ejemplo, en las transacciones bancarias electrónicas, el usuario primero ingresa su contraseña bancaria o PIN, que actúa como factor de "Conocimiento", lo que activa un OTP enviado a su teléfono móvil registrado para completar la "Posesión". Además, para mayor seguridad, también pueden requerir que el usuario se autentique mediante "Inherencia", verificando con huella dactilar o reconocimiento facial. Por lo tanto,, protegiendo al usuario bajo el proceso de autenticación múltiple. 

2. Enlace dinámico

La vinculación dinámica es una función de la SCA, implementada por la PSD2, para la protección contra el fraude transaccional. Implica la creación de un token de autenticación único, generado con antelación para cada transacción, como el importe y el beneficiario. 

  • Tokens de transacción neta: Cada token se emite para una transacción específica y no puede reutilizarse para ningún otro importe ni destinatario. Esto evita ataques de reproducción, donde los tokens de autenticación se reutilizan para transacciones ilegítimas.

  • Manipulación evidente: Cualquier alteración de los datos de una transacción, incluyendo tokens antiguos o cualquier intento de realizar una, resultará en su cancelación. Por lo tanto, solo se realizarán las transacciones previstas, lo que aumenta la seguridad general.

3. Estándares de Comunicación Abierta Segura (CSC)

Para proteger las interacciones entre los bancos y los proveedores externos (TPP) después de que se introduzca el acceso de terceros con PSD2, también se establecen Estándares de Comunicación Abierta Segura (CSC), que consisten en: 

  • Acceso seguro: Los bancos desarrollan API para los proveedores de servicios de pago (TPP), garantizando al mismo tiempo la privacidad de los datos de los clientes. Esto busca mejorar las prácticas tradicionales de acceso a datos, como el screen scraping, que consistía en copiar los datos presentes en una pantalla. Con la ayuda de las API, el intercambio de datos se realiza de forma más ordenada y segura, reduciendo los riesgos de seguridad.

  • Confidencialidad e Integridad: La comunicación de confianza establecida por el banco respectivo y los TPP debe garantizar que los datos transferidos permanezcan seguros frente a violaciones y que solo las personas pertinentes puedan acceder a ellos para mantener su integridad.

  • Certificados Digitales: Este tipo de certificado garantiza que solo las personas de confianza autorizadas puedan acceder a la información del consumidor, lo que mejora la seguridad. Por ejemplo, al reconocer eIDAS-Los certificados digitales basados ​​en blockchain protegen la identidad de las partes involucradas en las transacciones.

Servicios de cifrado personalizados

Evaluamos, elaboramos estrategias e implementamos soluciones y estrategias de cifrado.

Más Información

Una descripción general completa de PSD1 

En 2007, se introdujo la Directiva de Servicios de Pago de la Unión Europea 1 (o PSD1) para armonizar el procesamiento de pagos en la UE y crear un mercado común de pagos. Esta directiva, promulgada en 2009, definió las normas para los servicios de pago, legalizando la infraestructura de pagos bancarios en Europa con la aplicación de la Zona Única de Pagos en Euros (SEPA). Esta infraestructura, impulsada por Números de Cuenta Bancaria Internacionales (NBI) y respaldada por Domiciliaciones Bancarias, hizo efectivos los pagos transfronterizos europeos. La directiva abrió el mercado a nuevos proveedores de servicios de pago, facilitando al mismo tiempo las operaciones transfronterizas para las empresas de la UE. 

El Objetivo

La directiva pretende abarcar todas las formas de pago, ya sean electrónicas o no, en el Espacio Económico Europeo (EEE), compuesto por la UE, Islandia, Noruega y Liechtenstein. Beneficia a la economía europea a nivel mundial al integrar a los Estados miembros en una economía única que ofrece pagos más rápidos dentro de la región, mayor transparencia para los consumidores y derechos más sólidos en materia de reembolsos. Al enmarcar legalmente los servicios de pago, la PSD1 logra un nivel de cumplimiento aún mayor con la aceptación de ciertas normas por parte de todos los proveedores de servicios de pago y mejora la fiabilidad y la seguridad de las transacciones en toda Europa. 

¿Por qué PSD1 evolucionó a PSD2?

La evolución digital de los mecanismos de pago impulsó a la Comisión Europea a actualizar la Directiva de Servicios de Pago a finales de 2013. Así, en 2014, se propuso una directiva para complementar los textos legales existentes con disposiciones que garantizan la protección continua del consumidor, la mejora de la seguridad y la creación de un mercado de pagos más abierto y competitivo. Esta directiva, conocida como PSD2, se aprobó en 2015 y se adoptó el 13 de enero de 2018. 

¿Cuáles son los cambios clave entre PSD2 y PSD1?

CAMBIAR Descripción
Mayores protecciones para las transacciones en línea  PSD2 mejora la seguridad a través de la autenticación multifactor (MFA), reduciendo el número de fraudes en pagos en línea.  
Acceso a cuentas (XS2A)  Antes de permitir que cualquier TPP acceda a los datos relacionados con la cuenta de un cliente, se espera que los bancos protejan a los clientes y se preparen para el sistema.  
Prohibición de recargos en los pagosNo se aplicará ningún cargo extra a los pagos con tarjeta, lo que promueve la equidad y aumenta la satisfacción del cliente.
Disposiciones de apoyo a los pagos electrónicos  Se proporcionan detalles explicativos sobre los plazos de ejecución y las tarifas cobradas por los pagos de operaciones internacionales realizadas por proveedores de servicios no pertenecientes a la UE.     
Derechos mejorados del consumidor  Mejor protección de los derechos de los usuarios a gestionar su información en poder de terceros.  
Regulaciones más estrictas sobre los TPP  Disposiciones más estrictas para evitar que actores no autorizados ingresen al mercado de pagos digitales, aumentando la confianza del consumidor. 
Requisitos de banca abierta para los bancos  Los bancos están obligados a dar a los TPP acceso a las API de su sistema.     
Transparencia en tarifas y cargos  Alienta a los usuarios a participar en actividades de toma de decisiones que involucran los servicios de los proveedores de pago.  
Normas Técnicas Regulatorias (RTS)  Se introdujeron medidas de seguridad, como la autenticación reforzada de clientes (SCA), que incluye datos biométricos y OTP, para mejorar la protección.   
Disposiciones de responsabilidad  Aclara las responsabilidades asociadas a transacciones no autorizadas y minimiza los riesgos en caso de reporte oportuno.     
Transacciones transfronterizas mejoradas  Respecto de los pagos transfronterizos dentro de la UE, se aplica un enfoque regulatorio único.  

¿Dónde se aplica la PSD2 y quién debe cumplirla?  

La PSD2 se aplica en todos los estados miembros de la UE y rige las instituciones financieras, los proveedores de servicios de pago y todas las demás partes implicadas en dichos sistemas de pago.  

Si bien el reglamento se centra principalmente en los consumidores de la región de la UE, cualquier proveedor de servicios de pago, banco o institución financiera fuera de la Unión Europea que tenga clientes en la Unión Europea o preste servicios a personas en la Unión Europea también está sujeto a las disposiciones del reglamento PSD2.  

¿Quién debe cumplir?

El cumplimiento de la PSD2 es obligatorio para varias entidades dentro del sector de servicios financieros. 

  • Bancos, incluidos los bancos tradicionales que ofrecen servicios de pago o cuentas en el mercado europeo y Fintech y neobancos, que son bancos tecnológicos o digitales, así como otras instituciones sin entrada que prestan servicios de pago o acceso a cuentas en la región, deben adherirse a la normativa.

  • Proveedores de terceros, así como las proveedores extranjeros de servicios de pago, son entidades desarrolladas fuera de la UE que ofrecen servicios de pago a ciudadanos de la UE o, en algunos casos, a residentes y también deben cumplir.

Requisitos 

1. Implementar la autenticación reforzada de clientes (SCA)

Uno de los requisitos esenciales de la Directiva de Servicios de Pago revisada (PSD2) es que los bancos implementen la Autenticación Reforzada de Clientes (SCA) para el acceso remoto a las cuentas de los clientes y para los pagos en línea como medida de seguridad mediante métodos de autenticación de dos factores. Por lo tanto, se aplicarán dos de los tres factores: algo que saben (contraseña), algo que tienen (teléfono inteligente o token) o algo que son (biometría como huellas dactilares o reconocimiento facial).  

2. Seguridad

La seguridad se logra principalmente mediante API con identidad autenticada mediante certificados de conformidad con PSD2. Estos Certificados SSL/TLS Cifrar datos confidenciales y autenticar entidades bancarias y proveedores de servicios de pago (PSP) externos para transacciones comerciales confiables en sitios web. Este enfoque para mejorar la seguridad de las transacciones se basa en un proceso denominado Autenticación Reforzada de Clientes (SCA), un nuevo requisito que introduce estándares técnicos específicos, como certificados compatibles con PSD2, y requiere la Autenticación Multifactor (MFA). 

3. Certificados digitales

Las Normas Técnicas Regulatorias (RTS) definen los dos requisitos principales que implican el uso de certificados digitales. Estos son los siguientes: 

 i) Para la identificación de los proveedores de servicios de pago: Artículo 34 El RTS establece que los Proveedores de Servicios de Pago (PSP) deben identificarse ante la API de la institución financiera. Por lo tanto, el RTS exige el uso de un Certificado Cualificado de Autenticación de Sitio Web (QWAC) o un Certificado Cualificado de Sello Electrónico (QSealC) al acceder a la información de la cuenta de un cliente.  

ii) Para aplicar un cifrado seguro entre todas las partes que se comunican: Artículo 35 El RTS establece que todas las partes que se comunican, como PSP, instituciones financieras, etc., deben estar cifradas mediante “técnicas de cifrado sólidas y ampliamente reconocidas”. 

Las Normas Técnicas Regulatorias (RTS) para la Autenticación Reforzada de Clientes (SCA) y los Estándares Abiertos Comunes y Seguros de Comunicación (CSC) especifican dos tipos de certificados digitales para instituciones financieras y proveedores de servicios de telecomunicaciones (TPP) para comunicaciones seguras que cumplan con la PSD2. Estos son los siguientes: 

  • Certificado de autenticación de sitio web cualificado (QWAC)

    • Se utilizan para proteger datos en comunicaciones peer-to-peer e identificar los puntos finales, como bancos y proveedores externos (TPP). Esto implica que todos los datos que pasan por el canal están protegidos en términos de autenticación, integridad y confidencialidad. 

    Estos tipos de certificados utilizan protocolos SSL/TLS definidos en IETF RFC 5246 o IETF RFC 8446 para cifrar las sesiones y proteger los datos en tránsito. 

  • Certificado Cualificado para Sellos Electrónicos (QSealC)

    • Se utilizan para crear sellos electrónicos que protegen datos o documentos mediante estándares como PAdES, CAdES o XAdES del ETSI y afirman que su origen es una entidad legal. Proporcionan protección a bloques específicos de datos en reposo y en tránsito, es decir, de extremo a extremo, incluso si pasan por un intermediario.

    Estos certificados proporcionan autenticación y confidencialidad. 

Proceso de certificación PSP

Paso 1:El PSP deberá registrarse ante su respectiva Autoridad Nacional Competente.    

Paso 2: El PSP ahora solicitará a un Proveedor de Servicios de Confianza Cualificado (QTSP) que obtenga un certificado calificado.  

Paso 3: El QTSP utiliza el registro público creado por la Autoridad Nacional Competente para validar el PSP y luego emite el QWAC y/o QSealC al PSP.  

Paso 4: Una vez que el PSP obtiene el certificado cualificado, puede utilizar las API de la institución financiera. Estas API le otorgan acceso a la información del cliente y a las redes de pago. En este caso, los QWAC y los QSealC son fundamentales, ya que se utilizan para identificar a los PSP y cifrar la comunicación entre las partes.  

Paso 5: Ahora, cada vez que un cliente quiere ver sus datos, estos se transfieren de forma segura desde la institución financiera al cliente final a través del PSP. 

4. Prohibición de recargos

Bajo la PSD2, empresas como aerolíneas y organizadores de eventos tienen prohibido cobrar cargos adicionales a la transacción, también conocidos como recargos. Esto implica que la PSD2 ha definido una prohibición de recargos para la venta de entradas, la alimentación y los viajes. 

5. El proceso de reidentificación para el restablecimiento de credenciales

La reidentificación se realizará durante el proceso de restablecimiento de credenciales, y los bancos deberán solicitar a los clientes que olviden o extravíen un elemento clave que se reidentifiquen antes de permitir pagos y transacciones electrónicas. Reidentificarse implica que el cliente debe volver a identificarse ante su banco mediante el proceso de Verificación Reforzada de Identidad del Cliente (SCeID) para verificar su identidad. 

Comprensión de las exenciones de la PSD2 

La PSD2 contiene varias exenciones, y la mayoría de ellas están relacionadas con el monto del pago:  

  • Podrán quedar exentos los pagos recurrentes o transacciones inferiores a 30 euros.

  • Las transacciones de alto valor también pueden estar exentas si el banco logra demostrar que la transacción está por debajo de un cierto nivel de riesgo a través de un análisis de riesgo, como por ejemplo:

    • – 100 euros para tasas de fraude inferiores al 0.13%.

    – 250 euros para tasas de fraude inferiores al 0.06%.

    -500 euros para tasas de fraude inferiores al 0.01%.

Servicios de cifrado personalizados

Evaluamos, elaboramos estrategias e implementamos soluciones y estrategias de cifrado.

Más Información

Los beneficios de PSD2   

Para usuarios finales Para operadores de servicios de pago 
Mecanismo de pago mejorado. Mayor retención de clientes.  
Seguridad de transacciones mejorada.  Nuevas fuentes de ingresos a través de tarifas de solicitudes de terceros.  
Proporciona mayor seguridad de los datos bancarios de los clientes.  Se mejoró la multifuncionalidad y la experiencia del usuario.  
Versatilidad de opciones de pago.  Mejora de la competencia en el mercado.  

Impactos concretos de la PSD2 en consumidores y empresas 

1. Mayor seguridad

La PSD2 ofrece numerosas ventajas a los consumidores, entre las que destaca una mayor seguridad. Esto incluye la obligación de los consumidores de demostrar su identidad mediante dos o más factores al realizar pagos en línea gracias a la nueva política de Autenticación Reforzada de Clientes (SCA).  

Por ejemplo, cuando los consumidores realizan una compra por internet, se espera que ingresen su contraseña, que es el factor de conocimiento. A continuación, reciben un OTP (código de acceso de un solo uso). Posteriormente, los consumidores confirman su identidad mediante el reconocimiento de huellas dactilares. Todos estos pasos están interconectados para proteger la transacción y reducir el fraude.  

2. Ampliación de los métodos de pago

Otro beneficio que ofrece el PSD 2. El aumento de los métodos de pago. Esta información permite que los servicios de pago de terceros envíen la solicitud de pago al banco del cliente a través de Servicios de Iniciación de Pagos (PISP). Por ejemplo, un pago en línea puede realizarse desde una cuenta bancaria, una forma de pago diferente a la habitual con tarjeta.  

La PSD2 permite a los consumidores acceder a información financiera mediante servicios de información de cuentas recopilados por diversos proveedores. Por ejemplo, permite consultar directamente sus datos financieros de diferentes bancos en una aplicación para obtener una visión clara de sus finanzas y ayudarles a tomar decisiones financieras informadas. Este nivel de transparencia y control permite a los consumidores controlar fácilmente su situación financiera.   

3. Mayor confianza en las empresas

Una mayor confianza de los clientes es una de las principales ventajas que la PSD2 ofrece a las empresas. Así, al cumplir con las medidas de seguridad, las empresas demuestran que protegen los datos y transacciones confidenciales de sus clientes, lo que genera mayor confianza. Por ejemplo, un minorista en línea que utiliza la SCA garantiza la seguridad de la información de pago de sus clientes y aumenta los niveles de seguridad.  

No solo está sujeto a una creciente competencia e innovación, sino que también incluye la participación de proveedores externos, con el consentimiento del cliente, para permitir el acceso a sus datos. Esto posibilita la creación de nuevos servicios y productos por parte de las empresas. Por ejemplo, una empresa fintech desarrolló una herramienta de presupuestos vinculada a la cuenta bancaria de un cliente que ofrecía asesoramiento personalizado a partir de las transacciones de su historial, algo que no era posible antes de la PSD2.   

4. Operaciones eficientes en las empresas

La eficiencia operativa se logra mediante comunicaciones seguras habilitadas mediante API entre bancos y terceros. Por lo tanto, una empresa que integra la API de un banco para pagos directos puede reducir los tiempos de procesamiento y brindar una experiencia más fluida a sus clientes. 

Desafíos   

1. Para empresas

Son muchos los desafíos que enfrentan las empresas al implementar PSD2 y al mismo tiempo mantener su competitividad.  

  • Altos costos de cumplimiento normativo

    Cumplir con la PSD2 puede ser costoso, ya que las empresas que la cumplen consideran que actualizar y proteger sus sistemas de datos exige recursos, especialmente para las organizaciones más pequeñas. Los bancos tradicionales deben competir con empresas fintech ágiles. De lo contrario, perderán clientes.

  • Integración de sistemas

    A medida que las organizaciones instalan servicios de terceros sin interrumpir las operaciones actuales, surge el riesgo siempre presente de violaciones de seguridad graves, lo que hace necesario que las empresas se concentren en la seguridad de los datos de los clientes y se aseguren de que los proveedores externos cumplan con las medidas de seguridad más sólidas.

  • Educación del consumidor

    Se debe informar claramente a los clientes sobre los motivos de los pasos de autenticación adicionales y las nuevas aplicaciones financieras que puedan estar utilizando. Además, se les debe brindar el soporte adecuado, en lugar de introducirlos en este entorno, para que sea más confiable con respecto a la PSD2.

2. Desafíos de seguridad

La PSD2 tiene como objetivo mejorar la innovación y optimizar los servicios de pago en toda Europa, pero si bien simplifica el ecosistema bancario y de pagos, también introduce varios desafíos de seguridad.  

  • Riesgos de ciberataques

    La PSD2 ha permitido a proveedores externos acceder a las API bancarias y a los datos de las cuentas de los clientes con el consentimiento del usuario. Si bien esto supone un impulso significativo para la innovación, también atrae la atención de los ciberdelincuentes hacia estas cuentas. Esto se debe a que crea múltiples puntos a través de los cuales un atacante puede explotar solo uno de ellos para acceder a datos financieros altamente sensibles y provocar una vulneración.

    Esto se debe a que la directiva hace especial hincapié en la colaboración entre bancos y terceros, lo que da lugar a un gran intercambio de datos. Cuanto más sensible sea la información personal y de pagos entre varias entidades, mayor será el riesgo de apropiación indebida por parte de una de ellas. Esto da lugar a filtraciones de datos y errores debido a un manejo inadecuado debido a medidas de seguridad incoherentes.

  • Monitoreo de transacciones complejas

    La monitorización de transacciones es necesaria para establecer un marco contra el blanqueo de capitales (ALD). Sin embargo, esto se vuelve más complejo con la PSD2 debido a la dispersión de los datos financieros entre muchas partes interesadas. Esta fragmentación de datos dificulta aún más garantizar el cumplimiento normativo en todas partes, generando lagunas en el sistema que favorecen el fraude, ya que se dificulta el seguimiento de transacciones sospechosas con el cumplimiento normativo de todas las partes involucradas.

Por lo tanto, es evidente la necesidad de adoptar medidas sólidas, como una autenticación sólida de usuarios, cifrado de datos y monitoreo continuo, para resolver los desafíos de seguridad de PSD2 y la banca abierta. 

Conclusión   

La Directiva de Servicios de Pago (PSD2) supone una revolución en el panorama europeo de los servicios financieros. Incorpora aspectos de seguridad, competencia y derechos de los consumidores, convirtiéndolos en los principales interesados ​​en sus datos. La mayoría de los cambios se incorporarán en entidades existentes, como bancos y empresas fintech, así como en procesos generales, como el comportamiento del consumidor, lo que contribuirá a una prestación de servicios financieros más segura y eficaz para los consumidores. 

Explorar

Más temas