El aumento de las compras por Internet ha fomentado nuestra conciencia sobre la seguridad de nuestros datos en este nuevo ecosistema. Un estudio elaborado por Advanced para Visa destaca que el 81% de los encuestados le da mucha importancia a la protección de sus datos en Internet, y el 76% a la seguridad.
Para poder adaptarnos a estas nuevas realidades en materia de ciberseguridad algunos factores han sido decisivos para generar confianza en ellos. Por un lado, desde Europa se han intensificado las medidas de seguridad a nivel regulatorio a través de la Directiva Europea de Medios de Pago, más conocida como la normativa PSD2 (Payment Services Directive). Esta norma gestiona los servicios de pago (por ejemplo transferencias, domiciliaciones, pagos con tarjetas…) realizados en Europa con la finalidad de impulsar la transparencia, la competencia, y la innovación de los servicios de pago del sector financiero. Permite además que terceras empresas (Third Party Providers o TPP), también intervengan en los pagos. Esto es lo que se conoce como open banking.
Caras y huellas dactilares
Esta norma ha sido un impulso en el refuerzo de la seguridad de cualquier transacción en el ámbito europeo, introduciendo elementos como la doble autenticación, con contraseñas como nuestra propia cara o nuestra huella dactilar.
Esta tecnología tiene un coste elevado. Según pronostica el IDC Research (International Data Corporation), el mercado de ciberseguridad español aumentará su inversión hasta los 1.748 millones de euros durante este año.
Todo comenzó en 2007, con la primera Directiva de Servicios de Pago (PSD, por sus siglas en inglés Payment Service Providers), con el objetivo de contribuir al desarrollo de un mercado único de pagos en la Unión Europea, y fomentar así la innovación, la competencia y la eficiencia en territorio comunitario. En 2013, la Comisión Europea propuso una revisión (de ahí el ‘2’ de la PSD2), que pretendía ahondar en estos objetivos
¿Cuáles son las principales novedades?
La mejora principal es la apertura por parte de los bancos de sus servicios de pagos a terceras empresas, los denominados TPPs (Third Party Payment Service Providers). Hasta ahora se encontraban múltiples obstáculos que les impedían ofrecer sus productos en los distintos estados de la Unión Europea. Al eliminar estas barreras, se espera una mayor competencia. En contraprestación, los TPPs tendrán que cumplir con las mismas reglas que los proveedores de servicios de pago tradicionales: registro, autorización y supervisión por las autoridades competentes.
La otra gran novedad de la PSD2 es la introducción de nuevos requisitos de seguridad, lo que se conoce como Autenticación Reforzada de Clientes. Esto implica el uso de dos factores de autenticación en operaciones bancarias que antes no lo requerían. La información impresa en la tarjeta (número, caducidad y CVV) ya no será un factor válido para la autenticación suficiente.
Agenda
Si (
No(