15 feb. 2021

Directiva PSD, Autenticación reforzada (SCA) y OpenBanking para compras online

En Europa, desde el día 1 de enero de 2021 todas las compras online deben aplicar el protocolo de autenticación reforzada, el primer gran paso para acabar con las tarjetas de coordenadas y mejorar la seguridad en las compras que hacemos por internet.

Directiva PSD

En el año 2007 la Unión Europea publicó la directiva PSD (Payment Services Directive) con el objetivo de regular el mercado de los pagos electrónicos en la zona euro. En 2013 la UE empezó la revisión de esta norma para acabar aprobando en 2015 una gran evolución en la misma, la normativa PSD2.

Esa norma fue impulsada por Comisión Europea y proporcionó un marco legal dentro del cual debían operar todos los proveedores de servicios de pago digitales. Es una norma europea equiparable a la GDPR en materia de datos que viene a actualizar la legislación anterior, la PSD (Payment Services Directive).

Su objetivo era aumentar los derechos y la seguridad de los consumidores al comprar por internet y garantizar la agilidad del proceso. Y sus reglas son las que hemos seguido durante estos años a la hora de adquirir cualquier producto por internet: redirección a una pasarela de pagos desde el comercio electrónico, uso de tarjetas de crédito y de distintos mecanismos de seguridad, como el envío de un SMS con un código, para certificar la compra.

El alcance de la primera versión no era suficiente. No aseguraba la transparencia en las operaciones ni permitía al usuario tener control sobre las mismas. También se hacían necesarias medidas relativas a la seguridad de los pagos por internet, la responsabilidad en casos de robo y fraude, y reducir el número de actores que eran necesarios para proteger al usuario.

Con esta directiva se introduce la SCA (Strong Consumer Authentication o autenticación reforzada), que obliga a autenticar a la persona que realiza el pago mediante tres maneras posibles, de las que se tienen que asegurar dos de ellas. Esas tres formas son mediante algo que tienes (el móvil o el DNI), sabes (una contraseña) o eres (identificación de rasgos biométricos como el ojo, la cara o una huella digital).

SCA (Strong Consumer Authentication)

SCA es un procedimiento de autenticación obligatorio a partir de este año que trata de comprobar la identidad de los clientes utilizando entre dos y tres factores.

La SCA es un estándar de seguridad reforzada que permite confirmar nuestra identidad a través de distintos factores. El propósito es que se compruebe la autenticidad del cliente con estos puntos clave.

  • Algo que el cliente sabe: una contraseña o un PIN
  • Algo que el cliente tiene: un teléfono móvil al que enviar un SMS o una app bancaria
  • Algo que lo identifique : huella dactilar o reconocimiento facial

Los métodos para autenticar al usuario dependerán de la implementación que haga el propio banca. Cada banco será el que defina los pasos necesarios para hacer la transacción online, debiendo escoger al menos dos de los tres factores citados. En bancos como ImaginBank o BBVA, se nos pedirá que abramos la aplicación para autorizar el pago. Desde el día 1 de enero de 2021 es obligatoria en toda compra online, aunque hay excepciones reflejadas en la norma, como las compras de bajo importe, las compras en comercios identificados por el cliente como sitios de confianza, pagos contactless, etc. 

OpenBanking

Otro aspecto novedoso de esta legislación es la apertura del acceso a las cuentas de los clientes de un banco a terceros, siempre que estos cuenten con la autorización del usuario. Conocido como OpenBanking, permitirá un acceso directo a la información bancaria del usuario para agilizar las transacciones y hará posible agrupar toda la información financiera de una persona en una misma plataforma.

Para hacer posible ese contacto directo entre comercios y bancos sin menoscabar la seguridad de la información del usuario, las entidades financieras ofrecerán el acceso a terceros mediante canales técnicos conocidos como APIs (Application Programming Interface), más seguros y rápidos que los métodos actuales.

Fuente Xataka I | Xataka II

Suscríbete a nuestro Boletín

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!