Utilizamos cookies propias y de terceros para mejorar nuestros servicios. ¿ Estas de acerdo en continuar ?

902 033 733
Área Privada

Canal Estrategia

La normativa PSD2 y la verificación de la identidad digital

0 comentarios
martes, 30 de enero de 2018
La normativa PSD2 y la verificación de la identidad digital

En nuestro último post hablábamos acerca del reto que supone la nueva normativa europea de servicios de pago PSD2 en materia de confidencialidad de los datos, que entró en vigor el 13 de enero. La mayoría de entidades financieras llevan tiempo preparándose para la adaptación de sus procesos a esta normativa, pero para los consumidores todavía es un concepto bastante desconocido, no solo por lo que es, sino sobre todo por cómo les afectará.

 

En este post vamos a explicar en qué consiste la nueva normativa y las consecuencias para las entidades y los usuarios. La primera versión de esta normativa data de 2008, y tenía como objetivo crear un mercado de pagos único en la Unión Europea que favoreciese la competitividad y la innovación. En 2013 la Comisión Europea propuso revisarla para, entre otras cosas, normalizar nuevos métodos de pago, especialmente los realizados en contextos digitales (online o vía móvil), revisión que ha dado paso a esta segunda versión.

 

Uno de los motivos que ha impulsado la revisión de la normativa es la creciente preocupación por la seguridad de los datos compartidos. La norma establece que las entidades bancarias deberán permitir a terceros el acceso a los datos de sus clientes, siempre que exista un consentimiento previo. Esto implica que la nueva directiva no solo constituye un mero cambio regulatorio, ni una nueva tecnología, sino que debe enfocarse como parte de una transformación completa que atañe a toda la organización de las entidades financieras. Estas tendrán que adaptar sus infraestructuras y servicios y, en algunos casos, los modelos de negocio al nuevo escenario competitivo. Por otra parte obliga a implementar medidas de seguridad mucho más robustas que hasta el momento.

 

Para los bancos supone una oportunidad y una amenaza

 

La nueva normativa podría ser una potencial desintermediación entre el banco y sus clientes, y esto se hace para beneficiar al consumidor. La oportunidad para los bancos podría ser que puedan lanzar estos servicios de manera competitiva. Saldrán ganando respecto a las entidades que no lo hagan. La banca trabaja en dos líneas: la creación de nuevos modelos de negocio alrededor de los principales casos de uso de la PSD2 y el despliegue de plataformas de gestión de APIs, que son el pegamento que mantiene unido su ecosistema digital.

 

Las APIs son fundamentales para integrar los procesos empresariales de extremo a extremo internamente, a la vez que mantienen la flexibilidad para futuros cambios. Permiten ofrecer una experiencia de cliente a través de múltiples canales y cada vez más, son el canal de distribución de productos y servicios para nuevos públicos.

 

Aún está por ver cómo harán efectiva la nueva normativa las entidades financieras, pero está claro que el futuro de la identidad digital pasa cada vez más por tecnologías para compartir los datos (blockchain) y sistemas de verificación de identidad y autenticación del usuario.


Mayor seguridad y mejor experiencia de usuario


La nueva directiva coloca al consumidor en el centro del escenario, haciendo hincapié en la seguridad y en la mejora de la experiencia de usuario. De esta forma, la normativa PSD2 requerirá requisitos reforzados de seguridad que conllevarán que para la mayoría de los pagos electrónicos se requiera la autenticación de dos factores. Es decir, los usuarios deberán proporcionar dos de tres pruebas posibles para llevar a cabo una transacción: algo que tienen (por ejemplo, una tarjeta de débito); algo que conocen (por ejemplo, un PIN); y algo que son (por ejemplo, una huella dactilar).


Asimismo, aparece la figura del PISP (Payment Initiation Service Providers) que aportará una nueva modalidad de pago seguro al concebir el pago como una acción push desde la cuenta del emisor a la del receptor, en contraposición al pago pull de las actuales tarjetas (el receptor o merchant solicita el cobro al emisor del pago).

 

Tu opinión nos interesa

Nombre:  *
Email:  * (No será publicado)
Comentario:  *

No hay ningún comentario, sé el primero en comentar!