Formación y recursos para profesionales


LOPD - LSSI - CIBERSEGURIDAD

¿Qué es la PSD2 y qué significa?

La PSD2 (Payment Service Directive 2) es una directiva de medios de pago europea cuya finalidad consiste en impulsar un mayor nivel de seguridad y mejorar la protección en operaciones bancarias a través de Internet, lo cual se traduce en una mejora en la seguridad del usuario y en la regulación de los pagos, tanto por dispositivos móviles como vía online.

La citada directiva, establece la regulación sobre el acceso, siempre previo consentimiento del interesado, a los datos de sus cuentas bancarias a terceras personas tales como Facebook, Amazon, y demás entidades similares, lo que supone la eliminación de intermediarios en operaciones de pagos electrónicos para el interesado y permite realizar operaciones a través de terceros o, dicho de otro modo, podrás hacer compras por Internet sin tener que acceder a través de tu banco, el también conocido como “open banking”.

En la práctica, esto se traduce en que al acceder a tu aplicación de Banca Móvil o vía Internet desde la página web de tu entidad bancaria, deberás introducir, además de un usuario y contraseña, un código, que tu entidad bancaria te enviará a través de un SMS temporal, necesario para verificar tu identidad.
Por otra parte, el acceso a la información es de carácter gratuito para los usuarios, los cuales tienen la opción de conocer los gastos de cada operación, las circunstancias de la misma y su plazo de ejercicio.
Respecto a la facultad de rescisión del contrato por parte del usuario, podrá rescindir su contrato sin aviso previo y con carácter gratuito y sólo pierde su carácter gratuito si el contrato ha tenido una duración inferior a seis meses.
En caso de realizarse operaciones no autorizadas, la directiva europea obliga a su corrección inmediata y en este caso el interesado podrá solicitar la devolución del importe en el supuesto de que la autorización de la operación no lo determine o dicho importe sea mayor que el esperado.
Otra de las novedades, dentro de las medidas de seguridad, podemos destacar la autenticación reforzada o doble autenticación (SCA- Strong Customer Autentication). Sus objetivos consisten en reducir el fraude y aumentar la seguridad.

Entre sus características, la directiva obliga a usar al menos dos de los siguientes factores: algo que solo conozca el usuario, como, por ejemplo, una contraseña; algo que tenga el usuario, como un teléfono móvil o una tarjeta; y algo inherente, es decir, que forme parte de él, tales como su huella dactilar, iris o reconocimiento facial.

Como hemos indicado anteriormente, la Directiva PSD2 abre el mercado de los pagos más allá de la banca tradicional, es decir, a aquellas empresas proveedoras de servicios a terceros de confianza, que con anterioridad no podían entrar en el sector, es decir, los llamados TPPS-Trusted Third Party Service entre los que destacan los Proveedores de Servicio de Iniciación de Pagos (PISP) y los Proveedores de Servicio de Información de Cuenta (AISP) y que deben cumplir con los mismos requisitos que los prestadores de servicios de pago tradicionales, a saber, registro, autorización y supervisión por las autoridades competentes.

Para terminar, señalar que la nueva directiva entró en vigor el pasado mes de septiembre, aunque si bien se prevé su prorroga, afecta a entidades bancarias, comercios, plataformas de pago y consumidores y contribuye a la constitución de un mercado de pagos más eficientes, a reducir las barreras para asegurar la libre competencia, al aumento de un nivel de protección y seguridad y sobre todo a la minimización de los costes.

 

Julio César Miguel

Sobre Julio César Miguel Pérez

Emprendedor desde los 22 años y fundador de varias empresas de base tecnológica. Informático de estudios, aunque luego especializado en protección de datos, seguridad de la información y ciberseguridad. Defensor acérrimo del derecho a la privacidad y hacker ético por hobby. Escritor en ratos de ocio. Formador y comunicador por pasión.

Deje un comentario

You must be logged in to post a comment.

¿Quiéres recibir nuestras actualizaciones en tu email?
Su Dirección de Email*:
  Acepto política de privacidad

union europea

SUSCRÍBETE A NUESTRO BLOG

cfi-nuestro-servicio

¿QUIERES DESCARGAR NUESTRA GUÍA Y SUSCRIBIRTE A NUESTRO BLOG?

* Nombre
* Email
  Acepto política de privacidad