Seleccionar página

¿Qué es la PSD2? Reconocimiento biométrico en pagos online

por | Autenticación Biométrica

El 14 de Septiembre de 2019 supuso un punto de inflexión en la seguridad de los pagos online tal y como los conocemos hasta ahora puesto que entró en vigor la PSD2 (Revised Payment Service Directive), la nueva regulación europea para reforzar la seguridad en las operaciones bancarias realizadas en Internet y donde el reconocimiento biométrico se postula como uno de los métodos más seguros y eficientes para autenticar a los usuarios.

La aplicación de esta Directiva Europea ha reportado numerosas ventajas a los consumidores al agilizar los procesos de compra, aumentar la seguridad, mejorar la transparencia e información, rectificar operaciones no autorizadas, reducir el fraude y eliminar intermediarios en el proceso de pagos online.

Puedes visitar nuestra página sobre el sector financiero haciendo click aquí

¿Qué es la PSD2?

La PSD2 es la segunda revisión de la Directiva de Pago PSD (Payment Service Providers) de 2007, que entre otras medidas enfocadas a desarrollar el mercado de pagos electrónicos en la UE destacan la apertura por parte de los bancos a que otras empresas puedan utilizar sus servicios de pago (Open Banking) y la autenticación de doble factor para aumentar la seguridad en las transacciones y evitar el fraude online.

Entró en vigor a partir de Septiembre de este año (2019) y su aplicación queda reducida a empresas de la Unión Europea.

La implantación de la normativa PSD2, en concreto la parte del SCA (Strong Customer Authentication) en los pagos electrónicos, se prorrogó debido a que algunas instituciones tenían dificultades para la implantación de mecanismos de doble autenticación en el periodo de tiempo dado. La EBA aceptó que excepcionalmente los organismos nacionales pudiesen otorgar un tiempo determinado a los proveedores de servicios de pago que tuvieran problemas en la implantación de la normativa, pero finalmente esta misma institución fijó la fecha de implantación de SCA en Europa, siendo esta el 31/12/2020.

Open Banking y proveedores de servicios de pago externos (TTPs)

Esas otras empresas proveedora de servicios de pago, conocidas como Third Party Payment Service Providers (TTPs) podrán ahora introducirse en el mercado de pagos eliminando intermediarios como los proveedores de pagos electrónicos y las empresas de las tarjetas (Mastercard, Visa) y ejecutar un pago directamente sobre una cuenta bancaria siempre bajo la autorización expresa del consumidor.

A raíz de esta apertura bancaria a terceros, se ha creado un ecosistema que ha reforzado el mercado de pagos dando pie a la creación de numerosas FinTech. Además, empresas como Amazon o Alipay podrán vendernos un producto sin que se haga la operación a través de nuestro banco.

Todo esto se hace posible técnicamente gracias a las APIs abiertas que proporcionan los bancos para que los proveedores de pagos externos puedan acceder a su plataforma y servicios de pago.

¿Qué es la autenticación de doble factor (Strong Customer Authentication)?

¿Cómo se mejora la seguridad de los datos compartidos entre los distintos actores implicados (clientes, comercios y bancos) en la PSD2? pues introduciendo un sistema de autenticación de los clientes más robusto basado en dos factores, que es lo que se conoce como Strong Customer Authentication o SCA.

pin «La autenticación de doble factor es un proceso de seguridad en el que el usuario autentica su identidad utilizando dos de los siguientes tres métodos: algo que sabes (contraseña o pin), algo que tienes (tarjeta o móvil) y algo que eres (reconocimiento biométrico facial, huella, etc)»

pin «La autenticación de doble factor es un proceso de seguridad en el que el usuario autentica su identidad utilizando dos de los siguientes tres métodos: algo que sabes (contraseña o pin), algo que tienes (tarjeta o móvil) y algo que eres (reconocimiento biométrico facial, huella, etc)»

A pesar de que muchos de los pagos que hacemos habitualmente ya utilizan dos factores de autenticación, con la implantación de la PSD2 la autenticación biométrica se comenzará a utilizar de forma masiva ya que se ha mostrado como uno de los métodos más agiles, seguros y eficiente para autenticar la identidad de un consumidor en el proceso de compra online.

Autenticación Biométrica en pagos online

Con la llegada de la PSD2 los pagos biométricos abandonan esa parte del imaginario colectivo que los considera pura ciencia ficción para formar parte de nuestra vida cotidiana.

Y no sólo en los pagos online si no en comercios y tiendas físicas, donde en poco tiempo comenzaremos a pagar utilizando nuestra cara a través de reconocimiento facial, nuestra huella, la voz o el iris pudiendo utilizar un sistema de autenticación biométrica u otro en base a nuestras necesidades y factores como la iluminación o el ruido ambiental.

Si estás interesado en nuestra tecnología no dudes en ponerte en contacto con nosotros, y si te ha gustado el artículo, ¡compártelo y aporta valor a tus seguidores!

GUÍA

Identifica a tus usuarios mediante su cara

En esta dualidad analógico-digital, uno de los procesos que sigue siendo crucial para garantizar la seguridad es la verificación de identidad a través del reconocimiento facial. La cara, siendo el espejo del alma, proporciona una defensa única contra el fraude, aportando fiabilidad al proceso de identificación.