Back

Nov 16, 2020

Qué es la PSD2 y cómo afecta a las actividades online

eses
  • en
Qué es la PSD2 y cómo afecta a las actividades online

La norma PSD2 (Payment Services Directive 2) ha impactado de lleno en las operaciones y actividades online. Desde, especialmente, la banca y las finanzas, hasta cualquier comercio electrónico, esta normativa europea ha sentado las bases para acceder a la banca online y reforzar la seguridad en los pagos electrónicos realizados dentro de un mercado de 500 millones de usuarios.

Armonizar el mercado europeo permite estandarizar los procesos relativos a los pagos electrónicos en 28 países distintos, suponiendo una forma fácil, sencilla y única para las empresas, tanto europeas como internacionales, de penetrar en él y poder ofrecer sin dificultades y con seguridad sus productos y servicios gracias a la intruducción de la SCA (Strong Customer Authentication o Autenticación Reforzada de cliente).

Descubre en este artículo todas los detalles sobre la Strong Customer Authentication y cómo ha transformado las operaciones online.

PSD2, Payment Services Directive

La normativa PSD2 (Directiva 2015/2366 de la UE) fue aprobada por la Comisión Europea con el fin de sustituir a la anterior regulación. PSD, que sentaba las bases para regular las operaciones electrónicas relativas a los pagos, nació como resultado de la penetración en el mercado de nuevos actores cruciales como las Fintech y dada la necesidad de mayores niveles de transparencia sobre las actividades online.

PSD2 profundiza en esta línea creando un mercado único de pagos en línea en toda Europa, fácil de penetrar por empresas tanto europeas como internacionales y que ofrece las mejores garantías de seguridad a los usuarios.

Gracias a AML5 y eIDAS, las compañías pueden acceder a un mercado homogéneo de 500 millones de usuarios. Descarga aquí de forma gratuíta nuestro whitepaper.

PSD2 introduce medidas importantes respecto a la seguridad de los pagos, modifica la responsabilidad en casos de robo y fraude además de mitigar el riesgo reduciendo al mínimo el número de actores necesarios durante los procesos.

Los servicios de pago (TTPS) ahora ven mejoradas sus condiciones de operación con respecto al resto de actores, lo que aumenta la transparencia y optimiza los procesos de pago.

Las posibilidades que ofrece la PSD2

Como veníamos adelantando, los dos puntos clave de PSD2 son el refuerzo de la seguridad de las operaciones online y la innovación y optimización de los procesos. Es por eso, que en muchas ocasiones se compara a la GDPR en materia de datos con lo que viene a aportar la PSD2.

Se introduce el uso estandarizado de los procesos de verificación de identidad para corroborar que un cliente es quien dice ser, extendiendo así el ya conocido en el sector financiero como proceso KYC (Know Your Customer) con la introducción en la normativa del concepto SCA (Strong Customer Authentication).

Conocer la identidad del cliente de forma legítima y con garantías es de obligado cumplimiento para muchos sectores, donde destacan la banca y las finanzas, por protocolos AML (Anti-Money Laundering) y necesidades propias dada la naturaleza de sus actividades. Aquí el eKYC (electronic Know Your Customer) se funde con los requisitos propuestos por PSD2 para los pagos seguros online.

Contacta con eID a través de este formulario y un experto te asesorará sobre la PSD2 y los estándares SCA.

La biometría facial en los procesos PSD2

Los procesos de verificación de identidad enmarcados en la norma PSD2 para pagos y otro tipo de actividades online pueden realizarse de distintas formas. Sin embargo, no todas ellas cumplen rigurosamente con las necesidades y requisitos técnicos y de seguridad para poder eliminar los riesgos de fraude a cero e identificar eficazmente a los usuarios.

En este punto es donde entra en juego la biometría facial, como método SCA (Strong Customer Authentication) y 2FA (Two-Factor Authentication), para dotar a los pagos de la seguridad adecuada requerida en la regulación PSD2. 

El sistema de reconocimiento facial registra el patrón biométrico de la persona creando un modelo matemático inequívoco que se asocia a la identidad del usuario. Soluciones como VideoID y SmileID incluyen decenas de comprobaciones en vídeo en tiempo real gracias a la IA y el machine learning para eliminar al completo riesgos de suplantación de identidad a través de imagen o deepfakes, desde la sonrisa en vivo hasta la detección de profundidad.

Conoce en este artículo todos los detalles sobre el reconocimiento facial.

El proceso de verificación de identidad a través del reconocimiento facial en vivo con video identificación sí cumple con los estándares definidos por PSD2 para los procesos de SCA, a diferencia de los métodos que utilizan imágenes estáticas o selfies, que no garantizan la seguridad adecuada.

Compañías: cómo les afecta

Con PSD, los comercios electrónicos debían hacer una llamada a una serie de intermediarios que conectan con los medios de pago (Paypal, Visa, Mastercard…) y, posteriormente, realizar el cobro. Gracias a PSD2, el cliente puede dar autorización a la tienda online o empresa para ejecutar el pago

Este cambio introduce un nuevo proceso en el que el comercio electrónico y el banco se conectan a través de un API, mejorando la seguridad del proceso y evitando pasos intermedios. Esto garantiza más privacidad para el usuario, protegiendo sus datos y pudiendo realizar en la web o app los procesos eKYC y de autenticación reforzada para evitar fraudes.

Este cambio en los procesos propiciará el nacimiento de servicios PISP (Payment Iniciation Service Provider) y AISP (Account Information Service Provider). El primer tipo de aplicación actúa como intermediaria entre la entidad financiera o banco y la tienda electrónica mientras que el segundo se centra en plataformas para almacenar los datos de productos y servicios financieros de los usuarios.

Agenda una cita aquí y accede a 508 millones de consumidores gracias a la estandarización europea del customer onboarding.

Usuarios más seguros gracias a la PSD2

Gracias a la PSD2 se introducen, como veníamos tratando, controles de seguridad que evitan fraudes online como la suplantación de identidad. De esta forma, es impracticable que un posible infractor pueda realizar operaciones en nuestro nombre y acceder a los productos y servicios contratados.

El refuerzo de la seguridad introducido por la directiva PSD2 evita los pagos online no autorizados y evita que se pueda hacer uso de una tarjeta de crédito robada gracias a los procedimientos SCA de doble factor de autenticación. Parámetros de verificación de identidad como la huella dactilar, el iris del ojo o el patrón facial son inaccesibles para los delincuentes digitales.

También han cambiado los términos de responsabilidad. Ahora, el usuario sólo será responsable de pagos no autorizados hasta 50 euros, frente a los 150 de la directiva anterior, siendo la empresa la que tendrá que hacer frente al importe defraudado. 

eID, soluciones integrales para cumplir con la norma

Electronic IDentification, compañía RegTech 2020, es experta en regulaciones asociadas a las relaciones online usuario-organización. Con amplio recorrido en el área Fintech, desarrollamos soluciones integrales para todas las necesidades tanto de tecnología como de cumplimiento normativo para que las empresas e instituciones puedan ofrecer una experiencia de usuario ágil, sencilla y segura. 

PSD2, AML5 y eIDAS han transformado el mercado no sólo a nivel europeo si no a nivel internacional para que los negocios puedan optimizar sus procesos, impulsar su crecimiento y expansión, crecer y adquirir clientes como nunca antes. 

Descubre aquí una variedad de casos de uso aplicables y que cumplen rigurosamente con PSD2, los procesos SCA, AML y de firma electrónica.

Cookies on this website are used to personalize content, offer social media features and analyze traffic. We share information with our social media, advertising and web analytics partners, that can combine it with other information provided to them or that they have collected from the use of their services. Manage, get to know, accept or delete cookies by clicking on "Cookie Settings and Policy" . You accept our "Privacy Policy" by navigating this website.

Picture

Please rotate your device to continue discovering the leading eID digital identification solutions