El pasado 14 de septiembre entró en vigor la Directiva (EU) 2015/2366 o Payment Service Directive 2 (PSD2 en adelante). A todos nosotros nuestro banco nos ha enviado (o debería enviar) un e-mail informándonos sobre la nueva Directa, pero, ¿de que se trata? ¿Nos beneficia en algo? Vamos a ver sus puntos más importantes:
PSD2 es una nueva regulación europea que pretende facilitar los pagos en la Unión Europea además de dotarle una mayor seguridad y de adaptar el servicio bancario a las nuevas tecnologías.
La UE pretende agilizar los pagos a través de internet a determinados comercios establecidos por el usuario y aumentar la seguridad de acceso a nuestra banca online.
La Directiva establece unos nuevos requisitos para entrar a nuestra banca online así como para realizar pagos a determinados comercios y asegurar los mismos. Dichos cambios son los siguientes:
A partir de ahora, para entrar a nuestra banca online tendremos que seguir un proceso de doble autenticación, es decir, si hasta ahora solo teníamos que introducir nuestros datos (generalmente nuestro DNI y un PIN), a partir de la entrada en vigor de la Directiva tendremos que confirmar nuestra identidad mediante otros mecanismos.
Dicha confirmación de identidad requerirá que los usuarios tengamos que proporcionar dos de estos tres elementos para llevar a cabo cualquier transacción. Dichos elementos son:
Con esto se establece un doble filtro de control, mediante el cual para ingresar en la banca online utilizaremos dos elementos que no tienen relación entre sí, aumentando la seguridad de nuestros datos y nuestras operaciones financieras. Este paso tendremos renovarlo cada 90 días.
Por otro lado, la Directiva establece que para realizar compras a través de internet deberemos registrar aquellos comercios que deseemos. Estamos hablando de los TPP (Third Party Provider). A estos comercios seleccionados, les vamos a poder otorgar una serie de permisos para agilizar nuestras compras por internet. Dichos permisos consisten en:
Permiso de iniciación de pagos: Es el principal para realizar compras a través de internet, mediante este permiso estamos autorizando al comercio a realizar pagos en nuestro nombre. De esta forma se agiliza el momento de la compra eliminando intermediarios y pasos de compra.
Permiso de consulta de fondos: Consentimos que el TPP acceda a nuestra cuenta para consultar si el saldo disponible es suficiente para realizar el pago.
Permiso de lectura: Si tenemos un agregador financiero externo, podemos establecer que productos financieros consultar desde aquel, como nuestra Cuenta Nómina o nuestra Tarjeta de Crédito.
Estos permisos podrán ser revocados en todo momento a través de nuestra banca online.
Como grandes beneficios a destacar de la Directiva encontramos principalmente son dos: Agilidad y seguridad.
Una vez que registremos un comercio en nuestro banco, podremos comprar productos directamente de ellos sin tener que hacer la operación por nuestro banco, agilizando la forma de comprar en los comercios registrados.
Anteriormente el proceso de compra implicaba cuatro pasos para realizar una compra:
Ahora, con la entrada en vigor del PSD2, se limita a tan solo dos pasos:
Al establecer el proceso de autenticación en dos pasos, con elementos independientes entre sí, el riesgo de amenaza disminuye notablemente. Al precisar de un doble filtro de control, si un elemento está afectado en términos de ciberseguridad, como necesita del otro elemento para continuar, la seguridad de los datos de los usuarios aumenta y las posibilidades de ser "hackeado" se reducen.