La PSD2 es la directiva europea que regula los servicios de pago electrónico hechos en la zona euro. La nueva normativa, que actualiza la del 2007, introduce fuertes medidas en el campo de la ciberseguridad. En 11Onze nos regiremos por esta directiva. Te explicamos sus ventajas de la mano del agente Jordi Oller.
La nueva directiva PSD2 entró en vigor en el Estado español en diciembre de 2020, después de la aprobación del Real Decreto Ley 19/2018 de servicios de pago. Esta norma recoge los derechos y las obligaciones, tanto de las entidades como de los clientes, en cuanto a los servicios de pago. “Busca atender las necesidades de protección en un contexto de fuertes adelantos tecnológicos en el campo del comercio electrónico”, detalla Oller.
La PSD2, pues, regula todos los pagos de transferencias, domiciliaciones, pagos con tarjetas y otros movimientos bancarios que se hacen en Europa, y tiene como finalidad que todos los servicios de pago del sector financiero sean más transparentes, más competitivos y más innovadores.
Protegernos de los ciberataques
De entrada, la PSD2 introduce fuertes medidas en el campo de la ciberseguridad. Entre otras cosas, una doble autenticación o autentificación reforzada a la hora de permitir operaciones bancarias, un hecho que reduce sustancialmente el riesgo de suplantación de identidad. Es con este objetivo que las entidades de servicios financieros tienen que ofrecer a sus clientes una API, es decir, una interfaz de programación de aplicaciones. “Las nuevas API dan flexibilidad, simplifican el diseño y el uso y permiten innovar en nuevos servicios”, asegura nuestro agente 11Onze. A la vez, estas entidades financieras tienen que compartir con otras empresas información, siempre que se tenga el consentimiento del cliente.
Además, ahora, con la PSD2, las empresas no pueden acceder a los datos financieros sensibles de los clientes. Y las entidades bancarias tienen que establecer un acceso a la cuenta, el llamado XS2A, que se conoce popularmente como banca abierta, puesto que tienen el deber de proporcionar las interfaces necesarias para que la persona pueda acceder a sus datos de la cuenta, siempre que haya dado su consentimiento. “Así, por ejemplo, los usuarios pueden ver todas sus cuentas en un solo sitio o hacer pagos en línea por transferencia bancaria”, nos explica Oller. Seguro que lo habéis leído en La Plaça, pero a partir del 1 de octubre la interfaz de 11Onze será El Canut, una aplicación de última generación, un monedero digital donde hacer todo tipo de operaciones diferentes y que permite gestionar a la vez varias cuentas.
La nueva PSD2 también ofrece soluciones para garantizar que la transferencia de datos sensibles, mediante las API, se lleve a cabo sin ningún riesgo para el cliente y que la protección de los datos esté garantizada gracias a dos medios distintos: el certificado QWAC y el certificado QSealC. En las transacciones en línea, por lo tanto, ya no basta con pedir la tarjeta de débito o crédito al cliente, sino que hace falta también una doble autenticación (Strong Customer Authentication, o SCA). En definitiva, hacen falta, al menos, dos de los tres factores siguientes para poder hacer una transacción:
- Lo que el cliente tiene, como por ejemplo la tarjeta de débito/crédito o el teléfono móvil.
- Lo que el cliente sabe, como por ejemplo una clave del banco o un PIN que le llega al teléfono móvil.
- Lo que el cliente es, es decir, una identificación, sea una huella dactilar o el reconocimiento facial, algún parámetro de identificación biométrica.
Esquemas de pago en Europa: PSD2
Menos fraude, mejores compras por internet
En definitiva, la PSD2 permite que el comercio electrónico sea mucho más seguro, porque evita el fraude con tarjetas robadas o duplicadas y evita las retrocesiones. Además, también hace posible que las compras por internet sean más amigables. “Facilita los procesos de autenticación, gracias a parámetros de identificación biométrica o los pagos a través del móvil, en lugar de hacerlo con la tarjeta”, explica nuestro agente 11Onze.
Por último, y no menos importante, la PSD2 incentiva que se reduzcan los costes de las transacciones en línea. “Libera el acceso a las interfaces bancarias, y permite que más empresas compitan en este ecosistema de pagos”, concluye Oller. Hay que tener en cuenta, sin embargo, que solo estarán sujetas a la PSD2 las transacciones en las que el emisor de la tarjeta sea europeo, es decir, pertenezca a los 27 países de la UE; o en las que el adquirente, o la institución financiera que procesa la transacción en nombre del comercio, también sea europeo. Lo que está claro es que con 11Onze podéis estar seguros.
¿Quieres una cuenta de 11Onze? Pide tanda en Haz Cola. Con el código que te daremos, podrás abrir una cuenta el 1 de octubre.
Gràcies per l’aclariment👍
Cada cop és més important estar forts n seguretat. Gràcies per la info.
De res Enrique!
Quanta més seguretat millor. Bona informació.
Moltes gràcies!!! Cada dia aprenem més coses i molt interessants. Feu molt bona feina 👍
A tu Gemma, seguim!
Molt be
👍
La nova normativa també contempla excepcions a la autenticació reforçada, com per ejemple que no és necessària si facilites a la entitat els beneficiaris de confiança…i hi ha altres excepcions també. Les i¡tindreu en compte vosaltres també?. Em refio molt poc del mòbil i tinc una lluita amb els bancs des de que ha sortit aquesta normativa perquè han optat per la forma més fàcil de fer aquesta autenticació reforçada…amb el mòbil i no en vol tenir queda discriminat. La llei no especifica el tipus d’instrument…pot ser un certificat digital. Quines alternatives de doble autencicació heu previst que siguin diferents al mòbil?
La OCU ja s’ha pronunciat sobre aquesta exclusió de les persones que no volen o saben treballar amb el mòbil, Espero que considereu altres alternatives
Efectivament, estudiem totes les alternatives. Ara per ara, aquesta és l’oferta de producte mínim viable d’11Onze i en vindran moltes més. Gràcies pel teu comentari i no deixis de seguir-nos!
Uauh!! Quanta més seguretat i facilitat per a l’usuari millor. Molt ben explicat
Si Laura, la seguretat, és molt important, i com més fàcil sigui fer servir aquesta seguretat, molt millor.
Com sempre molt interessant.
Estem contents que siguis d’ajuda Carles
Quanta més seguretat, millor.
I tant Jordi, en seguretat mai s’ha d’escatimar.
Gràcies.
💛
Molt interesant i entenedor, gràcies.
Ens alegrem que t’hagi agradat!
Gràcies per aquests cursets. Bona feina!
Estem contents de que siguis d’ajuda Pere ☺️
Molt entenedor. Gràcies!
A tu Carles! ☺️
Gracies
A tu per seguir-nos!
👍
💛
Quant més fàcil i senzill molt millor.
Efectivament Lluis! Ja queda menys! 😁
Poder accedir de manera unificada a tots els comptes pot obrir un camp ampli de possibilitats en un entorn financer europeu. Esperant El Canut
I tant Francesc, d’aquí a poc ja serà aquí!
Gracies Albert per la informacio
Com més fàcil, millor.
Sempre, i per això serem al vostre costat, per fer-ho fàcil! 💛
Tot segur 👍
Facilitat,seguretat i confiança
Gràcies, Alícia!
Confiança i Seguretat, dos actius d’11Onze!
Gràcies per la teva bona valoració!