Tots els comptes en un sol lloc i més segurs
La PSD2 és la directiva europea que regula els serveis de pagament electrònic fets a la zona euro. La nova normativa, que actualitza la del 2007, introdueix fortes mesures en el camp de la ciberseguretat. A 11Onze ens regirem per aquesta directiva. Te n’expliquem els avantatges de la mà de l’agent Jordi Oller.
La nova directiva PSD2 va entrar en vigor a l’Estat espanyol el desembre de 2020, després de l’aprovació del Real Decret Llei 19/2018 de serveis de pagament. Aquesta norma recull els drets i les obligacions, tant de les entitats com dels clients, pel que fa als serveis de pagament. “Busca atendre les necessitats de protecció en un context de forts avenços tecnològics en el camp del comerç electrònic”, detalla Oller.
La PSD2, doncs, regula tots els pagaments de transferències, domiciliacions, amb targetes i altres moviments bancaris que es fan a Europa, i té com a finalitat que tots els serveis de pagament del sector financer siguin més transparents, més competitius i més innovadors.
Protegir-nos dels ciberatacs
D’entrada, la PSD2 introdueix fortes mesures en el camp de la ciberseguretat. Entre d’altres, una doble autenticació o autenticació reforçada a l’hora de permetre operacions bancàries, fet que redueix substancialment el risc de suplantació d’identitat. És amb aquest objectiu que les entitats de serveis financers han d’oferir als seus clients una API, és a dir, una interfície de programació d’aplicacions. “Les noves API donen flexibilitat, simplifiquen el disseny i l’ús i permeten innovar en nous serveis”, assegura el nostre agent d’11Onze. Alhora, aquestes entitats financeres han de compartir amb altres empreses informació, sempre que es tingui el consentiment del client.
A més, ara, amb la PSD2, les empreses no poden accedir a les dades financeres sensibles dels clients. I les entitats bancàries han d’establir un accés al compte, l’anomenat XS2A, que es coneix popularment com a banca oberta, ja que tenen el deure de proporcionar les interfícies necessàries perquè la persona pugui accedir a les seves dades del compte, sempre que hagi donat el seu consentiment. “Així, per exemple, els usuaris poden veure tots els seus comptes en un sol lloc o fer pagaments en línia per transferència bancària”, ens explica Oller. Segur que ho heu llegit a La Plaça, però a partir de l’1 d’octubre la interfície d’11Onze serà El Canut, una aplicació d’última generació, un moneder digital on fer tot d’operacions diferents i que permet gestionar alhora diversos comptes.
La nova PSD2 també ofereix solucions per garantir que la transferència de dades sensibles, mitjançant les API, es dugui a terme sense cap risc per al client i que la protecció de les dades estigui garantida gràcies a dos mitjans diferents: el certificat QWAC i el certificat QSealC. En les transaccions en línia, per tant, ja no n’hi ha prou amb demanar la targeta de dèbit o crèdit al client, sinó que cal també una doble autenticació (Strong Customer Authentication, o SCA). En definitiva, calen, almenys, dos dels tres factors següents per poder fer una transacció:
- El que el client té, com ara la targeta de dèbit/crèdit o el telèfon mòbil.
- El que el client sap, com ara una clau del banc o un PIN que li arriba al telèfon mòbil.
- El que el client és, és a dir, una identificació, sigui una empremta dactilar o el reconeixement facial, algun paràmetre d’identificació biomètrica.
Menys frau, millors compres per internet
En definitiva, la PSD2 permet que el comerç electrònic sigui molt més segur, perquè evita el frau amb targetes robades o duplicades i evita les retrocessions. A més, també fa possible que les compres per internet siguin més amigables. “Facilita els processos d’autenticació, gràcies a paràmetres d’identificació biomètrica o els pagaments a través del mòbil, en lloc de fer-ho amb la targeta”, explica el nostre agent 11Onze.
Per últim, i no menys important, la PSD2 incentiva que es redueixin els costos de les transaccions en línia. “Allibera l’accés a les interfícies bancàries, i permet que més empreses competeixin en aquest ecosistema de pagaments”, conclou Oller. Cal tenir en compte, però, que només estaran subjectes a la PSD2 les transaccions en què l’emissor de la targeta sigui europeu, és a dir, pertanyi als 27 països de la UE; o en què l’adquirent, o la institució financera que processa la transacció en nom del comerç, també sigui europeu. El que és clar és que amb 11Onze podreu estar segurs.
Vols un compte d’11Onze? Demana tanda a Fem Cua. Amb el codi que et donarem, podràs obrir un compte l’1 d’octubre.
Gràcies per l’aclariment👍
Cada cop és més important estar forts n seguretat. Gràcies per la info.
De res Enrique!
Quanta més seguretat millor. Bona informació.
Moltes gràcies!!! Cada dia aprenem més coses i molt interessants. Feu molt bona feina 👍
A tu Gemma, seguim!
Molt be
👍
La nova normativa també contempla excepcions a la autenticació reforçada, com per ejemple que no és necessària si facilites a la entitat els beneficiaris de confiança…i hi ha altres excepcions també. Les i¡tindreu en compte vosaltres també?. Em refio molt poc del mòbil i tinc una lluita amb els bancs des de que ha sortit aquesta normativa perquè han optat per la forma més fàcil de fer aquesta autenticació reforçada…amb el mòbil i no en vol tenir queda discriminat. La llei no especifica el tipus d’instrument…pot ser un certificat digital. Quines alternatives de doble autencicació heu previst que siguin diferents al mòbil?
La OCU ja s’ha pronunciat sobre aquesta exclusió de les persones que no volen o saben treballar amb el mòbil, Espero que considereu altres alternatives
Efectivament, estudiem totes les alternatives. Ara per ara, aquesta és l’oferta de producte mínim viable d’11Onze i en vindran moltes més. Gràcies pel teu comentari i no deixis de seguir-nos!
Uauh!! Quanta més seguretat i facilitat per a l’usuari millor. Molt ben explicat
Si Laura, la seguretat, és molt important, i com més fàcil sigui fer servir aquesta seguretat, molt millor.
Com sempre molt interessant.
Estem contents que siguis d’ajuda Carles
Quanta més seguretat, millor.
I tant Jordi, en seguretat mai s’ha d’escatimar.
Gràcies.
💛
Molt interesant i entenedor, gràcies.
Ens alegrem que t’hagi agradat!
Gràcies per aquests cursets. Bona feina!
Estem contents de que siguis d’ajuda Pere ☺️
Molt entenedor. Gràcies!
A tu Carles! ☺️
Gracies
A tu per seguir-nos!
👍
💛
Quant més fàcil i senzill molt millor.
Efectivament Lluis! Ja queda menys! 😁
Poder accedir de manera unificada a tots els comptes pot obrir un camp ampli de possibilitats en un entorn financer europeu. Esperant El Canut
I tant Francesc, d’aquí a poc ja serà aquí!
Gracies Albert per la informacio
Com més fàcil, millor.
Sempre, i per això serem al vostre costat, per fer-ho fàcil! 💛
Tot segur 👍
Facilitat,seguretat i confiança
Gràcies, Alícia!
Confiança i Seguretat, dos actius d’11Onze!
Gràcies per la teva bona valoració!