Ciberseguridad

PSD2, el gran empuje a la seguridad de los pagos online

Con el Mercado Único Digital como marco de fondo, la nueva directiva pretende blindar las transacciones de los usuarios introduciendo el doble factor de autenticación.

tarjetas-credito

PSD2 ya es una realidad. A pesar de la prórroga que el Banco de España ha dado a las empresas locales, la directiva europea acaba de entrar en vigor para revolucionar la seguridad de los pagos online y, en definitiva, las reglas del sector financiero como tal. La normativa promulga dos grandes novedades. Por una parte, reconoce y da el poder de los datos a los usuarios, lo que obliga a los bancos a abrir sus API, elemento que puede introducir a muchos más actores en el mercado ya que se pretende eliminar la figura del intermediario financiero. Y, en lo que atañe a la ciberseguridad, trata de garantizar la correcta identificación de los usuarios a la hora de realizar sus compras mediante la Autenticación de Cliente Reforzada (SCA, de sus siglas inglesas). Este término pone foco en la biometría porque obliga a la utilización de dos factores de autenticación diferentes entre algo que el cliente tiene, como el teléfono móvil o una tarjeta, algo que solo conoce (una contraseña) y algo que el usuario es (huella dactilar, reconocimiento facial…).

El objetivo de armonizar las legislaciones de los países miembro de la Unión Europea (UE) es acercar la llegada del Mercado Único Digital (MUD). De este modo, se quieren derribar los obstáculos existentes entre las transacciones por Internet que hacen que los ciudadanos pierdan bienes y servicios y que las empresas tengan un horizonte limitado al no poder beneficiarse de pleno de todas las nuevas herramientas tecnológicas, según palabras de la propia Comisión Europea. 

Las entidades financieras llevan ya tiempo preparando la entrada en vigor de la normativa. Tanto es así que, según la Asociación de Banca Española (AEB), “nuestros bancos ya cuentan con medidas de seguridad que exceden las exigencias legales, por lo que PSD2 implica poco más que nuevas obligaciones de comunicación a las autoridades competentes. En la actualidad, su mayor reto desde el punto de vista de la ciberseguridad es la concienciación de los clientes para el uso seguro de las herramientas digitales”. Esta adaptación ha sido clave a tenor de las sanciones que se podrían imponer; un estudio, realizado conjuntamente por Mitek y Consult Hyperion, cifra en 50 millones de euros anuales las pérdidas que el sector podría tener debido a las multas, y en hasta 150 millones de euros en un período de cinco años derivado de la posible pérdida de clientes. Pero, las empresas no solo se enfrentan a estos riesgos en el futuro, también la ciberseguridad, dada la sofisticación y nuevas ideas de los atacantes que, a cada nueva ley o tecnología buscan el punto débil. Para Fernando Maldonado, analista principal de IDG Research, “aparecen nuevos peligros porque, aunque el flujo de información se produce a través de las API seguras, ahora el panorama trata de proteger una serie de actores –la robustez de la seguridad se mide por el eslabón más débil–, y ya no es necesario atacar a un banco directamente, sino a través de un tercero, como podría ser el caso de un ecommerce. Ganarán relevancia ataques como man-in-the-middle

Lea el reportaje completo aquí


TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper