30 marzo 2020

Cómo mejora la seguridad en las compras online con la ley PSD2

La ley de servicios de pago online PSD2 (Payment Service Directive 2) establece un nuevo marco legal para el mercado europeo del comercio electrónico. Esta normativa pretende mejorar la protección del consumidor, impulsar la innovación del sector y reforzar la seguridad en las compras online. 

Aunque la PSD2 empezó a tener vigencia en enero de 2018, hasta septiembre de 2019 no entraron en vigor las obligaciones de autenticación y acceso a terceros. Aún así, todavía no se están aplicando todos estos requisitos técnicos. Esto se debe a que se ha establecido un período transitorio adicional, cuyo término finaliza el 31 de diciembre de 2020, para que las entidades financieras puedan adaptarse paulatinamente.

Más seguridad en las compras online

La gran novedad de la PSD2 es la introducción de nuevos requisitos de seguridad, lo que se conoce como autenticación reforzada de clientes (Strong Customer Authentication). Esto implica la obligatoriedad de un sistema de doble autenticación en operaciones bancarias que antes no lo requerían, como pagos por internet y acceso a cuentas online mediante apps. 

En el caso de la seguridad de las compras online, esto afecta a la forma en que los usuarios deben autorizar sus compras. La autenticación reforzada de clientes se convierte en el nivel de seguridad por defecto y la información impresa en la tarjeta (número, caducidad y CVV) deja de ser válida para la autenticación. En consecuencia, las entidades bancarias deberán actualizar los elementos de autenticación que facilitan a sus clientes, sustituyendo tarjetas de coordenadas o ‘tokens’ con mensajes al móvil o tokens más avanzados.

Apertura de los servicios de pagos a terceros

Otra de las novedades más significativas de la PSD2 es la apertura por parte de los bancos de sus servicios de pagos a terceras empresas: los denominados TPPs (Third Party Payment Service Providers). Al respecto, la PSD2 regula los servicios de iniciación de pagos (PIS) y los servicios de información de cuenta (AIS):

  • Servicio de información de cuenta (AIS). Estos servicios recogen y almacenan la información de las distintas cuentas bancarias de un cliente en un solo lugar. Esto permite a los usuarios tener una visión global de su situación financiera y analizar fácilmente sus gastos y necesidades.

  • Servicio de iniciación de pagos (PIS). Estos servicios ayudan a iniciar un pago desde la cuenta del consumidor a la cuenta del comercio mediante la creación de una interfaz “puente” entre ambas cuentas, rellenando automáticamente la información necesaria e informando al comercio del inicio de la transacción. La PSD2 también permite la realización de pagos a terceros desde la aplicación de un banco utilizando cualquiera de las cuentas del cliente (pertenezcan o no a esa entidad).

Protege tu vida digital

Si te preocupa tu seguridad en las compras online y quieres proteger tu vida digital y la de tu familia, la Alarma ADT te ofrece un completo servicio de ciberseguridad. La plataforma ADT Ciberseguridad Hogar cuenta con todas las herramientas necesarias para garantizar la seguridad de la red de tu hogar: servicio de antivirus; localizador de dispositivos; análisis de seguridad de tu conexión y vulnerabilidades IP; y un servicio de asistencia técnica especializada. Disfruta de tus compras online y siéntete digitalmente más seguro con los servicios de ciberseguridad de ADT.