Blog

Background top
¿Qué relación hay entre la normativa PSD2 y la verificación de identidad?
Dic 09, 2021
Regulación

¿Qué relación hay entre la normativa PSD2 y la verificación de identidad?

¿Alguna vez te has preguntado cómo de seguros son los servicios de pago de las plataformas online en las que compras? Nosotros sí, por eso hoy queremos hablar de la PSD2, la normativa que se encarga de garantizar la protección y seguridad de los compradores en internet.

¿Qué es la PSD2?

La PSD2 (Payment Services Directive) es una normativa europea que pretende reforzar la seguridad de los usuarios en los pagos electrónicos y, entre otros, agilizar transacciones online. Se encarga de regular los servicios de pago, como transferencias bancarias, los pagos con tarjetas, las domiciliaciones, etc.

La PSD2 surge para combatir al aumento imparable del fraude online.

¿Por qué surge la PSD2?

Debemos remontarnos al 2007, cuando la Comisión Europea lanza la Directiva de Servicios de Pago (PSD, de Payment Service Providers) con el fin de establecer un mercado común de pagos dentro de la Unión Europea.

Con el auge de la compras en internet y una necesidad de protección del usuario final, se propuso una revisión de la PSD, de la que surge la PSD2.

En conjunto, ambas normativas pretenden proteger al consumidor final y reforzar la seguridad del mercado de pagos, además de fomentar la innovación y la eficiencia en territorio comunitario.

¿Qué objetivo tiene la directiva de pagos PSD2?

El objetivo principal de esta normativa es el de facilitar y mejorar los pagos, al mismo tiempo que aporta seguridad durante las transacciones online. Para ello se enfoca en:

  • Aportar mayor seguridad mediante procesos tecnológicos y medidas reforzadas para los servicios de pago, así como la Autenticación Reforzada de Clientes (SCA), el reconocimiento facial, etc.
  • Reforzar la protección de los clientes contra operaciones financieras ilícitas que sean llevadas a cabo de manera digital
  • Mantener un control en la privacidad de los datos de los clientes y aplicar medidas exigentes de seguridad
  • Brindar una mayor confianza entre comercios y bancos, aportando seguridad en los medios de comunicación, en las transacciones y aplicando procedimientos simplificados
  • Ofrecer más alternativas de seguridad de los servicios a un precio mucho menor
  • Digitalizar y agrupar toda la información financiera en un espacio único y protegido

Con estas medidas, pretende, en última instancia, que las experiencias de compra sean más rápidas y seguras.

En concreto, ¿qué regula la PSD2?

La PSD2 permite que terceras empresas participen en servicios financieros y, por tanto, accedan a los datos de los clientes.

Antes de la PSD2, los TPP o Third Party Providers (básicamente, entidades reguladas por los grandes bancos de la Unión Europea, como el Banco de España) estaban muy limitados a la hora de expandir sus servicios. La PSD2 elimina las barreras en la UE, con lo que se espera la aparición de más proveedores y la internacionalización de los proveedores existentes.

A cambio, estas entidades deberán cumplir las mismas normativas que los proveedores de servicios de pago tradicionales (registro y verificación de identidad, autorización de pagos, seguimiento y supervisión por parte de las autoridades competentes).

Por tanto, la PSD2 regula y clarifica tanto servicios de iniciación de pagos (PIS) como servicios de información de cuenta (AIS).

A modo inciso:

  • PIS (Servicios de pago de iniciación): apps y plataformas que sirven como intermediarias de una cuenta bancaria para hacer pagos o transferencias en internet, como Verse.
  • AIS (Servicios de información de cuenta): apps y plataformas que recogen información de distintas cuentas bancarias o servicios financieros para realizar el seguimiento de tus gastos o ayudarte a ahorrar, como Goin.

La autenticación en la PSD2

La PSD2 implica nuevos requisitos de seguridad. Con su entrada en vigor, se exige la Autenticación Reforzada de Clientes (Strong Customer Authentication o SCA), esto es, el uso de dos factores de autenticación en operaciones bancarias (pagos y acceso a apps o plataformas web online incluidas).

Por tanto, la autentificación PSD2 es una forma de autentificación reforzada para los procesos de pago, sirve para proteger la integridad de los clientes y evitar actividades ilícitas como la suplantación de identidad.

Y es que, con el auge de los pagos a través de medios digitales, los fraudes han aumentado dentro de la Unión Europea. Tanto es así que el 64% de las operaciones fraudulentas con tarjetas de crédito, en el año 2018, se propiciaron de forma remota por malas prácticas en el proceso de verificación de identidad.

Esta autenticación se puede realizar a través de un código temporal (OTP) o autenticación biométrica, como el reconocimiento facial.

Autenticación biométrica en la PSD2

Las soluciones biométricas implementadas en los procesos de autenticación de la normativa PSD2 están aumentando considerablemente, en gran medida porque agilizan la verificación del consumidor y porque estamos muy familiarizados.

De hecho, desde que la biometría fue implementada en los dispositivos móviles, como la huella dactilar o el reconocimiento facial para el desbloqueo, todos estamos familiarizados con estas prácticas.

Además, el 21 de junio del 2019, la Autoridad Bancaria Europea se posicionó a favor de implementar métodos biométricos dentro de los procesos de verificación de identidad en la normativa PSD2.

PSD2 y verificación de identidad 

La autenticación a través de la normativa PSD2 lleva implícito el proceso de verificación de identidad, sin este proceso no se estaría cumpliendo íntegramente la norma.

Para llevarlo a cabo se utiliza inteligencia artificial y un algoritmo de biometría, que son capaces de identificar a una persona y legitimar su identidad. Este proceso se aplica para los pagos de tarjeta en línea, transacciones y, en general, para todo proceso de pago. Por otra parte, el proceso de autenticación es rápido, ágil y seguro. Con esto se pretende evitar que los usuarios abandonen el onboarding y que no busquen alternativas a la propia entidad.


¡Nos vemos en LinkedIn!