ES | EN

  • Tareas del responsable de Cumplimiento
    Indicador de Transformación Digital de Empresa

    ¿Quieres garantizar la autenticación exigida por la PSD2? Te contamos cómo hacerlo

    ¿Qué es PSD2?

    PSD2 es la nueva regulación europea de los servicios de pago digitales. Este sistema facilitará los pagos en toda Europa con una mayor seguridad, además de ofrecer un servicio bancario ya adaptado a las nuevas tecnologías y actores. 

    ¿Para qué sirve?

    Desde enero de 2018 se aplica la norma PSD2 (Directiva sobre servicios de pago) y algunas de sus directrices están siendo traspuestas por varios países durante estos meses hasta mitad de 2019 aproximadamente. Se trata de una norma para facilitar el comercio electrónico y sobre todo para facilitar la intermediación financiera (de las denominadas fintech).

    Uno de los pilares técnicos es la autenticación “fuerte” de los clientes, que se desarrolla con un calendario diferente del de otras partes de la PSD2 (muchas de las cuales entraron en vigor el 13 de enero de 2018) y está previsto que su aplicación dé comienzo en septiembre de 2019.

    La autenticación fuerte de clientes (SCA, por sus siglas en inglés) es un método de autenticación que será obligatorio en Europa en 2019 para los pagos efectuados a través de Internet, o para verificar la identidad de un cliente antes de aceptar un pago por Internet. En síntesis, requerirá una autenticación mediante al menos dos de los elementos siguientes, que además deben ser independientes entre sí:

    ALGO QUE SOLO EL CLIENTE SABE

    Por ejemplo, una palabra clave, un código o un PIN que solamente él conoce.

    ALGO QUE SOLO EL CLIENTE TIENE O POSEE

    Por ejemplo, una tarjeta, un token de hardware, un teléfono móvil u otro dispositivo que el cliente tiene en su poder.

    ALGO QUE EL CLIENTE ES

    Por ejemplo, un identificador biométrico como huella dactilar, reconocimiento de voz, un reconocimiento facial o un escaneado del iris.

    En resumen

    En la mayoría de los casos obligan al menos a utilizar un doble factor de autenticación. En este artículo vamos a explicarte cuándo se aplica, que es a menudo, y sus excepciones.

    Por supuesto, no tienen por qué incluir biométricos, pero sin duda impulsará a las plataformas de múltiples vías de autenticación y, en ellas, los biométricos tendrán mucho peso, en especial aquellos de bajo coste de implantación y fáciles de utilizar por el usuario final.

    En el artículo 4 de la RTS, (regulatory technical standards) que aplica a esta normativa, se explicita que se aplicarán al menos dos factores.

    Ya hoy en día con PIN y OTP (One Time Password) estaríamos en el mínimo aceptable, pero con la llegada de las nuevas plataformas, la tendencia puede ser exigir multi-autenticación para aumentar la seguridad, y con tendencia a usar los métodos más robustos que suelen estar vinculados a dispositivos biométricos.

    Un método que destaca por su sencillez

    De entre los métodos biométricos hay uno que resulta muy sencillo de implementar y muy fácil de usar, incluso con medios tecnológicos básicos: la voz, que permite cubrir la doble misión de autenticar e identificar al usuario.

    ¿Qué podemos hacer para ayudar a implementarlos? Nuestras soluciones técnicas

    En el mercado existen varios sistemas de gestión del acceso y de identidad que pueden ser aplicados, como los aportados por WhiteBearSolutions (Grupo Cibernos):

    • SmartLogin: Gestión de “single-sign-on” y federación, que incluye controles biométricos como la voz.
    • WBS Vision: Gestión de identidad y servicios de directorio.

    El conjunto de estas dos herramientas proporciona una gran capacidad de configuración para cada tipo de aplicación/dispositivo/usuario para poder desplegar el método más adecuado para identificar al usuario.

    ¿Necesitas alguna demostración? Recuerda que una consultoría puede resolver todas tus dudas.

    Consultoría compliance: ante el nuevo paradigma

    Sobre el autor: Eliseo Martín Castro

    Eliseo Martín Castro

    La trayectoria profesional de Eliseo está a caballo entre áreas técnicas y marketing. Actualmente trabaja en el desarrollo de nuevos productos y servicios de Cibernos, tales como "Motor de Cumplimiento", producto específico para el control del cumplimiento, y Blockchain, especialmente para su uso como herramienta para verificar que la información en un sistema no ha sido manipulada.

    Dejar un comentario

    Sigue los pasos de un recorrido integral de cumplimiento
    Nuevo llamado a la acción
    CTA Sigue los pasos de un recorrido integral de cumplimiento

    Suscribirme