El pasado 14 de septiembre de 2019 entró en vigor las RTS (normas técnicas de regulación) asociadas a la directiva PSD2. Una medida que llega como actualización de la conocida PSD1 y que debe estar completamente implementadas antes del 31 de diciembre de 2020, fecha límite indicada por las autoridades. ¿Su principal objetivo? Reforzar la seguridad en el pago online en el Espacio Económico Europeo.
Estas medidas de protección, con la SCA (o doble autenticación) como bandera, afectarán tanto a las entidades financieras tradicionales como a las TTPs (o empresas de servicios a terceros), las cuales refuerzan su posición en el entorno de pagos online. ¿El motivo? La nueva normativa obliga a los bancos a establecer canales seguros de acceso a la información de sus clientes (previa autorización de estos) lo que les obliga a potenciar su seguridad al nivel de los primeros.
Nuevos requisitos de seguridad
Hasta ahora, únicamente era necesario un factor de autenticación para validar cualquier pago online, habitualmente la contraseña. La nueva directiva PSD2 da un paso más exigiendo a las empresas de servicios de pago el uso de la autenticación reforzada, o SCA, la cual requiere la aplicación de, al menos, 2 o 3 factores de entre los siguientes para validar cualquier transacción online:
- Algo que el cliente sabe: por ejemplo, una contraseña.
- Algo que el cliente posee: por ejemplo, su móvil.
- Algo que el cliente es: por ejemplo, su huella dactilar o el reconocimiento facial.
Estos factores se solicitarán cuando el cliente realice una compra online, con el objetivo de ofrecerle la máxima seguridad en la transacción. El proceso tiene 3 pasos:
- Realizar la compra en el comercio online con la tarjeta bancaria.
- Autorizar dicha compra en el entorno seguro de BBVA, ya sea desde bbva.es o desde la app de BBVA, siendo este el momento en el que se lleva a cabo la mencionada autenticación reforzada.
- Volver al comercio para finalizar el proceso de compra, una vez se ha realizado ya el pago.
Volcados con la seguridad
Para BBVA, la seguridad también es una prioridad. Esto le ha llevado, desde hace muchos años, a desarrollar y actualizar medidas ‘invisibles’ para los clientes con el objetivo de proteger su dinero y sus datos de actos maliciosos.
Herramientas y servicios nacidas de su liderazgo en Transformación Digital y de su constante apoyo en la tecnología y el Big Data, a las que se unirá la SCA en los casos marcados por ley y, también, en aquellos en los que resulte indispensable por seguridad. Para todo los demás, será nuestra mencionada ‘protección invisible’ la que mantendrá a salvo al consumidor.