PSD2 es la nueva regulación europea de los servicios de pago digitales. Este sistema facilitará los pagos en toda Europa con una mayor seguridad, además de ofrecer un servicio bancario ya adaptado a las nuevas tecnologías y actores.
Desde enero de 2018 se aplica la norma PSD2 (Directiva sobre servicios de pago) y algunas de sus directrices están siendo traspuestas por varios países durante estos meses hasta mitad de 2019 aproximadamente. Se trata de una norma para facilitar el comercio electrónico y sobre todo para facilitar la intermediación financiera (de las denominadas fintech).
Uno de los pilares técnicos es la autenticación “fuerte” de los clientes, que se desarrolla con un calendario diferente del de otras partes de la PSD2 (muchas de las cuales entraron en vigor el 13 de enero de 2018) y está previsto que su aplicación dé comienzo en septiembre de 2019.
La autenticación fuerte de clientes (SCA, por sus siglas en inglés) es un método de autenticación que será obligatorio en Europa en 2019 para los pagos efectuados a través de Internet, o para verificar la identidad de un cliente antes de aceptar un pago por Internet. En síntesis, requerirá una autenticación mediante al menos dos de los elementos siguientes, que además deben ser independientes entre sí:
Por ejemplo, una palabra clave, un código o un PIN que solamente él conoce.
Por ejemplo, una tarjeta, un token de hardware, un teléfono móvil u otro dispositivo que el cliente tiene en su poder.
Por ejemplo, un identificador biométrico como huella dactilar, reconocimiento de voz, un reconocimiento facial o un escaneado del iris.
En la mayoría de los casos obligan al menos a utilizar un doble factor de autenticación. En este artículo vamos a explicarte cuándo se aplica, que es a menudo, y sus excepciones.
Por supuesto, no tienen por qué incluir biométricos, pero sin duda impulsará a las plataformas de múltiples vías de autenticación y, en ellas, los biométricos tendrán mucho peso, en especial aquellos de bajo coste de implantación y fáciles de utilizar por el usuario final.
En el artículo 4 de la RTS, (regulatory technical standards) que aplica a esta normativa, se explicita que se aplicarán al menos dos factores.
Ya hoy en día con PIN y OTP (One Time Password) estaríamos en el mínimo aceptable, pero con la llegada de las nuevas plataformas, la tendencia puede ser exigir multi-autenticación para aumentar la seguridad, y con tendencia a usar los métodos más robustos que suelen estar vinculados a dispositivos biométricos.
De entre los métodos biométricos hay uno que resulta muy sencillo de implementar y muy fácil de usar, incluso con medios tecnológicos básicos: la voz, que permite cubrir la doble misión de autenticar e identificar al usuario.
¿Qué podemos hacer para ayudar a implementarlos? Nuestras soluciones técnicas
En el mercado existen varios sistemas de gestión del acceso y de identidad que pueden ser aplicados, como los aportados por WhiteBearSolutions (Grupo Cibernos):
El conjunto de estas dos herramientas proporciona una gran capacidad de configuración para cada tipo de aplicación/dispositivo/usuario para poder desplegar el método más adecuado para identificar al usuario.
¿Necesitas alguna demostración?. Recuerda que una consultoría en Gestión de Identidad puede resolver todas tus dudas.