El 14 de Septiembre de 2019 supuso un punto de inflexión en la seguridad de los pagos online tal y como los conocemos hasta ahora puesto que entró en vigor la PSD2 (Revised Payment Service Directive), la nueva regulación europea para reforzar la seguridad en las operaciones bancarias realizadas en Internet y donde el reconocimiento biométrico se postula como uno de los métodos más seguros y eficientes para autenticar a los usuarios.
La aplicación de esta Directiva Europea ha reportado numerosas ventajas a los consumidores al agilizar los procesos de compra, aumentar la seguridad, mejorar la transparencia e información, rectificar operaciones no autorizadas, reducir el fraude y eliminar intermediarios en el proceso de pagos online.
¿Qué es la PSD2?
La PSD2 es la segunda revisión de la Directiva de Pago PSD (Payment Service Providers) de 2007, que entre otras medidas enfocadas a desarrollar el mercado de pagos electrónicos en la UE destacan la apertura por parte de los bancos a que otras empresas puedan utilizar sus servicios de pago (Open Banking) y la autenticación de doble factor para aumentar la seguridad en las transacciones y evitar el fraude online.
Entra en vigor a partir de Septiembre de este año y su aplicación queda reducida a empresas de la Unión Europea.
Open Banking y proveedores de servicios de pago externos (TTPs)
Esas otras empresas proveedora de servicios de pago, conocidas como Third Party Payment Service Providers (TTPs) podrán ahora introducirse en el mercado de pagos eliminando intermediarios como los proveedores de pagos electrónicos y las empresas de las tarjetas (Mastercard, Visa) y ejecutar un pago directamente sobre una cuenta bancaria siempre bajo la autorización expresa del consumidor.
A raíz de esta apertura bancaria a terceros, se ha creado un ecosistema que ha reforzado el mercado de pagos dando pie a la creación de numerosas FinTech. Además, empresas como Amazon o Alipay podrán vendernos un producto sin que se haga la operación a través de nuestro banco.
Todo esto se hace posible técnicamente gracias a las APIs abiertas que proporcionan los bancos para que los proveedores de pagos externos puedan acceder a su plataforma y servicios de pago.
¿Qué es la autenticación de doble factor (Strong Customer Authentication)?
¿Cómo se mejora la seguridad de los datos compartidos entre los distintos actores implicados (clientes, comercios y bancos) en la PSD2? pues introduciendo un sistema de autenticación de los clientes más robusto basado en dos factores, que es lo que se conoce como Strong Customer Authentication o SCA.
A pesar de que muchos de los pagos que hacemos habitualmente ya utilizan dos factores de autenticación, con la implantación de la PSD2 la autenticación biométrica se comenzará a utilizar de forma masiva ya que se ha mostrado como uno de los métodos más agiles, seguros y eficiente para autenticar la identidad de un consumidor en el proceso de compra online.
Autenticación Biométrica en pagos online
Con la llegada de la PSD2 los pagos biométricos abandonan esa parte del imaginario colectivo que los considera pura ciencia ficción para formar parte de nuestra vida cotidiana.
Y no sólo en los pagos online si no en comercios y tiendas físicas, donde en poco tiempo comenzaremos a pagar utilizando nuestra cara a través de reconocimiento facial, nuestra huella, la voz o el iris pudiendo utilizar un sistema de autenticación biométrica u otro en base a nuestras necesidades y factores como la iluminación o el ruido ambiental.