logo-cibernos

¿Quieres estar al día con las noticias de Cibernos LATAM?

Noticias Cibernos LATAM
 
Nuevo llamado a la acción
Nuevo llamado a la acción

¿Cómo garantizar la autenticación exigida por la PSD2?

¿Qué es PSD2?

PSD2 es la nueva regulación europea de los servicios de pago digitales. Este sistema facilitará los pagos en toda Europa con una mayor seguridad, además de ofrecer un servicio bancario ya adaptado a las nuevas tecnologías y actores. 

¿Para qué sirve?

Desde enero de 2018 se aplica la norma PSD2 (Directiva sobre servicios de pago) y algunas de sus directrices están siendo traspuestas por varios países durante estos meses hasta mitad de 2019 aproximadamente. Se trata de una norma para facilitar el comercio electrónico y sobre todo para facilitar la intermediación financiera (de las denominadas fintech).

Uno de los pilares técnicos es la autenticación “fuerte” de los clientes, que se desarrolla con un calendario diferente del de otras partes de la PSD2 (muchas de las cuales entraron en vigor el 13 de enero de 2018) y está previsto que su aplicación dé comienzo en septiembre de 2019.

La autenticación fuerte de clientes (SCA, por sus siglas en inglés) es un método de autenticación que será obligatorio en Europa en 2019 para los pagos efectuados a través de Internet, o para verificar la identidad de un cliente antes de aceptar un pago por Internet. En síntesis, requerirá una autenticación mediante al menos dos de los elementos siguientes, que además deben ser independientes entre sí:

  • ALGO QUE SOLO EL CLIENTE SABE

Por ejemplo, una palabra clave, un código o un PIN que solamente él conoce.

  • ALGO QUE SOLO EL CLIENTE TIENE O POSEE

Por ejemplo, una tarjeta, un token de hardware, un teléfono móvil u otro dispositivo que el cliente tiene en su poder.

  • ALGO QUE EL CLIENTE ES

Por ejemplo, un identificador biométrico como huella dactilar, reconocimiento de voz, un reconocimiento facial o un escaneado del iris.

En resumen

En la mayoría de los casos obligan al menos a utilizar un doble factor de autenticación. En este artículo vamos a explicarte cuándo se aplica, que es a menudo, y sus excepciones.

Por supuesto, no tienen por qué incluir biométricos, pero sin duda impulsará a las plataformas de múltiples vías de autenticación y, en ellas, los biométricos tendrán mucho peso, en especial aquellos de bajo coste de implantación y fáciles de utilizar por el usuario final.

En el artículo 4 de la RTS, (regulatory technical standards) que aplica a esta normativa, se explicita que se aplicarán al menos dos factores.

Ya hoy en día con PIN y OTP (One Time Password) estaríamos en el mínimo aceptable, pero con la llegada de las nuevas plataformas, la tendencia puede ser exigir multi-autenticación para aumentar la seguridad, y con tendencia a usar los métodos más robustos que suelen estar vinculados a dispositivos biométricos.

Un método que destaca por su sencillez

De entre los métodos biométricos hay uno que resulta muy sencillo de implementar y muy fácil de usar, incluso con medios tecnológicos básicos: la voz, que permite cubrir la doble misión de autenticar e identificar al usuario.

¿Qué podemos hacer para ayudar a implementarlos? Nuestras soluciones técnicas

En el mercado existen varios sistemas de gestión del acceso y de identidad que pueden ser aplicados, como los aportados por WhiteBearSolutions (Grupo Cibernos):

  • SmartLogin: Gestión de “single-sign-on” y federación. Aporta reconocimiento táctil en móviles y fácilmente permite integrar otras biometrías de partners homologados. 
  • WBS Vision: Gestión de identidad y servicios de directorio.

El conjunto de estas dos herramientas proporciona una gran capacidad de configuración para cada tipo de aplicación/dispositivo/usuario para poder desplegar el método más adecuado para identificar al usuario.

¿Necesitas alguna demostración?. Recuerda que una consultoría en Gestión de Identidad puede resolver todas tus dudas.

Consultoría compliance: ante el nuevo paradigma

Sobre el autor: Eliseo Martín

Eliseo Martín

La trayectoria profesional de Eliseo está a caballo entre áreas técnicas y marketing. Actualmente trabaja en el desarrollo de nuevos productos y servicios de Cibernos, tales como "Motor de Cumplimiento", producto específico para el control del cumplimiento, y "TaaS" (Truth as a Service) que utiliza Blockchain para la protección de las evidencias que deban ser utilizadas ante litigios (propiedad intelectual, propiedad industrial, cumplimiento, publicaciones de los medios, actas de comités, tramitación en las AAPP,...).

Dejar un comentario

Sigue los pasos de un recorrido integral de cumplimiento