Durante el mes de septiembre entró en vigor la normativa europea PSD2 que propone “cambios fundamentales en la industria financiera”, pues además de ofrecer acceso a la información bancaria del cliente si éste lo autoriza, y desarrollar un nuevo y enriquecedor mercado de servicios de valor añadido, la directiva tiene como objetivo aumentar la seguridad del consumidor en los pagos que realice. Aun así, la Autoridad Bancaria Europea (EBA) ha concedido un plazo de 12 meses tras su entrada en vigor el pasado 14 de septiembre.
Uno de los objetivos de la autenticación reforzada o doble autenticación es reducir el fraude electrónico. Esto significa que, para autorizar una operación, ya sea una transacción o el simple acceso a la web del banco será necesario emplear al menos dos de los siguientes métodos, independientes entre sí: algo inherente al cliente, como la huella dactilar o el reconocimiento facial; algo que el cliente tenga, como una tarjeta, un certificado digital o un teléfono móvil; o algo que el cliente sepa, como un número PIN o una contraseña.
“En la medida que la normativa conlleva la exigencia de una autenticación de dos factores para la mayoría de los pagos electrónicos, podría aumentar el uso de nuestros productos en las entidades financieras, dotándonos de la experiencia y rigor necesario del proceso en caso de que sea incluido en las nuevas regulaciones latinoamericanas. Este tipo de operaciones impulsa a las entidades a dotarse de infraestructuras que les permitan compatibilizar el gran volumen de transaccionalidad con la mínima comunicación con sus clientes”, explica Oriol Ros, director global de marketing del fabricante de Latinia, fabricante de software de notificaciones financieras.
Europa es actualmente una suerte de sandbox real, un campo de prueba, para el resto de los mercados, siendo Latinoamérica el más cercano por la experiencia que pueden trasladar los bancos españoles en materia de seguridad.
“La normativa potenciará las plataformas que suministran distintas vías de autenticación, como es nuestro caso con las notificaciones. Al exigirse esa dualidad siempre habrá más espacio, tanto para otros sistemas, como para las notificaciones. Algunos obligarán al cliente a descargar su App, exigiendo activar al cliente el canal de las notificaciones push, u otros mediante el envío de códigos recibidos por SMS, dejando para el baúl de la historia las actuales tarjetas de claves para operar en banca online”, concluye Oriol Ros.