A 6 meses de que PSD2 sea obligatoria, la biometría se destaca como opción más segura

A 6 meses de que PSD2 sea obligatoria, la biometría se destaca como opción más segura

La segunda Directiva de Servicios de Pago – más conocida por sus siglas PSD2 –, que busca regular los servicios de pago y sus proveedores en la Unión Europea y en el Espacio Económico Europeo, será de obligatorio cumplimiento en 6 meses, el 31 de diciembre de 2020, tras una prórroga autorizada por la Autoridad Bancaria Europea.

Uno de sus puntos fundamentales es la mejora de la protección del consumidor frente al fraude y el incremento de la seguridad de los pagos, y eso solo se consigue de la mano de la única tecnología que puede ayudar en este aspecto: la biometría.

Según datos de la unidad de ciberdelitos de la Guardia Civil, los delitos por fraude han aumentado en, al menos, un 70% en los últimos meses aprovechando la crisis del coronavirus. Si hablamos en términos más generales, tal y como recoge la encuesta mundial sobre fraude y delito económico 2018 de PwC, el 54% de las empresas españolas asegura haber sufrido algún tipo de fraude económico entre 2016 y 2018. Esta cifra ha ido en aumento con el paso del tiempo.

Para paliar este tipo de delitos, la PSD2 ha incluido un nuevo requerimiento regulatorio orientado a hacer que los pagos online sean más seguros, la Autenticación Reforzada de Clientes (SCA, según sus siglas en inglés). Desde el 31 de diciembre de 2020, el proceso de autenticación, para cumplir con las obligaciones de SCA, deberá incluir, al menos, dos elementos de las tres categorías clave: conocimiento, posesión e inherencia.

info_psd2

Fuente: Nuance Communications, Inc.

"Los requisitos de aplicación de la SCA afectan a la industria de pagos en su totalidad y, por tanto, a todas las entidades financieras, las cuales están obligadas a implementar la autenticación reforzada de clientes tanto en los accesos de sus clientes a través de Internet como en determinadas operativas", explica Marco Piña, director de Nuance Enterprise Iberia.

Para asegurar la SCA, la mayoría de las entidades financieras han optado por el envío de un código o pin ("One Time Password" o "Contraseña de Único Uso") mediante un SMS como segundo factor de autenticación reforzada de clientes. Sin embargo, según el Reglamento EU 2018/389, los códigos de autenticación han de generarse en entornos seguros, y el cumplimiento de la normativa de ese envío de mensajes de texto queda en entredicho debido a técnicas de fraude extendidas como el SIM Swapping.

psd2

 

¿Qué papel juega la biometría?

Las empresas han aumentado considerablemente el interés por las tecnologías biométricas para la identificación y autenticación de clientes, e incluso consideran que es la mejor opción para reforzar tanto la seguridad de sus sistemas como la de sus clientes. De hecho, la propia Autoridad Bancaria Europea recomienda el uso de biometría para cumplir con la PSD2 y proteger a los consumidores y empresas del fraude.

Actualmente, los usuarios se han acostumbrado a la utilización de biometría como parte de su día a día, ya que la mayoría de los smartphones y tabletas del mercado incorporan la huella dactilar o el reconocimiento facial como parte de sus sistemas de seguridad. Esto hace que ya se trate de un área con la que están familiarizados y que lo asocien con una alternativa segura y atractiva frente a las contraseñas tradicionales. Así, la extensión del uso de esta tecnología a ámbitos como el bancario para, por ejemplo, los pagos online, no se percibirá tan ajena.

biometria_opcion_segura

"Las empresas necesitan encontrar el equilibrio entre optimizar la experiencia del cliente y maximizar la aceptación de las órdenes de pago auténticas, minimizar las pérdidas por fraude detectado mientras se reducen los falsos positivos al mínimo, y controlar los costes operativos", señala Marco Piña. "En este sentido, la biometría es el aliado perfecto para que estabilicen la balanza y cumplan con éxito con la PSD2, puesto que los consumidores se sienten cómodos con este tipo de identificación y dado que es capaz de minimizar la posibilidad de sufrir cualquier ataque, evaluando cientos de particularidades únicas del usuario y ofreciendo una mayor velocidad en el acceso a los dispositivos", añade.