Experiencias
Seguridad

Normativa PSD2 – Términos y conceptos relacionados

El próximo 14 de septiembre entra en vigor la nueva normativa PSD2 que  afecta a los pagos online realizados en Europa. El objetivo de esta regulación es aumentar la seguridad en los pagos digitales. Si tienes un ecommerce, un servicio de suscripción online o cobras alguno de tus servicios a través de la web, es posible que esta normativa te afecte. Quizás andes un poco perdido entre el montón de nombres que hay en torno a esta normativa. Vamos a aportar un poco de luz y te contamos a qué ser refiere cada uno de estos términos:

Normativa PSD2 o Payment Service Directive 2

Es la denominación oficial de la normativa y el nombre más común. Esta Directiva de Servicios de Pago viene a completar la primera parte que lleva en funcionamiento desde 2007 y nació con el objetivo de crear un mercado único de pagos en la Unión Europea. Esta segunda parte tiene como objetivo facilitar el proceso de las compras online, aumentar la seguridad y allanar el mercado, haciéndolo más competitivo y favoreciendo la entrada de nuevos players. Directiva Europea de pagos digitales es otra manera de llamar a la nueva normativa.

(SFA) Autenticación de un solo factor

Es el método de acceso que hemos utilizado siempre, la autenticación con un solo dato (normalmente una clave). Es algo que, en un mundo online que busca ser cada vez más seguro, se está dejando de usar debido a la baja seguridad que aporta.

(AMF) Autenticación de múltiples factores

Ya hemos  hablado por aquí de los peligros que rodean al uso de las contraseñas y cómo aumentar la seguridad en nuestras actividades online. Sin embargo, los ataques cada vez más frecuentes demuestran que una contraseña segura no es suficiente garantía. Es por esto que nacen sistemas como la Autenticación de Múltiples Factores, un sistema de control de acceso que solicitará al usuario al menos dos pruebas de su identidad. Estas pruebas pueden ser, además de la contraseña, una clave temporal, un certificado digital, biometría, una huella, reconocimiento facial, del iris, códigos de seguridad, localización, preguntas cuya respuesta solo tú conoces, etc. Estas autenticaciones múltiples son una de las claves de la normativa PSD2.

(A2F) Autenticación de dos factores

Es un método de autenticación de múltiples factores que combina dos de ellos, que pueden ser:

  • Conocimiento: algo que sabes (contraseñas, códigos, respuestas, información).
  • Posesión: algo que tienes (tarjeta).
  • Inherencia: algo que eres (biometría, reconocimiento de huella, facial, del iris, de voz, etc.).

(2SV) Autenticación en dos pasos

¿Otra vez lo mismo? ¡No! Aunque lo parezca autenticación de dos factores y autenticación en dos pasos no es lo mismo. La autenticación en dos pasos es un sistema de seguridad introducidos en muchos sitios online que solicita la autenticación del usuario por distintos medios para asegurar la identidad del mismo. En este caso el usuario no posee toda la información hasta el momento de realizar la transición, en el que se genera un código o algo que el usuario recibe y debe introducir para validar su identidad.

¿Te ha ocurrido alguna vez que para entrar en un sitio web te hayan enviado un código al móvil que has tenido que usar para entrar? Pues eso es la autenticación en dos pasos. En el momento fastidia un poco porque es un paso más para acceder a un sitio online y hoy en día la inmediatez es la tónica dominante, pero también puede ser la diferencia entre sufrir un ataque en nuestras cuentas y no.

(SCA) Autenticación reforzada o Strong Customer Authentication

Pues se trata de lo mismo que hemos hablado en los puntos anteriores, la autenticación del usuario basada en dos o más elementos. ¡Si es que en el marketing nos liamos a ponerles nombres a las cosas y no paramos! ¿No os parece?

¿Autenticación o autentificación?

Lo cierto es que la RAE recoge los dos términos. Sin embargo, según hemos visto en el análisis de búsquedas, «autenticación» gana por goleada, aunque la verdad es que a nosotros ninguna de las dos nos acaba de sonar bien. Acreditación o legitimación serían posibles sinónimos, pero bueno, supongo que nos acostumbraremos 😉

3DSecure o 3DS

3 Domain Secure, 3DSecure o 3DS es una forma de pago que tiene como objetivo prevenir el fraude en las transacciones online hechas con tarjeta de crédito o débito. El protocolo de seguridad ha sido desarrollado conjuntamente por VISA y Mastercard ¡La unión hace la fuerza!

Si compras habitualmente por internet estarás familiarizado con este método de pago. Se trata de la validación de tu identidad mediante alguno de estos tres métodos:

  • Introduciendo una clave temporal que has recibido en tu móvil.
  • Mediante un código de una tarjeta de coordenadas.
  • Usando la clave de tu tarjeta con la que operas en cajeros.

¿Te suena la leyenda «Mastercard secure Code» o «verified by VISA«? Pues indica que estamos en un sitio que cuenta con este sistema de pago seguro. También es conocido como autenticación del pagador (o Payer Authentication).

¿Qué es una API y qué función tienen en la normativa PSD2?

API son las siglas de Application Programming Interface (Interfaz de programación de Aplicaciones en español). Explicándolo de forma sencilla son como pequeños programas que sirven para conectar aplicaciones entre sí. Por un lado tenemos la tienda online, por otro la tarjeta de crédito (y más allá aún el banco), y conectándolos hay una API que se encarga de que ambas partes se entiendan.

Bueno, ahora ya sabes tienes un poco más claro todo lo que rodea a la nueva normativa PSD2. ¡Esperamos que te haya sido de ayuda!

(AISP) Proveedores de Servicios de Información de Cuenta

Aplicaciones informáticas que recopilan información del banco y la presentan de forma atractiva a los usuarios. Por ejemplo, Fintonic

(PISP) Proveedores de Servicios de Iniciación de Pagos

Son plataformas que conectan con el banco para realizar pagos y cobros, como por ejemplo PayPal.

 

Víctor Mógica
Rocking' all over the brands
06/08/2019

Comparte si te ha gustado:

Suscríbete para recibir novedades.

Recíbelas en tu email antes que nadie:

Consiento el uso posterior de mis datos para envío de información comercial y novedades y acepto la política de privacidad

Información básica sobre Protección de Datos: En cumplimiento de lo dispuesto en el Reglamento General de Protección de Datos 2016/679, E-MEDIA CINCO VILLAS S.L. pone en su conocimiento que su dirección electrónica, así como otros datos de carácter personal que puedan figurar en este formulario forman parte de un tratamiento de datos de carácter personal cuyas características se detallan a continuación:

Responsable: E-MEDIA CINCO VILLAS S.L.

Finalidad: Te mantendremos informado con noticias de interés.

Legitimación: Tu consentimiento a través de este formulario.

Destinatarios: Puedes estar tranquilo, en Uup no cedemos datos a terceros.

Derechos: En todo momento puedes acceder, rectificar y suprimir tus datos.

Plazo de conservación de los datos: Guardaremos tus datos mientras no nos solicites su baja.

Información adicional: política de privacidad