Directiva de servicios de pago (PSD2)

La Directiva de Servicios de Pago Revisada (PSD2) ya llegó.
Y se mueve con rapidez.

Aquí explicamos cómo su banco puede capitalizarla.

La Directiva de Servicios de Pago Revisada (PSD2) y la era paralela de la banca abierta creará una nueva competencia feroz para los bancos. Las empresas de tecnología financiera, las empresas de medios de comunicación social, las empresas de telecomunicaciones y otras quieren aprovechar los datos de sus clientes cuando —por ley— estos estén disponibles. Las empresas están trepando para emerger como Proveedores de Servicios de Información de Cuentas (AISP) y Proveedores de Servicios de Iniciación de Pagos (PISP), porque "poseer" al cliente es un camino a un potencial de ingresos casi ilimitado.

Pero la buena noticia para los bancos es que el 67 % de los consumidores prefieren seguir con los bancos en lugar de terceros cuando se trata de administrar su dinero. Esta es su oportunidad. Si puede ser el "primero" en proporcionarles a sus clientes las identificaciones confiables que necesitan para realizar transacciones financieras, PSD2 y la banca abierta tendrán más que ver con la oportunidad y menos con el simple cumplimiento.


Obtenga el informe técnico

Es hora de escoger su lugar en el
ecosistema de la banca abierta


PSD2 y la banca abierta aportan velocidad, flexibilidad y opción a las funciones bancarias existentes para los clientes y, claramente, darán lugar a conjuntos de productos y servicios totalmente nuevos. Si bien hay algunas cosas que simplemente exigen su cumplimiento (poner datos a disposición y cumplir con SCA, por ejemplo), los bancos que procuran capitalizar las oportunidades de PSD2 deben pensar en cómo posicionarse en el mercado para ofrecer una solución integral para sus clientes. Para hacerlo, existen tres etapas en la manera en que las identificaciones confiables logran ese cometido:




1. Convertirse en un “servicio" bancario

Concéntrese en ofrecer liquidez, servicios de crédito e infraestructura. La mayoría de los servicios serían ofrecidos por medio de terceros que "poseen" la relación con el cliente. Exige únicamente el cumplimiento básico de PSD2.


2. Modelo de asociación

Desarrolló un modelo de API de avanzada que le permita prestarle directamente los servicios seleccionados a los clientes, y ofrezca otros por medio de asociaciones con terceros. En este escenario, podría ofrecer suficientes servicios como para "poseer" la relación. Esto exige cumplimiento, además de acceso monetizado a datos de clientes seleccionados.


3. Oferta integral

Ofrezca a los clientes una gama completa de servicios financieros con su marca. Este abordaje puede exigir cierto etiquetado privado de ofertas de terceros. Pero, claramente, usted puede "poseer" la relación con el cliente. Esto exige el cumplimiento, API en abiertas y el desarrollo o la reventa de una amplia cartera de servicios.


Comience emitiendo identificaciones confiables a sus clientes.

Logre el cumplimiento básico, pero piense en grande.


La base para la habilitación de PSD2 y el éxito de la banca abierta es la identificación confiable. Entrust Datacard puede mostrarle cómo asignar una sólida identificación en el teléfono de su cliente querida dentro de su aplicación bancaria móvil. Los consumidores pueden usar esta identificación confiable única para verificar transacciones, hacer compras móviles y en línea, transferir dinero entre cuentas, acceder a quioscos de autoservicio, interactuar con cajeros automáticos y más. Cuando los consumidores confían en la identificación confiable que usted ofrece, su marca y su identidad se vuelven el centro del ecosistema financiero en expansión del cliente y garantizan una experiencia segura.


Nuestras soluciones le permiten extender la identificación confiable más allá de sus clientes. Cada persona o máquina que es parte de su ecosistema digital requiere una identificación confiable para garantizar la seguridad y excelentes experiencias para los clientes. Esto significa emitir identificaciones confiables a empleados, aplicaciones, redes y, en última instancia, dispositivos conectados a un ecosistema de Internet de las cosas (IoT).


LEER LIBRO ELECTRÓNICO

Una base para el cumplimiento de PSD2:

Autenticación Robusta de Clientes (Strong Customer Authentication, SCA)


Un requisito clave de PSD2 es la Autenticación Robusta de Clientes (SCA). Debido a que los nombres de usuarios y las contraseñas no ofrecen suficiente seguridad, la nueva directiva exige la autenticación de dos factores para todas las transacciones electrónicas. Las soluciones de autenticación de Entrust Datacard lo ayudan a habilitar las exigencias de su PSD2 y garantizan una experiencia transparente y sin problemas para el usuario. A continuación se presentan los elementos clave necesarios para crear una autenticación robusta de clientes.

 

Autenticación de dos factores: El uso de estos métodos de autenticación independientes es obligatorio. Si uno de los métodos incluye un teléfono inteligente u otro dispositivo móvil, se requieren medidas de seguridad para garantizar que el dispositivo que se utiliza no haya quedado comprometido. Entrust Datacard ofrece la más amplia gama de autenticadores para que pueda ofrecerles a sus clientes aquella que mejor se adapte. Nuestras soluciones incluyen opciones de autenticación adaptativas y móviles que garantizan verdaderas experiencias sin inconvenientes para sus clientes.

 

Monitoreo de las transacciones y prevención de fraudes: PSD2 menciona la necesidad del software de monitoreo de transacciones que analice el riesgo a medida que las transacciones tienen lugar. Las soluciones de prevención de fraudes de Entrust Datacard —incluida Entrust™ Transaction Guard— habilitan herramientas de prevención de fraudes con capacidades adaptativas. Factores como los montos de pago, escenarios de fraude conocidos, ubicaciones de pagador/receptor y la reputación de los dispositivos se utilizan para permitir, impugnar o detener las transacciones.


 

Enlaces dinámicos: Los “hackers” han aprendido a meterse en medio de transacciones electrónicas legítimas después de que estas hayan sido iniciadas, lo que ha generado la necesidad de enlaces dinámicos. Las soluciones de Entrust Datacard vinculan códigos de autenticación con montos de transacción y receptores específicos. Si el monto o el receptor cambian durante una transacción, se emite un nuevo código. Nuestra solución —que puede presentar códigos OTP, notificaciones “push” móviles u otros autenticadores— también ofrece un canal altamente seguro para la realización de transacciones.

 

Autoprotección de Aplicaciones en Tiempo de Ejecución (Runtime Application Self-Protection, RASP): La proliferación de aplicaciones de pago móviles crea nuevas oportunidades para los “hackers”. Entrust™ IdentityGuard detecta el comportamiento anómalo y bloquea las aplicaciones que se ven comprometidas impidiéndoles ejecutar otras operaciones. La aplicación solo ejecutará las solicitudes autorizadas desde su servidor. Incluso si una entidad fraudulenta “engaña” a la aplicación para que firme una transacción, la verificación fracasará.

¿Desea obtener más información sobre PSD2?

Considere estos tres pilares y vea nuestro seminario web grabado.


VER SEMINARIO WEB

PSD2 es el resultado de una tendencia bancaria mundial que se concentra en la seguridad, la innovación y la creación de competencia en el mercado accesible al consumidor. A simple vista, parece representar un paso importante hacia la mercantilización de las superficies bancarias. Pero un análisis más profundo deja en claro que marca el inicio de una nueva era de oportunidad. Cumplir los requisitos de seguridad es “lo mínimo indispensable”. Los bancos que reciban PSD2 como una oportunidad para aprovechar las masivas cantidades de datos que procesan, junto con las consolidadas relaciones con sus clientes, tendrán más probabilidad de avanzar en un futuro de nuevas ofertas y márgenes más sólidos. Una manera de ver PSD2 es considerar que consta de tres pilares: transparencia, seguridad e innovación.



Transparencia

Se exigirá a los bancos poner a disposición valiosos datos a terceros que, a su vez, pueden ofrecerles a los clientes mejores precios, productos nuevos y niveles de servicio optimizados. Los clientes tendrán más derechos y los terceros tendrán derecho a precios no discriminatorios, los mismos que se ofrecen a los mejores clientes de un banco. Las leyes relativas a estas consideraciones entraron en vigencia el 13 enero de 2018.


Seguridad

La democratización de los datos y el aumento en las ofertas de tecnología móvil y las transacciones electrónicas requieren mayor seguridad, lo que se incluyen los criterios de Autenticación Robusta de Clientes (SCA). Esta área se relaciona mayormente con el cumplimiento y está dedicada a la protección de la privacidad y los activos de los consumidores. Es probable que se anuncien leyes relacionadas durante el tercer trimestre de 2018.


Innovación

Aquí es donde los bancos tienen una oportunidad de crecer, y de aprovechar dos grandes ventajas. En primer lugar, a las empresas de tecnología financiera y otros terceros le llevará un tiempo desarrollar, probar e implementar ofertas a consumidores sobre la base de los datos que los bancos pongan a su disposición. En segundo lugar, la mayoría de los consumidores son leales a sus marcas de bancos y son reacios a confiar en alguien nuevo con transacciones financieras significativas. Esto significa que los bancos están en una posición sólida para ser los primeros en comercializar con ofertas innovadoras que pueden usar para participar y hacer crecer los ingresos. La clave en esta cuestión será la capacidad de emitir identificaciones confiables a los clientes que permitan la implementación segura de nuevas ofertas móviles y en línea.


Garantía de identificación confiable


Más allá de la autenticación de dos factores.


Las identificaciones confiables deben estar en la base de su estrategia de PSD2 para permitir el cumplimiento y transformar los servicios de su banco. Pero, ¿alguna solución lo llevará adonde quiere ir en última instancia?


La garantía de la identificación va más allá de un solo punto final de autenticación y añade elementos que incluyen la generación de confianza antes de que se emita una credencial y, además, el mantenimiento de la confianza después de que ocurra la autenticación. El resultado neto es seguridad más robusta, una mejor experiencia para el usuario y la capacidad que crear nuevos servicios, como la integración digital. Juntos, estos tres elementos proporcionan un abordaje integral de la confianza digital en todas sus iniciativas bancarias.



Genere confianza.

¿Cómo sabe que las personas que participan en una transacción son quienes dicen ser? ¿Cómo sabe que los dispositivos que utilizan no se han visto comprometidos? Nuestras soluciones de identificación confiable incluyen todo lo que necesita para la emisión de identificaciones, la verificación de identificaciones y la garantía de la reputación de los dispositivos. Aseguramos su negocio y proporcionamos una experiencia segura y sin problemas para sus clientes.

Realice transacciones.

Nuestras soluciones de garantía de identificación inteligente le brindan herramientas que necesita para poder asegurar las transacciones entre partes confiables. Esto incluye acceso a redes confiables, autenticación de sitios web, firma de transacciones, servicios de no rechazo y más.

Mantenga la confianza.

Los “hackers” han aprendido a meterse en medio de transacciones electrónicas legítimas después de que estas hayan sido iniciadas y aprobadas. Nuestras soluciones le permiten autenticar continuamente las identificaciones y los montos durante toda una transacción. Si se detectan actividades sospechosas —como anomalías en el comportamiento del usuario o cambios en los montos— nuestras soluciones pueden impugnar o desactivar la transacción.


Equilibrio de los requisitos de intercambio de datos PSD2 con las directrices de GDPR

Estas dos iniciativas críticas parecen contradecirse. PSD2 promueve el intercambio de datos de clientes, mientras que GDPR promete graves consecuencias financieras para las organizaciones que violen las normas con respecto a la privacidad de los datos de los consumidores. Si bien parece que habrá una orientación más directa proveniente de organismos gubernamentales en el futuro, los bancos deben equilibrar —por el momento— ambas exigencias aplicando su mejor criterio. Esto significa que los bancos deberían evitar un abordaje separado o aislado con respecto a las implementaciones de GDPR y PSD2. Abórdelas como una iniciativa unificada y desarrolle un solo marco que simultáneamente deje disponibles los datos de los clientes, pero que evite que esos mismos datos se vean comprometidos por acción de los “hackers”. Para obtener ayuda con esta importante acción de equilibrio, comuníquese con un experto en identificación confiable de Entrust Datacard.

Asistencia técnica

Respalde su sistema

Obtenga descargas, documentación y apoyo para sus productos de emisión de tarjetas por demanda:

¿Necesita más ayuda?

Para obtener asistencia inmediata, Entrust Datacard cuenta con centros de atención al cliente, disponibles para atender a los clientes en las regiones de América, EMEA y Asia Pacífico.

CONTACTAR AL SERVICIO DE ASISTENCIA

Productos

Autenticación robusta (7)

Servicio de autenticación IntelliTrust™

El servicio de autenticación en la nube creado para las demandas de su empresa
  • Autenticadores creados para la empresa
  • Integraciones de infraestructura
  • Inicio único de sesión/federación
  • Autenticación flexible

Autenticación de dos factores IdentityGuard

La solución de autenticación de dos factores (2FA) Entrust IdentityGuard™ garantiza una seguridad robusta para las transacciones en línea y móviles y el acceso protegido a sitios web, edificios y más.

Autenticación flexible de IdentityGuard

Nuestra solución de autenticación flexible basada en el riesgo maneja una variedad de entradas para tomar decisiones sólidas, como la huella digital del dispositivo, la reputación del dispositivo y la conducta del área.

IdentityGuard Mobile

Entrust IdentityGuard™ para dispositivos móviles le permite proteger y ofrecer a su empresa la opción de un código de uso único y aplicaciones basadas en certificados.

Aplicación virtual IdentityGuard

La aplicación virtual Entrust® IdentityGuard™ es una aplicación y un sistema operativo preempaquetados que vienen totalmente configurados y listos para ejecutarse en un entorno virtual.

Software TransactionGuard para detección de fraudes

Entrust TransactionGuard funciona sin inconvenientes con Entrust IdentityGuard para crear una seguridad en capas para diferentes usuarios y aplicaciones. Detecte el fraude en línea sin una integración invasiva con las aplicaciones existentes en línea y configure controles de autenticación solo cuando lo requiera un nivel de riesgo elevado.

Inicio único de sesión GetAccess

Proporcione a sus empleados, clientes y socios una solución de inicio único de sesión para acceder a contenido digital, datos y una variedad de servicios en línea.