El sábado 14 de septiembre entró en vigor en toda Europa PSD2, la directiva que promete revolucionar los sistemas de pago en toda la CE mediante la introducción de nuevas medidas de ciberseguridad para garantizar las transacciones digitales, y la apertura de las API de las entidades financieras que abre el mercado a nuevos jugadores que competirán con la denominada “banca tradicional”.
Sin embargo, el Banco de España ha decidido aplazar sus consecuencias para que las compañías continúen dando pasos e instaurando procesos para su cumplimiento. La normativa exigirá utilizar la autenticación de cliente reforzada (SCA, en inglés), término que define las normas de seguridad que regirán el uso de las últimas tecnologías en el ámbito de los pagos digitales, como las soluciones en el ámbito biométrico.
La nueva directiva quiere garantizar la correcta identificación de los usuarios cuando realizan sus compras, y para ello obliga a la utilización de dos factores de autenticación diferentes entre algo que el usuario tiene, como el teléfono móvil o una tarjeta, algo que el usuario solo conoce (una contraseña) y algo que el usuario es (huella dactilar, reconocimiento facial…).