Glosario de acrónimos PSD2

Hoy hablaremos de los diferentes acrónimos que a menudo se escuchan en asociación con la legislación PSD2.

3DS – 3-D Seguro
3-D secure (3DS) es un método de seguridad adicional para prevenir el fraude durante los pagos en línea. 3DS requiere que los titulares de las tarjetas proporcionen una verificación adicional al realizar una compra, como una contraseña asociada a una cuenta, para evitar que los estafadores completen la transacción.

API – Interfaz de programación de aplicaciones
Una API es un conjunto de métodos de comunicación claramente definidos entre componentes de software. En el contexto de la PSD2 significa un conjunto claro y sencillo de métodos y documentación que facilitará el intercambio de información y transacciones entre un banco, una pasarela y un comerciante. Esto será un factor clave para la apertura de la banca. Un buen ejemplo puede encontrarse en la API de Afterbanks.

AISP – Proveedores de servicios de información de cuentas
Los Proveedores de Servicios de Información de Cuentas (AISPs) podrán extraer los datos de la información de la cuenta del cliente, incluyendo el historial y los saldos de las transacciones, normalmente para ofrecer productos financieros a la medida y oportunidades de ahorro de dinero. Los bancos, las empresas de Fintech y las empresas de servicios financieros no tradicionales tienen actualmente la capacidad de desarrollar soluciones AISP, pero es probable que los bancos dominen este sector por tener mayor capacidad.

EBA – Autoridad Bancaria Europea
La Autoridad Bancaria Europea es una Autoridad de la UE que trabaja para garantizar una regulación y supervisión eficaces en todo el sector bancario europeo.

FCA – Autoridad de Conducta Financiera
La FCA es el regulador en Reino Unido, y significa Autoridad de Conducta Financiera (Financial Conduct Authority), y es un organismo regulador que regula los mercados financieros para proteger a los consumidores y proporcionar un campo de juego nivelado para la industria. La FCA garantiza que el mercado está regulado y sigue siendo justo y eficaz, y también promueve la competencia. En España, el regulador es el Banco de España.

KYC – Conozca a su cliente
Conozca a su cliente (KYC) es una manera para que un negocio verifique e identifique a un cliente en línea. A los bancos se les exige que apliquen las medidas apropiadas de CSC a sus clientes, que pueden estar proporcionando información detallada sobre un cliente al abrir una cuenta o solicitando la presentación de un documento específico para identificar y verificar al consumidor.

PSD2 – Servicios de Pagos Derivado 2
Payments Services Derivative 2 (PSD2) es un instrumento legislativo europeo que exige que los servicios financieros contribuyan a un ecosistema de pagos más integrado y eficiente.

PSP – Proveedores de servicios de pago
Los proveedores de servicios de pago (PSP) son empresas como Stripe y Braintree. Los PSP son pasarelas de pago que ofrecen a las empresas en línea sus servicios para aceptar y procesar pagos electrónicos.

RTS – Normas Técnicas Regulatorias
Las Normas Técnicas Reguladoras (RTS) son los requisitos reglamentarios establecidos por la ABE para garantizar que los pagos en toda la UE sean seguros, justos y eficientes.

SCA – Autenticación Sólida del cliente
La Strong Customer Authentication (SCA) es el método para proporcionar pruebas adicionales de que tú eres tú cuando compras un producto. Este paso es muy eficaz para detener a los estafadores, ya que las medidas de seguridad adicionales significan que no un estafador no puede aportar la prueba, como puede ser algo que es (face id, huella), algo que conoce (un pin) o algo que posee (una clave de un solo uso).

La autenticación del cliente (SCA) es obligatoria para todos los pagos electrónicos en virtud de la DSP2, aunque las disposiciones relativas a SCA sólo se aplicarán a partir de 18 meses después de la fecha de entrada en vigor de las normas técnicas reglamentarias (RTS), que se espera que sea a finales de 2019. La SCA requiere al menos dos de tres categorías de información para la autenticación:

Conocimiento – algo que el usuario sabe, por ejemplo, una contraseña;
Posesión – algo que el usuario tiene, por ejemplo, un dispositivo móvil;
Inherencia – algo que el usuario es, por ejemplo, a través de una huella dactilar.
Al menos uno de los factores de autenticación debe estar vinculado al importe y al beneficiario.

TPP – Terceros proveedores de servicios de pago
Los proveedores de servicios de pago de terceros (TPP), también conocidos como procesadores de terceros, son procesadores que le permiten aceptar pagos sin una cuenta de comerciante. Un buen ejemplo de un TPP es PayPal.

La ventaja de los TPPs es que permiten a los consumidores con opciones adicionales acceder a su dinero sin necesidad de interactuar directamente con su banco. Bajo la regulación de la PSD2, los TPPs necesitan asegurar que existan estructuras para proporcionar una amplia seguridad de la información y de los datos de los consumidores que encajen dentro del alcance de los estándares de regulación.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.