Seguramente ya te has topado con esta duda al intentar usar alguna aplicación relacionada con pagos, finanzas o banca online, entre otras. ¿Es seguro dar acceso a los datos de tus cuentas a otras entidades diferentes de tu banco? La respuesta está en la PSD2 y aquí te la explicamos.
Imaginemos la siguiente situación: te la hemos recomendado varias veces y has decido utilizar el servicio de Akana, para conocer y mejorar el estado de tu salud financiera.
Para quienes aún no lo conocen, Akana es un servicio gratuito de Santander Consumer Finance, disponible tanto para clientes como para no clientes. Se trata de una herramienta muy útil que ayuda a analizar el estado de tu salud financiera: con más de 50 métricas, genera un informe que recibes en tu mail, con estadísticas sobre gastos y ahorros, además de consejos para aplicar en el día a día y mejorar la performance.
El caso es que para comenzar a usar la herramienta, te pedirá las claves de tu banco. ¿Es seguro brindarla?
La respuesta está en una sigla que quizá hayas visto o escuchado: PSD2.
¿Qué es PSD2?
La Directiva de Servicios de Pagos 2, PSD2 por sus siglas en inglés, es una norma europea que regula los servicios de pago en internet, tanto a través de entidades bancarias como en el comercio electrónico, con el objetivo de aumentar la seguridad de las transacciones en la red. Entró en vigor paulatinamente desde 2018 y reemplaza a la primera Directiva de Servicios de Pago de 2007, que introdujo el gran avance que propició la creación de una zona única de pagos para toda Europa, conocida como Single European Payments Area (SEPA).
Por un lado, PSD2 impone nuevas medidas para reforzar la seguridad en los procesos de autenticación para minimizar el riesgo de suplantación de identidad. Es lo que se conoce como Autenticación Reforzada de Clientes (SCA, por sus siglas en inglés), que implica el uso de al menos dos factores de autenticación en operaciones bancarias que antes no lo requerían.
Estas pueden ser desde un token avanzado o clave de un solo uso recibida o generada en nuestro teléfono (las viejas claves de coordenadas ya quedaron obsoletas); un aviso mediante la app del banco, que debemos tener instalada; hasta comprobaciones de seguridad biométricas (huella dactilar, lectura del iris o reconocimiento facial). Es decir, que de una u otra forma, será imprescindible tener acceso a un Smartphone.
El otro hito que marca la directiva es que garantiza y refuerza los derechos de los consumidores ya que impulsa la competencia e innovación en el sector bancario, de servicios de pago y del comercio electrónico.
Y es que además de reforzar la seguridad, la directiva impone a los bancos la apertura de sus servicios de pagos a terceros, es decir, deben brindar acceso a los datos bancarios de sus clientes y consumidores a otras entidades, sea otros bancos, fintech, servicios, etc. Es lo que se conoce como open banking y los denominados TPP (Third Party Payment Service Providers).
A partir de eso, surgen dos nuevas figuras o servicios:
- Iniciadores de Pagos (PISP): Permite iniciar un pago desde la cuenta del consumidor a la del comercio mediante una interfaz “puente” (API, aplication program interface) que rellena la información necesaria para la transferencia (importe, número de cuenta, mensaje) e informa al comercio del inicio de la transacción.
PSD2 también ofrece la realización de pagos a terceros desde la aplicación de un banco utilizando cualquiera de sus cuentas, pertenezcan o no a esa entidad.
- Agregadores de Cuentas (AISP), permiten acceder, siempre con autorización del cliente, a sus cuentas aunque sean de distintos bancos/entidades, ver sus movimientos, y mostrar esa información de manera agregada, en una misma aplicación, web o pantalla. Estos “agregadores financieros” ofrecen la comodidad de hacer más sencilla la gestión de nuestras finanzas para consultar los gastos, ingresos y saldo desde una misma plataforma, sin importar que las cuentas sean de distintas entidades. Tal sería el caso de Akana.
PSD2 permite a los bancos prestar servicios de Agregación de Cuentas y de Iniciador de Pagos, pero también pueden brindarlos otras entidades no bancarias.
Algunos de los cambios y mejoras que implica esta directiva son que se agilizan los pagos online, volviéndolos casi inmediatos, similares a una transferencia bancaria. Y por supuesto, que serán más confiables y seguros a partir de los nuevos requerimientos de segundos factores de autenticación (2FA).
Claro que para que un agregador financiero pueda acceder a nuestros datos bancarios para presentarlos en un solo lugar, antes tuvimos que darle permiso. En ese sentido, recomendamos ser muy cuidadosos respecta a qué empresas y servicios autorizamos, cuidando que sean de confianza..
Las garantías que ofrece Akana, cumpliendo con la PSD2:
- No almacena las claves que facilites.
- La información se envía cifrada con un certificado SSL con codificación de 256 bits.
- Está registrada como entidad agregadora de información de cuentas en el Banco de España.
- Gracias a la directiva PSD2, tu banco está obligado a facilitar que compartas la información de tu cuenta con quien tú desees y de forma segura. Por ese motivo debemos cumplir los requerimientos de acceso de tu banco, introduciendo claves o mediante los mecanismos que tu banco haya puesto a tu disposición para identificarte.
- Cumple con todos los requerimientos del Reglamento General de Protección de Datos (RGPD):
- Solo trata tus datos para los fines informados en la Política de Privacidad.
- Tus datos, en especial los que se visualiza en tu cuenta, son confidenciales: no se comparten con terceros ni se realizan acuerdos comerciales a partir de ellos.
- Puedes solicitar el borrado de tus datos en cualquier momento.
Además de recomendarte una vez más Akana para gestionar tu salud financiera, también te invitamos a no perderte todo lo que puedes encontrar en Simple Finance, un aula virtual de economía y finanzas donde encontrarás cursos gratuitos 100% online con las que aprenderás a mantener tus cuentas bajo control de la forma más simple.