CIBERSEGURIDAD

Entersekt insta a las instituciones financieras a no subestimar el tiempo que llevará cumplir el plazo de PSD2

Entersekt, un especialista global en soluciones de seguridad digital, insta a los bancos y otras instituciones financieras a no subestimar el tiempo que llevará cumplir con los mandatos de cumplimiento de autenticación de cliente fuerte (SCA) establecidos por la segunda Directiva de servicios de pago (PSD2) en Europa. La compañía ha puesto a disposición su lista de verificación de SCA y su documento técnico “Convertir un desafío de cumplimiento en éxito empresarial” para ayudar a las instituciones financieras (IF) a prepararse para cumplir con los requisitos completos de SCA.

Aunque la legislación ha estado en vigor desde septiembre de 2019, la Autoridad Bancaria Europea (EBA) ha otorgado una extensión a las IF para cumplir con las obligaciones de la SCA, incluida la oferta de autenticación multifactor y enlace dinámico, hasta el 31S t Diciembre de 2020. Ha habido solicitudes para extender esto aún más debido a la pandemia de COVID-19, pero hasta el momento, la fecha sigue en pie.

«Está claro que las autoridades europeas están interesadas en que los bancos y otras instituciones financieras cumplan con estas pautas para pagos electrónicos más seguros en la primera oportunidad», dijo Frans Labuschagne, Country Manager UK & I en Entersekt. “Sin embargo, diferentes tipos de instituciones financieras pueden experimentar diversos desafíos. Por ejemplo, los bancos tradicionales pueden resultar menos ágiles al revisar los sistemas heredados, mientras que los servicios financieros más nuevos, quizás con más agilidad, pueden tener dificultades para saber simplemente por dónde empezar «.

Entersekt ofrece dos recursos para ayudar a las IF a navegar por las turbias aguas de PSD2: una lista de verificación que describe en términos simples, pero completos, los requisitos de la SCA de la directiva. Esta Lista de verificación de autenticación de cliente sólida de PSD2 incluye detalles técnicos como la autenticación multifactor y la necesidad de un artículo en posesión del cliente, así como enlaces digitales seguros entre el proveedor de servicios de pago y las credenciales de seguridad, junto con enlaces dinámicos para informar al pagador del monto de la transacción en el momento de la transacción.

El segundo recurso es un documento técnico titulado «Convertir un desafío de cumplimiento en éxito empresarial”Que explica cómo, con los socios adecuados, las instituciones financieras pueden transformar un conjunto de estándares de seguridad obligatorios en una ventaja competitiva. Explica cómo un enfoque de SCA basado en dispositivos móviles podría ser la respuesta a los requisitos de las instituciones financieras para mejorar la seguridad con una experiencia de usuario sin fricciones.

“La flexibilidad es una característica esencial de cualquier solución de autenticación compatible con PSD2. Los bancos y otros proveedores de servicios deberían invertir en tecnología que se ajuste a las futuras revisiones de las Normas Técnicas Regulatorias ”, dijo Labuschagne. «Esto permitirá la aplicación de nuevos controles de seguridad a un conjunto más amplio de casos de uso y será beneficioso para la seguridad y la usabilidad».

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar