#5 gracias por tu comentario, no he entendido ni papa pero mola la de cosas que sabeis los que comentan por aquí. Cada uno de lo suyo, claro.
Portada
mis comunidades
otras secciones
El periodista que escribió este artículo no se entera de nada y confunde más que aclara.
La PSD2 es muy grande, una ley que principalmente busca regular varias cosas dentro del mundo financiero. Ej:
- control de fondos y licencias que un marketplace debe usar. Esto afecta a Amazon o Bookin.com
- apertura de la banca vía APIs, básicamente deben permitir a terceros acceder alas mismas funciones de su banca online pero vía API, una malla copia de lo que es el OpenBanking de UK.
- creación de nuevas licencias para las fintech para que puedan usar las APIs bancarias sin garantías complejas o requerimientos de un banco. Serán los AISPs y PISPs.
- y lo que llega ahora es el SCA ( strong customer authentication) o autenticación reforzada. Si objetivo es eliminar ese SMS de validación o la tarjeta de coordenadas para usar la huella biométrica del dispositivo. Y Ester cambio afecta sobre todo a los emisores de tarjetas ya que son sus apps el punto de fricción en este cambio y la moratoria se pide porque no llegan ninguno a implementarse.
Lo más crítico es que una transacción online pasas de necesitar 4 datos para ejecutarse a casi 90 campos y unos diez obligatorios como el número de teléfono asociado a la tarjeta, el email o el usar agent del dispositivo. Estos datos deben ser analizados por todos los intervinientes en la transacción cómo son el emisor, pasarela de pago y adquirente. Esa capacidad de análisis en tiempo real de los datos es el gran reto, el gran cambio ya que según se comporte ese análisis pedirá o no la autenticación.
Pienso que la moratoria no es buena, demasiado tiempo.