En la actualidad las empresas y negocios han podido expandir el alcance de su mercado gracias a los diferentes servicios financieros existentes en el mercado, entre los que se destacan los pagos por internet.
Los pagos online han permitido flexibilizar y agilizar el proceso de compra, además de impulsar el comercio electrónico. Sin embargo, en la actualidad hay una gran variedad de instituciones y empresas financieras que ofrecen este servicio, lo cual ha hecho que existan ciertas normas, regulaciones y directrices que regulan dicha actividad.
Dentro de estas directrices se encuentran las emitidas por la Autoridad Bancaria Europea (European Banking Authority o EBA) las cuales están relacionadas a la seguridad de los pagos por Internet. A continuación, conoceremos más sobre estas directrices que regulan a las empresas que brindan servicios financieros como Pilsenga.
Autoridad Bancaria Europea (EBA, European Banking Authority)
La Autoridad Bancaria Europea (EBA) es una autoridad independiente de la Unión Europea, la cual está encargada de mantener la estabilidad financiera europea, garantizando la eficiencia, integridad y funcionamiento ordenado del sector bancario europeo. Aun cuando se trata de un organismo independiente de la Unión Europea, la EBA “rinde cuentas” ante el Consejo Europeo de la Unión Europea, la Comisión Europea y el Parlamento Europeo.
La EBA ayuda a crear igualdad de condiciones y proporciona una alta protección a los usuarios, depositantes, inversores y consumidores a través de un conjunto de normas prudenciales para todas las instituciones financieras dentro de la Unión Europea, adoptando diferentes normas, regulaciones y directrices técnicas.
Directrices EBA sobre la seguridad de los pagos por Internet
La EBA publicó en el año 2007 ciertas directrices sobre la seguridad de los pagos por Internet, basándose en las recomendaciones del Foro Europeo sobre la Seguridad de los Pagos Minoristas (SecuRe Pay). Estas directrices establecen los requisitos mínimos de seguridad que debían implementar los Proveedores de Servicios de Pago (PSP) dentro de la Unión Europea. A través de estas directrices, se buscaba proporcionar más detalles sobre cómo deben interpretarse las disposiciones de la Directiva que era aplicable en ese momento (PSD1) y de esta manera conseguir una mejora significativa en la seguridad de los servicios de pagos por internet, buscando minimizar los riesgos de la creciente ola de fraudes online que existía en ese momento.
Dentro de las recomendaciones más destacadas que se estipulaba dentro de la PSD1, se encontraban: la autenticación sólida del cliente para proteger el inicio de pagos por Internet y el acceso a datos de pago confidenciales, limitar el número de intentos de inicio de sesión o autenticación, definir reglas para el tiempo de espera de cada sesión en los servicios de pago por Internet y establecer límites de tiempo para la validez de la autenticación. Cabe destacar que la PSD1 sentó las bases del mercado europeo y su actual sistema de pagos SEPA.
Para el año 2021 estas directrices (PSD1) fueron derogadas debido a la Directiva de Servicios de Pago revisada (PSD2) y a los instrumentos relacionados de la EBA en apoyo de la PSD2.
Directiva de Servicios de Pago (PSD2)
La PSD2 o Directiva de Servicios de Pago Revisada, juega un papel importante en la legislación relacionada con los pagos electrónicos dentro de la Unión Europea. La PSD2 entró en vigor en el año 2016 y sustituyó su predecesora la Directiva de Servicios de Pago (PSD1). Actualmente esta directiva busca fomentar la innovación, la protección del consumidor y la seguridad en los pagos por Internet dentro de la Unión Europea.
La PSD2 tiene como objetivos la nivelación de las condiciones para los proveedores de servicios de pago mediante la inclusión de nuevos actores, fomentar un mercado de pagos europeo más integrado y eficiente, contribuir con sistemas de pagos más seguro y buscar la mejora constante en la protección de los consumidores y empresas dentro del mercado y el sistema financiero europeo.
Directrices o instrumentos desarrollados por la EBA en apoyo de la PSD2
La EBA ha desarrollado una serie de instrumentos que han desempeñado un papel importante para poder implementar la Directiva de Servicios de Revisada (PSD2) las cuales sirven como directrices que regulan a empresas del sector financiero como Pilsenga. Dentro de las directrices o instrumentos más importantes desarrollados por la EBA para el apoyo de PSD2 se encuentran las siguientes:
Directrices sobre medidas de seguridad
La EBA en conjunto con el Banco Central Europeo (BCE) desarrollaron directrices relacionadas con las medidas de seguridad (bajo PSD2), las cuales buscan contribuir con la generación de un mercado de pagos integrado, promover la igualdad de condiciones para la competencia entre las empresas que ofrecen el servicio y minimizar de manera significativa los riesgos de seguridad relacionados a los pagos por internet o pagos electrónicos. Algunas directrices incluidas en la PSD2 son las siguientes:
-Autenticación reforzada del cliente (SCA): Mencionan que las empresas deben implementar medidas adicionales para autenticar a los clientes al realizar transacciones electrónicas. Esto puede incluir el uso de múltiples factores de autenticación, como contraseñas, códigos SMS, huellas dactilares, etc.
-Comunicación segura: Mencionan que los proveedores de servicios de pago deben tener una comunicación segura entre los diferentes actores involucrados en las transacciones electrónicas, como bancos, comerciantes y proveedores de servicios de pago.
-Notificación de incidentes de seguridad: Mencionan que las entidades están obligadas a notificar a las autoridades competentes cualquier incidente de seguridad que pueda afectar la seguridad de los servicios de pago.
Directrices sobre autorización y registro
Las directrices que desarrolló la EBA relacionadas a la autorización y registro (bajo la PSD2) especifican la información necesaria sobre los requerimientos que deben cumplir los solicitantes que desean obtener la autorización para operar como una institución de pago y dinero electrónico u obtener el registro como proveedor de servicios de información de cuentas bajo PSD2. Algunas directrices incluidas en la PSD2 son las siguientes:
-Requisitos de autorización: Detallan los criterios y condiciones que los proveedores de servicios de pago deben cumplir para obtener la autorización para operar en la Unión Europea. Estos requisitos pueden incluir aspectos como años de experiencia, solvencia financiera, experiencia profesional, perfiles de los directores, etc.
-Supervisión continua: Una vez autorizados o registrados, los proveedores de servicios de pago están sujetos a una supervisión continua por parte de las autoridades pertinentes para garantizar el cumplimiento continuo de las normativas y directrices.
-Normas de Conducta y Transparencia: Las directrices también pueden abordar asuntos relacionados con normas de conducta y transparencia que los proveedores de servicios de pago deben seguir para operar en el mercado.
¿Qué opinas sobre este tema? ¿Deseas conocer más sobre el servicio de pagos de Pilsenga?
Si estás interesado en los productos o servicios de Pilsenga, puedes visitar nuestro sitio web y registrarte en nuestra plataforma visitando el siguiente enlace.