Las directrices de la Autoridad Bancaria Europea (EBA) sobre seguridad en pagos por Internet, son una serie de normas diseñadas para mejorar la seguridad de las transacciones en línea y proteger a los consumidores frente a posibles fraudes. Estas directrices, que forman parte de la normativa de la Segunda Directiva de Servicios de Pago (PSD2), son de uso obligatorio para todos los prestadores de servicios de pago en la Unión Europea.
Mediante estos protocolos de seguridad, se reducen los riesgos y fraudes que actualmente existen en los pagos por Internet, para de esta manera cumplir con el objetivo de proteger a sus clientes y dar un servicio de calidad. Entre los puntos más destacados de las directrices EBA se encuentran los siguientes:
Autenticación reforzada de clientes (SCA): Se requiere que la mayoría de las transacciones en línea estén protegidas por SCA, la cual obliga a utilizar al menos dos de los siguientes factores:
- Conocimiento: Información que solo el usuario conoce, como una contraseña o un PIN.
- Posesión: Algo que solo el usuario posee, como un teléfono móvil o un token de seguridad.
- Inherencia: Una característica física que es inherente al usuario, como una huella dactilar o reconocimiento facial.
Monitoreo de las transacciones: Las entidades deben implementar sistemas para monitorear transacciones en tiempo real y detectar actividades sospechosas o fraudulentas.
Seguridad de información: Los prestadores de servicios de pago deben asegurar que los datos sensibles (como credenciales de acceso) estén protegidos en todas las fases del proceso de pago. Esto incluye el cifrado y otros mecanismos de protección de datos.
Responsabilidades: Las entidades son responsables de asegurar que los servicios que prestan y las plataformas que utilizan cumplen con las normativas de seguridad, incluyendo la protección de las credenciales y la gestión de riesgos.
Educación: Se requiere que las instituciones financieras eduquen a sus clientes sobre los riesgos de seguridad y las mejores prácticas para proteger sus datos.
Para más información sobre los productos o servicios de Pilsenga, puedes contactarnos visitando el siguiente enlace.