PSD2

Directiva PSD2

¿Está preparado para el «open banking»? Seguridad de datos en las operaciones de pago.

Todo lo que necesita saber sobre los requisitos de la Directiva PSD2

La Directiva PSD2 allana el camino hacia la banca abierta y ofrece nuevas oportunidades tanto a los proveedores de servicios bancarios establecidos como a los de más reciente creación. Paralelamente, surgen nuevos desafíos que atañen especialmente a la seguridad. Los bancos tienen la obligación de proporcionar acceso a los datos de sus clientes. Para ello, deben invertir en interfaces de programación de aplicaciones (API) que posibiliten dicho acceso.

Ventajas de nuestras soluciones relativas a la Directiva PSD2

  • Protección de los datos de los clientes y procesamiento conforme con la Directiva PSD2.
  • Protección eficaz de las interfaces de programación de aplicaciones.
  • Implementación de mecanismos eficaces de protección de datos del cliente y de autenticación.

Soluciones de ciberseguridad para el cumplimiento de la Segunda Directiva de Servicios de Pago

Para proteger los datos del cliente es necesario proteger las respectivas API. A tal fin, la Directiva PSD2 recoge una serie de nuevos estándares técnicos de regulación (RTS). Nuestros cortafuegos de aplicaciones web están concebidos para ayudar a nuestros clientes a cumplir los requisitos de la PSD2 y están adaptados a los nuevos requerimientos normativos.

La Directiva PSD2 constituye un cambio de paradigma en el sector de los servicios bancarios. Los bancos de todos los Estados miembros de la Unión Europea están obligados a transferir los datos sobre su clientes a proveedores de servicios financieros externos siempre y cuando medie el consentimiento del cliente. La PSD2 fomenta de este modo la competencia en el mercado de los servicios financieros online y allana el camino para la banca abierta. También conocido como «open banking», este sistema dota a los usuarios de mayor libertad a la hora de elegir servicios. Los datos del cliente deben ponerse a disposición de un modo seguro y fiable a través de interfaces de programación de aplicaciones (API). Rohde & Schwarz Cybersecurity le ofrece soluciones inteligentes que protegen las API de sus clientes de ciberataques a los datos personales y de servicios online vulnerables.

"Con la Directiva PSD2 se abren ahora las posibilidades para la banca abierta y nuevos proveedores de servicios financieros, pero: ¿qué ocurre con la seguridad cuando los bancos están obligados a facilitar a terceros el acceso a los datos del cliente? Rohde & Schwarz Cybersecurity ofrece soluciones orientadas al cumplimiento de los requerimientos legales. Estas soluciones protegen las interfaces de programación de aplicaciones (API), aportan seguridad a los datos del cliente y garantizan la conformidad con la Directiva PSD2."

Si tiene más preguntas, póngase en contacto con nosotros.

Segunda etapa de la Directiva PSD2

Segunda etapa de la Directiva PSD2 - cambios en la banca online a partir del 14 de septiembre de 2019

¿Tiene preguntas sobre la Directiva PSD2? Le recomendamos la lectura de nuestro artículo al respecto.

La segunda Directiva de Servicios de Pago de la UE (Payment Service Directive 2 o PSD2) introduce cambios de gran alcance en la banca online. Su implementación está prevista en dos etapas y se inició el 13 de enero de 2018.

Contenidos relacionados con la PSD2
Informe técnico: Cómo proteger sus interfaces de programación de aplicaciones

En este informe técnico presentamos los diez 10 principales riesgos de seguridad de las API y explicamos cómo conseguir una protección integral de sus API.

Regístrese ahora

Webinar: Protección frente a los 10 principales riesgos de seguridad de las API

En este webinar, nuestros expertos presentan los diez 10 principales riesgos de seguridad de las API y explican cómo conseguir un nivel de seguridad óptimo de las API.

Regístrese ahora

P+F
¿Qué significa la Directiva PSD2?

La «Segunda Directiva de Servicios de Pago» (PSD2) se aplica en el marco de la UE para hacer más seguros los pagos electrónicos, garantizar una mejor protección de los datos del cliente y aumentar la seguridad de las transferencias de datos a través de Internet.

¿Qué cambios supone la Directiva PSD2 para las empresas?

Las empresas no podrán cobrar tasas por los pagos realizados con tarjeta de crédito, por débito directo de la SEPA o mediante transferencia bancaria. Además, sus servicios de pago deben ser conformes con la PSD2. Esto significa que las compañías solo están autorizadas para trabajar con servicios iniciadores de pagos que estén sujetos y cuenten con la licencia de la Autoridad Federal de Supervisión Financiera alemana (BaFin) o la autoridad de supervisión de otro país de la UE.

¿Qué significa «autenticación de doble factor (2FA)»?

Los clientes deben confirmar una compra online por medio de dos elementos de seguridad procedentes de dos áreas diferentes. Puede tratarse de algo que solo sabe el cliente, como una contraseña o un número de identificación personal, algo que posee el cliente, como un teléfono móvil, una tarjeta de débito o de crédito o un generador de claves. Como alternativa, también puede ser algo personal, como su huella dactilar, el iris o la voz.

¿Qué sanciones se aplican a las compañías que no ponen en práctica las disposiciones de la Directiva PSD2?

Si ofrece pagos no conformes con la PSD2 o trabaja con proveedores de servicios de pago o plataformas que no cuentan con la licencia de una autoridad de supervisión europea se le pueden imponer multas. Aparte de esto, las empresas de la competencia pueden presentar reclamaciones por daños y perjuicios, ya que el incumplimiento de las regulaciones de la PSD2 está considerado como una infracción de las normas de competencia.

Su boletín mensual sobre ciberseguridad

Su boletín mensual sobre ciberseguridad

Contact Us

¿Tiene preguntas o necesita información adicional? Simplemente complete este formulario y nos pondremos en contacto con usted.

Permiso de marketing

Deseo recibir información de Rohde & Schwarz por

¿Qué significa esto exactamente?

Estoy de acuerdo con que ROHDE & SCHWARZ GmbH & Co. KG y la entidad o subsidiaria ROHDE & SCHWARZ que figure en la Declaración de confidencialidad del sitio web se ponga en contacto conmigo a través del canal elegido (correo electrónico o correo postal) para fines de marketing y publicitarios (p. ej., información sobre ofertas especiales y promociones de descuentos) en relación con, pero sin limitarse a, productos y soluciones para test y medida, seguridad en las comunicaciones, monitorización y medidas de redes, broadcast y multimedia así como ciberseguridad.

Sus derechos

Esta declaración de consentimiento se puede retirar en cualquier momento enviando un correo electrónico a news@rohde-schwarz.com con el asunto «Cancelar mi suscripción». Además, en cada correo electrónico enviado se incluye un enlace para cancelar por correo electrónico la suscripción a futuros anuncios. En la Declaración de privacidad encontrará información adicional sobre el uso de los datos personales y el procedimiento de retirada.

Se ha enviado su solicitud. Nos pondremos en contacto con usted lo antes posible.
An error has occurred, please try again later.