Autenticación reforzada de cliente: El papel de la biometría en PSD2

El ecosistema de los medios de pago evoluciona de la mano del entorno tecnológico, innovando a un ritmo de vértigo al que los usuarios finales se adaptan cómodamente, pero para el que los negocios deben estar preparados. Durante las dos últimas décadas del siglo XX, gracias a la adopción de las tarjetas de crédito y la aparición de internet, hemos venido observando señales que indicaban que los pagos en efectivo estaban perdiendo cada día más adeptos.

No ha sido hasta 2017 cuando el número de pagos realizados con tarjeta ha superado a los pagos efectuados con dinero en efectivo. La banca electrónica, el comercio electrónico, el boom de las aplicaciones móviles, la tecnología contactless y más recientemente, la aparición de los e-wallets o billeteras electrónicas como nuevo sistema de pago, han revolucionado por completo un sistema que ha estado tradicionalmente liderado por los pagos efectuados en efectivo.

Y como en toda revolución, aparecen nuevos players en el mercado, nuevos hábitos en el consumidor, y nuevos riesgos. Y son precisamente esos riesgos y esos nuevos hábitos, los que fomentan la revisión de la antigua Directiva de Servicios de Pago de 2007 dando lugar a la Directiva PSD2.

Esta normativa, que tenía que entrar en vigor en septiembre de 2019 y sobre la que se ha aprobado una moratoria hasta el 31 de diciembre de 2020, promete reforzar la seguridad de los pagos electrónicos y la entrada de nuevos proveedores de servicios de pago en el comercio online.

Entre las principales medidas bajo esta nueva normativa, me gustaría destacar dos cambios clave:

  1. PSD2 regula los casos de fraude de pagos no autorizados. Cuando un cliente niegue haber autorizado una operación de pago ya ejecutada o alegue que esta se ejecutó de manera incorrecta, corresponde al proveedor de servicios de pago demostrar que la operación fue autenticada, registrada con exactitud y contabilizada. En caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante devolverá a este el importe de la operación no autorizada de inmediato.
  2. Fortalece los requisitos de seguridad, Autenticación Reforzada de Clientes (SCA) y nuevas protecciones para el consumidor. Uno de los ejes fundamentales de la PSD2 lo constituye la Autenticación Reforzada de Clientes (SCA), un nuevo requerimiento regulatorio europeo orientado a hacer que los pagos online sean más seguros y, en consecuencia, reducir el fraude.

El requerimiento SCA obliga a las empresas a utilizar al menos dos elementos de las tres categorías que se citan a continuación para procesar los pagos:

¿Y cuál es el papel de la biometría en todo esto?

Las empresas han aumentado considerablemente el interés por las tecnologías biométricas para identificación y autenticación de clientes y consideran que es la mejor opción para reforzar tanto la seguridad de sus sistemas como la de sus clientes. La biometría, combinada con elementos de posesión o conocimiento, puede ayudarle a conseguir una autenticación de doble factor totalmente segura y sin fricciones.

Los métodos de autenticación de doble factor existentes no son suficientes.

Muchos bancos y proveedores de servicios de pago han optado por mantener el envío de un código o pin (One Time Password) mediante un SMS, como segundo factor de autenticación reforzada de clientes. Pero está demostrada su vulnerabilidad frente al cada vez más extendido fraude SIM Swapping, para acceder a la información personal almacenada en la tarjeta SIM de nuestros teléfonos móviles y ser posibles víctimas de suplantación y robo de identidad.

Una oportunidad para la biometría.

La propia EBA (Autoridad Bancaria Europea) recomienda el uso de la biometría para cumplir con la PSD2 y proteger a los clientes.

Las soluciones de biometría de Nuance pueden ayudar a su empresa a cumplir con la Directiva PSD2 y el reglamento SCA, mejorando la seguridad de los procesos de autenticación y prevención de fraude al mismo tiempo que fideliza y aumenta la satisfacción de sus clientes. Nuestras soluciones le ayudarán a ahorrar tiempo, y a posicionar su marca como empresa líder en innovación en el mercado.

Hemos creado un white paper específico para PSD2 donde destacamos todas las ventajas de la biometría y analizamos las distintas modalidades biométricas incluidas en las soluciones que ofrece Nuance. Puede descargar el white paper en español pinchando en este enlace para conocer más detalles sobre estas modalidades citadas a continuación:

  • Biometría de comportamiendo—analiza patrones del comportamiento humano tal y como la manera de escribir o teclear en nuestro dispositivo móvil, página web, etc.
  • ConversationPrint—capaz de detectar actividades fraudulentas en tiempo real en base a un conjunto de palabras y patrones del habla o escritura durante el transcurso de una conversación (por voz o chat) de un usuario con un agente o asistente virtual a través de cualquier canal.
  • Biometría de voz—compara cientos de características físicas y de la propia voz de las personas para verificar su identidad, detectar grabaciones de audio, comparar voces de clientes legítimos con voces de defraudadores, etc.
  • Reconocimiento facial—permitiendo que los usuarios puedan autenticarse de manera realmente sencilla a través de sus propios dispositivos móviles con gran nivel de precisión.

Combinada con elementos de posesión como DevicePrint, que detecta las características de los dispositivos de los clientes, la biometría puede marcar la diferencia en los procesos de pagos electrónicos.  

¿Quiere saber más?

Descargue el white paper “Autenticación Reforzada de Cliente: El papel de la biometría en PSD2” para descubrir cómo la biometría puede ayudar a su empresa a cumplir con las obligaciones de SCA para aumentar la seguridad de las transacciones de sus clientes y proteger su negocio sin tener que sacrificar la experiencia del cliente.

Pilar Blasco

Sobre Pilar Blasco

Pilar es responsable de marketing para el Sur de Europa en Nuance Communications desde el año 2016 y lleva más de 8 años trabajando para empresas multinacionales de software especializadas en tecnologías de IA y biometría ocupando distintas funciones dentro de los departamentos de marketing, ventas y desarrollo de negocio. En la actualidad Pilar es responsable de definir la estrategia y ejecutar el plan de marketing de la región del sur de Europa, para los productos y soluciones de la división Enterprise. Su role consiste principalmente en crear programas y actividades que generen pipeline y mejoren el posicionamiento de la compañía en Francia, España, Italia y Portugal. Antes de trabajar en Nuance, Pilar trabajó como responsable de marketing y ventas en Agnitio VoiceID, empresa especializada en el desarrollo y comercialización de tecnologías conversaciones basadas en el reconocimiento del lenguaje natural y biometría. Agnitio fue adquirida por Nuance en el año 2016. Pilar es licenciada en derecho por la Universidad Complutense de Madrid (UCM) y tiene un master en Marketing y Gestión Comercial por ESIC Business & Marketing School.