Los pagos en línea son parte de nuestra vida diaria hoy en día. La revolución digital ha traído consigo un sinfín de posibilidades, como comprar, contratar servicios, pagar facturas de forma remota, etc. Aunque la legislación intentó sincronizarse con los desarrollos tecnológicos, la anterior Directiva de servicios de pago (PSD) de 2005 pronto quedó obsoleta. Por lo tanto, la Comisión Europea (CE) ha apoyado un nuevo marco legal para aprovechar la seguridad entre los proveedores de servicios en la UE.
Foto de rupixen en Unsplash
Hasta ahora, el marco legal creado por PSD ha regulado las transacciones en línea dentro de la eurozona, desde el uso de pasarelas de pago hasta tarjetas de crédito / débito, e incluso la autenticación con SMS. Nuevos elementos han entrado en escena en las transacciones en línea en los últimos años, como la seguridad biométrica, los pagos con un solo toque, los servicios de tecnología de aletas, MFA y la cadena de bloques. El CE está presionando para que esta actualización en el marco legal se mueva cara a cara con el escenario actual.
Existe una gran brecha entre las empresas multinacionales y las pequeñas y medianas empresas con respecto a los pagos en línea. Normalmente, el primero proporciona pagos seguros de pasarela bancaria o alternativas 2FA. Sin embargo, las empresas más pequeñas no siempre se actualizan con las mejores soluciones de seguridad.
Foto de Web Hosting en Unsplash
Las tarjetas de crédito / débito han sido la opción más extendida en los últimos años. Un estudio mostró que las tarjetas de crédito y débito son, con mucho, las elecciones preferidas para la mayoría de los consumidores. Incluso los pagos móviles dependen de las tarjetas, siempre que las aplicaciones o billeteras acepten principalmente una tarjeta física emitida por el banco como método de pago válido. La nueva legislación fomentará el uso de billeteras electrónicas al mejorar la seguridad.
Adiós, tarjetas
PSD2 requerirá que el proveedor de servicios se conecte directamente con los bancos para validar las credenciales de usuario con una API. Por lo tanto, los proveedores de pasarela de pago de terceros, como las plataformas de tarjetas de débito, ya no serán parte de la ecuación. La adopción de este nuevo marco legal viene acompañado de una reducción del uso directo de tarjetas a favor de métodos de pago alternativos.
Hay un lado positivo en esta transición. Una tarjeta física es una responsabilidad en caso de robo. Sin embargo, la seguridad biométrica no puede ser duplicada por los malhechores, a menos que tenga un gemelo malvado, ¡es imposible que alguien más tenga su cara! La menor dependencia de los tokens físicos es un movimiento que se sinergia fuertemente con la evolución de la era digital.
Una de las principales preocupaciones de los pagos en línea siempre ha sido: ¿qué pasa si alguien roba los datos de mi tarjeta de crédito y compra un Lambo? Teniendo en cuenta que algunas aplicaciones y billeteras móviles son vulnerables a la información sensible a las fugas, el riesgo ha aumentado durante años. La adopción de billeteras digitales cambiará para siempre la forma en que pensamos en los pagos.
Entra en el SCA
El paradigma de Strong Customer Authentication (SCA) requiere 3 métodos independientes para verificar la identificación del usuario. El proceso de pago requiere 2 de 3 de los siguientes puntos de control:
Algo que tienes Por ejemplo, un dispositivo móvil, una contraseña de un solo uso o un número de tarjeta de identificación.Algo que sabes. Este es el caso de una contraseña u otra información personal, podría ser su número de teléfono en algunos casos.Algo que eres Seguridad biométrica a través de un escáner de dedo o Face ID.
El principio detrás de esta autenticación de doble factor o multifactor (2FA / MFA) se basa en la imposibilidad de que otra persona proporcione dos de estos elementos simultáneamente. Por ejemplo, las contraseñas se pueden descifrar, pero sus huellas digitales son únicas. Hasta ahora, cualquier otra persona podría haber comprado cualquier cosa en línea con solo la información de su tarjeta de crédito; esos días pronto se habrán ido.
BidiPass (BDP) es un protocolo de autenticación de identidad creado en Ethereum. El Autenticador BidiPass es el primer 3FA descentralizado del mundo para mejorar la seguridad de la infraestructura, el doble de rápido y más seguro que el Autenticador de Google sin interrumpir la experiencia de usuario en cualquier momento del uso.
La plataforma BidiPass ofrece un método fácil de usar, seguro y confiable para autorizar acciones dentro de plataformas conectadas (por ejemplo, aprobar transacciones en una plataforma de negociación) mediante el uso de un protocolo de seguridad de dos capas que funciona de manera totalmente distribuida, de igual a igual. La arquitectura de blockchain de BidiPass se basa en un enfoque híbrido que combina blockchains privados y públicos para no solo lograr seguridad y rendimiento, sino también mantener los costos operativos extremadamente bajos. BidiPass está profundamente alineado con el espíritu de la descentralización. Nuestro objetivo es crear una solución que se adapte a las innovaciones tecnológicas y a una mayor seguridad de la infraestructura a largo plazo.
PSD2 es un movimiento audaz en la dirección correcta. Sin embargo, la legislación exige cambios importantes en los sitios web antiguos, incluso a partir de cero en algunos casos. Lo más probable es que las pequeñas y medianas empresas no lleguen a tiempo debido a la complejidad de las modificaciones para implementar una pasarela de pago.
Foto de Nathan Dumlao en Unsplash
El desarrollo para transacciones seguras no es una tarea fácil teniendo en cuenta la sensibilidad de los datos. Además, el sector de tecnología de la aleta verá el surgimiento de dos tipos de entidades, los Proveedores de servicios de inicio de pagos (PISP) y los Proveedores de servicios de información de cuentas (AISP). Mientras que el primero proporciona software para permitir las transacciones, el segundo almacena y accede a la información de los usuarios cuando es necesario. Por lo tanto, los AISP pueden ofrecer servicios personalizados a pedido.
Durante los próximos años, veremos cómo los servicios en línea se vuelven más seguros. Además, recibiremos ofertas de acuerdo con nuestros hábitos y necesidades. BidiPass tiene como objetivo liderar el camino en la implementación de 2FA / MFA que necesitan las empresas globales. Gracias a la documentación exhaustiva en el SDK, implementar BidiPass para habilitar 2FA no podría ser más simple.