Desde la llegada del open banking, muchas personas se preguntan si es seguro. Los beneficios del open banking son muchos, pero las empresas que lo usan no quieren dejar de lado la seguridad.
El objetivo principal de la segunda directiva sobre servicios de pago o PSD2 es hacer que los pagos en Europa sean más seguros. En esta guía explicaremos si ese ha sido el caso y qué necesita saber sobre la seguridad del open banking.
¿Es seguro usar el open banking?
Sí, el open banking es mucho más seguro de lo que la mayoría piensa. Todo el sistema de open banking se desarrolló pensando en la seguridad.
Los peligros del «screen scraping»
Algunas empresas de servicios financieros han usado el «screen scraping». Se trata de una forma de acceder a datos financieros. Un consumidor da a un proveedor de servicios sus datos de acceso a la banca online, autorizando a la empresa a iniciar sesión en la cuenta de cliente para conseguir los datos. Esta práctica ha sido prohibida en algunos países, y se considera obsoleta.
El «screen scraping» y el open banking no son lo mismo. Aunque el resultado final puede parecerse desde la perspectiva del usuario, la infraestructura y los mecanismos empleados son bastante diferentes.
En el «screen scraping», las credenciales de acceso y la contraseña deben facilitarse a un proveedor externo. Si una persona ya no quiere compartir esta información con un tercero, la única opción es cambiar estos datos o cerrar la cuenta.
Con el open banking, un consumidor no tiene por qué enviar sus datos de acceso a un tercero. kevin. no utiliza la práctica obsoleta del «screen scraping», por lo que garantiza que los datos personales del consumidor nunca están en peligro.
Las autorizaciones bancarias para los pagos con tarjeta previas a la PSD2 permitían que la información se almacenase y se utilizase malintencionadamente. Por ejemplo, podía iniciarse un segundo pago sin que el consumidor lo supiera, o podía cambiarse el importe de la operación.
En el open banking, estos riesgos quedan cubiertos por la tecnología (como a través de una notificación en su aplicación del banco con el importe de la transferencia) o por la normativa del banco. En caso de fraude, el banco debe compensar por cualquier pérdida.
¿Cómo se protegen los datos del open banking?
En el open banking, los datos se protegen de muchas formas. En primer lugar, le da un mayor control al consumidor.
Asimismo, los puntos de acceso de la interfaz de programación de aplicaciones (API) del open banking que se usan han sido desarrollados por los bancos. Han pasado por pruebas exhaustivas realizadas por los bancos y por terceros autorizados.
Dado que el control está en manos del consumidor, el particular es la única persona que puede autorizar a un tercero a conectase con su banco. Esto también es beneficioso para los bancos, dado que garantizan a los posibles clientes que pueden confiar en ellos y, por tanto, ayudan al banco a ganar más clientes. Esto también se muestra en los números: más de la mitad de los consumidores quieren tener un mayor control sobre sus finanzas, y el open banking brinda la oportunidad de dárselo.
Cómo kevin. protege los datos
kevin. cuenta con una gran seguridad, de acuerdo con el RGPD y la PSD2. Esto conlleva una plataforma de pagos en tienda u online segura para los comerciantes y los particulares, de fácil uso y sin necesidad de preocuparse.
El cumplimiento de estas dos normativas supone una mayor seguridad para el consumidor. En el caso del RGPD, establece unos requisitos estrictos sobre la recopilación, el tratamiento y la retención de información personal. Incluye el derecho a la portabilidad de los datos, a retirar el consentimiento y el derecho a supresión.
Según la PSD2, los proveedores externos como kevin. deben estar autorizados como proveedores de servicios de pago o PSP, por sus siglas en inglés.
Con la SCA, los pagos solo se procesarán si pasan correctamente la autenticación de dos factores. No obstante, algunas operaciones están exentas de ARC. Estas incluyen operaciones de bajo riesgo, de escaso valor, recurrentes y aquellos casos en los que los beneficiarios de confianza son los receptores de los fondos.
kevin. cuenta con medidas de seguridad estrictas, que dan como resultado una plataforma de pagos online segura que los negocios pueden utilizar con total confianza.
Consejos para un open banking más seguro
Al usar el open banking, los clientes deben seguir algunos pasos que garantizan su seguridad. Por ejemplo, la UE cuenta con su propio organismo regulador del open banking, como ocurre en muchos países. Todo proveedor externo debe cumplir con las normativas de la región o el país en el que opere.
Los negocios deben conocer las normas que deben seguir los proveedores externos en el open banking. Al ver una demostración de un proveedor, obtendrá información sobre cómo funciona el proceso de vinculación de cuentas. Debería aparecer una opción para dar su consentimiento claro para vincular su cuenta y activar el open banking.
En algunos casos, el cliente puede ser redirigido al sitio web de su banco, donde debe iniciar sesión con sus datos. En otras ocasiones, el cliente recibe una notificación de autorización independiente y es entonces cuando puede autorizar el pago en una plataforma o dispositivo diferente.
Recordamos que cada banco es responsable de garantizar la seguridad. Si se roba dinero, el banco debe devolverlo al cliente.
¿Cuáles son los riesgos de seguridad del open banking?
El open banking presenta algunos riesgos de seguridad, pero por lo general se considera tan seguro como la banca online. Estos riesgos son, por tanto, similares a los riesgos de las operaciones online, por ejemplo, el phishing. Cuando los usuarios eligen un proveedor de servicios de pago de confianza como kevin., el phishing no se produce, o al menos es más complicado que se produzca que con la banca online. Uno de los principales objetivos de la PSD2 era hacer que el nivel de seguridad del open banking fuera el mismo que el de las operaciones bancarias tradicionales.
Al usar una tarjeta, existen riesgos que no se dan con el open banking. Por ejemplo, los datos de la tarjeta pueden ser robados. Al comprar un artículo con datos de tarjeta robados, las anulaciones son un riesgo para los comerciantes. En algunos casos, las pérdidas pueden correr a cuenta del comerciante. Con las API de open banking, se renuevan y se regulan. La PSD2 establece que no es posible robar credenciales que puedan usarse para pagos posteriores.
¿Cómo puede ayudar kevin.?
Encontrar un proveedor de servicios de iniciación de pagos que ofrezca un nivel alto de transparencia sobre los procesos establecidos, además de los controles de seguridad adecuados, es fundamental para utilizar el open banking de forma segura.
kevin. está cambiando la industria de pagos, ya que ofrece una alternativa para los comerciantes que no quieren perder sus beneficios para cubrir los costes por procesamiento de tarjetas. Ahí es donde entra el open banking. Asimismo, la seguridad es una cuestión prioritaria para kevin., por lo que puede confiar en que tiene una infraestructura de pago segura. Con nuestras prestaciones avanzadas y nuestros tokens, los datos confidenciales siempre están protegidos.
Para obtener más información sobre las ventajas de kevin., póngase en contacto con nosotros.
Marilyn StarkenbergRedactora de contenidos
