PSD2/PISP/AISP…Para no perdernos con los nuevos servicios bancarios
La regulación europea de los servicios de pago “PSD2” –Payment Service Directive– permite a ‘terceros’ acceder a la infraestructura de los bancos con total garantías, mejorando la seguridad de los usuarios conectados, especialmente con aplicaciones móviles. Se trata quizás del mayor cambio, desde el punto de vista digital, de los últimos años en la industria bancaria, y que entró ya en vigor en septiembre de 2.019.
Esta normativa regula por fin las figuras de AISP (Account Information Service Provider), es decir proveedores de información de cuentas bancarias y de los PISP (Payment Initiation Service Provider ) o sea proveedores de iniciación de pagos, que ya existían en los mercados bancarios y financieros que venían operando aunque lo hacían sin un marco claro.
El servicio de iniciación de pagos (PISP) no es más que un servicio “puente” mediante el cual se ofrece al usuario la posibilidad de iniciar una orden de pago ‘on line’ sin necesidad de usar ni una tarjeta ni una cuenta bancaria, puesto que se envía una orden de pago al proveedor del servicio de iniciación de pagos que, a su vez, remitirá dicha orden al gestor de la cuenta abierta del usuario. Cuando se recibe la orden de inicio de pago, el gestor de la cuenta pone a disposición del proveedor del servicio de iniciación de pagos toda la información relativa al inicio de la operación para culminar su ejecución.
Por otro lado, los AISP, son una figura muy importante en el nuevo ecosistema financiero, orientado sobre todo a servicios como la “agregación bancaria”, donde al titular de una cuenta le puede convenir que un tercero “lea” parte de sus datos.
Todas las entidades bancarias deben disponer de una API, software que permite que se “entiendan” dos aplicaciones, para habilitar la lectura (en el caso AISP) o lectura/escritura (caso de los PISP) a ese tercer proveedor autorizado por el usuario.
Este tipo de transacciones son seguras, puesto que deben autenticarse mediante identificaciones de Doble factor: Autenticación reforzada SCA (Strong Customer Authentication), es decir que la operación no se inicia hasta que el usuario haya aportado, al menos, dos de tres factores de identificación, independientes entre sí:
– Factor Conocimiento: (una Clave o Código)
– Factor Posesión: (enviar un PIN al teléfono móvil)
– Factor Inherencia: (mi Huella biométrica)
En fin, un auténtico caos de términos anglosajones que, si nos vuelven locos a las personas que trabajamos en esto, no quiero ni imaginar el trato que están dando a nuestros mayores, no sólo los bancos con sus cajeros inteligentes y el resto de operativa bancaria, sino cualquier otra compañía suministradora básica (telefonía, agua, luz), incluso las propias administraciones públicas, sanidad,… con citas por internet para cualquier trámite…
En fin, un trato muy injusto para mayores, pero también para todos aquellos que no se actualicen con los nuevos tiempos.
Alvin Toffler dijo: “Los analfabetos del siglo XXI no serán aquellos que no sepan leer y escribir, sino aquellos que no puedan aprender, desaprender y reaprender”
José María Marco
Me gusta esto:
Me gusta Cargando...
Etiquetas: Actualidad, autonomos, Ayudas, Calidad, clientes, Comercio electronico, Cooperativas, costes, crisis, CRM, Empresa, facturacion, fiscalidad, Gestion, IPGSoft, marketing, Medio Rural, Nuevas Tecnologias, OnDemand, organizacion, software, Subvenciones
