La UE exigirá la autentificación en dos pasos para los pagos online ¿Para agosto de 2015?

24 diciembre, 2014 1 Comentario

La Autoridad Bancaria Europea (también conocida como EBA por sus siglas en inglés), que es un organismo de la UE cuya misión consiste en regular y supervisar el sector bancario, ha promulgado una serie de guías sobre la seguridad en los pagos en Internet.

Entre otras muchas cosas, parece demandar que los proveedores de servicios de pago (PSPs) utilicen el sistema de autenticación en dos pasos como verificación de identidad de los clientes en compras en Internet.

La EBA comenzó a trabajar en esta guía en octubre, comenzando un periodo de consultas para recabar información de bancos y otras instituciones involucradas en las transferencias de dinero online.

El principal objetivo son los PSPs, empresas que se encuentran entre los bancos y las webs y que facilitan las transferencias de dinero, por ejemplo PayPal o WorldPay.


La mayor parte de estas recomendaciones tienen que ver con los aspectos técnicos de la seguridad
, pero también se centran en el tipo de información que se debe ofrecer al usuario.La respuesta de los PSPs es que están a la espera emitir unas directivas hasta que tengan su propia reunión sectorial en 2016 o 2017. Sin embargo la EBA ha decidido publicar sus propias recomendaciones. 

Uno de los aspectos más interesantes es el que sugiere fortalecer el proceso de autentificación del usuario. 

Recomiendan el uso de dos de las siguientes alternativas:

  • Un dato que solo el usuario conoce (contraseña, pin, etc)
  • Medios físicos que solo usuario tiene (un teléfono, una llave USB identificadora, etc)
  • Reconocimiento físico del usuario (huella biométrica, etc.)

Estos dos elementos tienen que ser independientes entre ellos, por lo que en la práctica la EBA está recomendando la autentificación de dos pasos para las transacciones online.

Dado que esta guía entrará en vigor en agosto de 2015, no hay mucho tiempo para que las empresas encargadas de implementarlas lo puedan llevar a cabo. Por lo tanto no era de extrañar su reticencia a que estas vieran la luz.

Aunque este documento no deja de ser unas meras recomendaciones para el sector, por lo menos servirán para marcar el camino en las próximas mejoras y para recordar a los responsables de los pagos online de emplear todas las herramientas existentes para asegurar nuestros pagos.

 

Fuente: http://sophosiberia.es/




1 Respuesta

Jing
Jing

22 agosto, 2015

Thank you […]After study a few of the blog posts on your own site today, and I really like your meothd of blogging. I bookmarked it to my bookmark website list and will likely to be checking back soon. Satisfy check out my site as well and let me understand wh

Dejar un comentario

Los comentarios se aprobarán antes de mostrarse.


OTROS ARTÍCULOS

La obsesión como valor de mejora

11 septiembre, 2023

La obsesión como valor de mejora

Tiendo a obsesionarme con los proyectos y hasta que no salen hacia adelante no paro. Es mi forma de ser y punto. Es por esto que ultimamente he estado más ausente en aportaciones de valor.

Leer más →

Experiencias eCommerce. Como Lidiar con los clientes Jodones

11 septiembre, 2023

Leer más →

Ciclo de vida de los dominios

11 septiembre, 2023

Ciclo de vida de los dominios

Al tener una fecha de caducidad, los dominios tienen un ciclo de vida que pasa por diversas fases o períodos:

Leer más →

}