La gestión de endpoints puede garantizar la seguridad, la organización y la eficacia de una empresa al proporcionar una visión global de la salud, la ubicación y el estado de los endpoints. Descárgate esta guía con donde encontrarás las principales tendencias en gestión de endpoints, los principales retos y mucho más.

Evento PSD2 IECISA CA Technologies - ¿Qué es PSD2?

PSD2: Una nueva oportunidad de negocio para la banca

Juan Manuel Sáez, director de Byte TI, fue el encargado de inaugurar la jornada hablando sobre la importancia que la PSD2 va a tener en el mundo financiero. Dio paso a Rufino Honorato, CTO y SR. Director Presales de CA Technologies Iberia, quien afirmó que “estamos viviendo un momento en la banca en la que cuesta fidelizar los clientes, en el que se están replanteando su modelo de negocio. En la banca, ahora mismo, se están fomentando nuevas formas de pensar y por ello están acelerando en muchos aspectos, como es en el de la transformación digital. Las entidades bancarias se encuentran, por tanto, en un momento más que interesante que deben aprovechar para impulsar su negocio”.

Qué es PSD2 y qué aporta

Fue Gonzalo Gómez, Director de Estrategia Digital e Innovación de Servicios Financieros de Informática El Corte Inglés el encargado de explicar el porqué de esta nueva normativa europea. El inicio se remonta al año 2007 en el que fue aprobada la primera PSD (Payment Service Providers) y que tenía como objetivo la creación de un marco único de pagos dentro de la Unión Europea, con el fin de impulsar y mejorar la competencia y la innovación. Tal y como afirmó Gómez, más de 2000 instituciones de pago y de dinero electrónico recibieron autorización en toda la Unión Europea desde la entrada en vigor de la PSD1. Sin embargo, la aparición de estos nuevos actores, FinTech y otras empresas tecnológicas, hizo que se quedaran fuera del marco original de la PSD y que fuese necesario una actualización del PSD”.

Y es aquí donde aparece la PSD2. La nueva directiva de servicios de pago pretende superar a su antecesora, haciendo especial énfasis en la mejora de la competencia con nuevos servicios de información de cuentas y de iniciación de pagos; un refuerzo de la seguridad tanto en las operaciones de pago como en las operaciones de los proveedores de servicio; una mayor comodidad y protección del cliente; garantizar la neutralidad de la tecnología y de los modelos empresariales; contribuir a la integración de los mercados de pagos europeos y facilitar la innovación tanto en los servicios de pago en sí, como en las medidas de seguridad adoptadas para proteger las transacciones.

Como afirmó el propio Gonzalo Gómez, “antes de la aparición de la PSD2 la relación cliente-banco era directa, pero ahora hay más elementos que se integran en la relación”. Dentro de esos elementos el más destacable es el que conlleva que los bancos tengan que abrir sus servicios de pagos a terceros. Son los denominados TPPs o Third Party Payment Service Providers y a los cuales se les permite el acceso a las cuentas de los clientes de un banco para que puedan iniciar pagos en su nombre del cliente, siempre que éste les haya autorizado previamente. Una de las ventajas de este sistema es que, tal y como expuso Gómez, “los TTPs tendrán acceso a conocer todos los pagos que hace un cliente y le podrán ofrecer financiación en mejores condiciones que la que le ofrezca su entidad financiera”.

Impacto en el sector financiero

A continuación, José Alberto De Luca, Head of Regulation an Credit Risk de NFQ, desgranó el impacto que la PSD2 tendrá en el modelo de negocio del sector financiero: “en el modelo actual, vemos que el cliente siempre acaba operando con una tarjeta de crédito para realizar cualquier compra.”, afirmó. Con la aplicación de la PSD2 esto cambia ya que el cliente podrá realizar un pago sin pasar por ningún intermediario: el usuario será el encargado de autorizar a un tercero para que ejecute pagos en su nombre a través de la cuenta de su banco. Y, ¿cómo se lleva a cabo esta acción? Para completarla, previsiblemente, el tercero y banco utilizarán las denominadas APIs (Application Programme Interface).

Tal y como expuso De Luca, va a haber dos tipos de proveedores: “Por un lado, los iniciadores de pagos que podrán jugar en igualdad de condiciones, incluso aumentando los servicios de los comercios y mejorando las comisiones y, por otro, los agregadores que podrán disponer de la información de las cuentas de pago”.

Con la aplicación de la PSD2, el cliente podrá realizar un pago sin pasar por ningún intermediario

Las ventajas para las entidades financieras que tienen las APIs, es una mejora de la experiencia de usuario, ya que se puede añadir a una app todos aquellos servicios no físicos del banco y se añade información estadística sobre pautas de comportamiento en cuentas. Asimismo, se monetiza la información del banco y se fideliza al cliente mediante la creación de una infraestructura de acceso muy superior a la que exige la propia PSD2. Y es que, según De Luca, “se puede tratar de establecer una estrategia de máximos para mejorar la experiencia de usuario añadiendo información por ejemplo sobre pautas de comportamiento de cuentas, que redundarán en una mejora de la seguridad. De esta forma, adicionalmente, aprovechando que se realiza todo el desarrollo, se abre la posibilidad de monetizar la información. En definitiva, de lo que se trata es de saber dónde estamos para saber qué hacer en el futuro, teniendo en cuenta que todo lo que se haga ahora puede que se tenga que adaptar en un futuro cuando España haga la transposición de la PSD2 a normativa nacional”.

Tecnología necesaria

Todo esto, evidentemente, se realiza gracias a la tecnología. Una de las empresas que tiene un mayor desarrollo y calidad de productos para poder afrontar la nueva normativa europea es CA Technologies. Tal y como afirmó Rufino Honorato, “en CA Technologies, en lo que se refiere a PSD2, hemos sido muy activos. Tanto, que en el documento final de la directiva europea se recogen algunas de nuestras propuestas”. El directivo añadió que con la PSDS2 “puede parecer que se abre una amenaza pero en realidad lo que se abren son muchas posibilidades y a nivel de tecnología se abre una nueva oportunidad”.

Honorato hizo hincapié en cómo implementar la directiva europea. Según afirmó, los bancos son los que van a decidir cómo abrir ese nuevo canal, e hizo hincapié en que “debe de ser un canal dedicado pero se tiene que documentar y esa documentación tiene que ser pública. Esto nos lleva al concepto de un portal de APIs. El nuevo canal implica que no voy a tener que firmar ningún contrato con cada fintech”.

Una de las claves es que cada operación y transacción deberá ser iniciada siguiendo un método de autenticación fuerte. Esa autenticación se tiene que realizar mediante tokens.

Y, nuevamente, Honorato expuso que en las APIs se encuentra la piedra filosofal para llevar esta directiva a buen puerto y convertirla en una auténtica oportunidad para el sector bancario: “En la directiva no se habla de APIs, pero hay un consenso generalizado en que las APIs son la solución perfecta para que los nuevos actores trabajen con las entidades bancarias. Y es que, las APIs permiten actuar como si fuera una base de enchufes que ofrezcan servicios nuevos”. Dentro de esta base de enchufes se incorporarían las APIs reguladas y las APIs que generan negocio, como la identidad digital o los pagos condicionados. Por ello, es necesario pensar cómo van a ser construidas esas APIs. Para Honorato, “la banca se encuentra ante una oportunidad. Hay que facilitar la vida a las fintech porque de esta forma la atraeremos a trabajar con nuestro banco y de esta forma fidelizaremos a nuestros clientes”

Una oferta conjunta

La unión entre Informática El Corte Inglés y CA Technologies es única en el mercado y posibilita ir más allá del mero cumplimiento de la PSDS2. Tal y como expuso Rufino Honorato, “nuestra propuesta es escalable, segura y sobre todo muy flexible. Las soluciones de CA Technologies disponen además de una autenticación fuerte mediante una amplia propuesta de soluciones de autenticación entre las que se incluye la biometría o el reconocimiento facial”.

Manuel Calderón, director del área de ciberseguridad y Manuel Barroso, Responsable de la Unidad de Negocio de Gobierno de TI de Informática El Corte Inglés, desgranaron la oferta que ponen a disposición de sus clientes. Las claves de la oferta, según manifestó Calderón reside en que “tendremos que entregar nuevas apps que van a ser consumidas desde diferentes clientes y sistemas móviles; tenemos que reducir el riesgo y establecer una nueva relación con clientes que nos va a obligar a tener que establecer modelos de seguridad de extremo a extremo”.

La unión entre Informática El Corte Inglés y CA Technologies es única en el mercado y posibilita ir más allá del mero cumplimiento de la PSDS2

Tal y como expusieron ambos directivos, la apuesta por la tecnología de CA Technologies vino dada después de haber realizado un exhaustivo estudio de los tres principales fabricantes del mercado. Otro de los motivos es la fuerte apuesta por la seguridad que ofrece la propuesta de la multinacional norteamericana. Así destaca en la gestión de la identidad digital, una autenticación fuerte de doble factor, gestión y creación de APIs y protección del acceso al dato.

Además, Barroso añadió más factores para tomar la decisión de apostar por CA Technologies: “ofrece un alto rendimiento, una diversidad de provisión (appliance software/hardware, contenedores,…), una sencillez a la hora de crear políticas, alta seguridad y un consenso por parte de los analistas que sitúan su oferta como una de las líderes del mercado”.

Informática El Corte Inglés propone a los clientes dos modalidades. Por una parte, la modalidad OnPremise y por otra el formato MSP. El software vinculado a todas las modalidades son, al menos, los componentes CA API Gateway, CA Live API Creator, y CA AA. Dependiendo de la modalidad seleccionada, se proporciona un modelo de licenciamiento, una serie de servicios y puede estar vinculada una infraestructura para dar servicio. Por supuesto, todos los servicios se vinculan a una estandarización y configuración con las mejores prácticas.

Durante el turno de preguntas, el portavoz de Ibercaja, Víctor Royo Escosa, inquirió acerca del proceso de pago y la conexión entre el TPP y el banco. En este sentido, José Alberto de Luca contestó que “el primer problema que surge es el de la propia transferencia SEPA, es decir, cuánto tiempo tarda desde que se hace la transferencia hasta que se hace efectivo el pago. Luego, por otra parte, si el pago es transfronterizo: que sucede si un cliente compra, por ejemplo, en Amazon UK ¿como se realiza la transferencia sin asumir un coste excesivo? Target2 o SWIFT no son la solución. Se tienen que ir aclarando muchos aspectos.

A nivel técnico, Rufino Honorato, respondió que “básicamente la orden se presenta en la API del banco y vendrá autenticada con un salvoconducto, es decir, con un token. Esa API se generará con la autorización de dos de los tres actores: el usuario, el TPP y el banco”.

Finalmente, Ion Ander Bordonaba, director de banca y seguros de Informática el Corte Inglés cerró el acto agradeciendo a CA ser socio tecnológico y un referente en el mundo de las APIs: “Creo que ha sido un encuentro más que interesante y desde Informática El Corte Inglés seguiremos apostando por ofrecer soluciones útiles en innovadoras para nuestros clientes”.

Deja un comentario

Scroll al inicio