PSD2 es la directiva que desde 2021 regula los pagos a través de Internet en la Unión Europea y Reino Unido. Su objetivo y su mayor novedad respecto al marco precedente -PSD-, es dotar de mayor seguridad a las operaciones en la red. En ese sentido, la directiva establece la obligatoriedad de un proceso de autenticación reforzada que minimiza el riesgo de suplantación de identidad.
Además, PSD2 también regula el acceso de terceros a los datos de los clientes y usuarios de cuentas bancarias.
La autenticación reforzada (SCA) que reclama PSD2 busca mantener un equilibrio entre comodidad y seguridad. Para ello exige que la autenticación reforzada incluya al menos dos de estos tres elementos:
- Algo que solo conozcamos nosotros (Algo que sabes), como un PIN o una contraseña, por ejemplo.
- Alguna cosa que solo nosotros poseamos (Algo que tienes), como nuestro smartphone, a través del cual podemos recibir una clave de un solo uso (OTP).
- Algo inherente a nosotros (Algo que eres), como alguna parte de nuestro cuerpo que pueda ser empleada en medidas de seguridad biométricas (huella dactilar, iris, reconocimiento de la cara, etcétera).