Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que 20minutos.es escriba una noticia?

Las firmas de medios de pago deberán reportar al instante cualquier fraude grave

0
- +
08/12/2019 07:21 0 Comentarios Lectura: ( palabras)

Las empresas de medios de pago deberán comunicar al Banco de España "de manera inmediata" cualquier incidente operativo o de seguridad grave, pudiendo ser reportado también al Banco Central Europeo y la Autoridad Bancaria Europea (EBA).Así figura en una consulta pública previa abierta por el Banco de España para regular, en una circular, ciertos aspectos de seguridad recogidos en el decreto-ley 19/2018, de 23 de noviembre, que trasponía las directivas sobre medios de pago (la llamada PSD2).La futura circular requerirá a estas entidades establecer un marco "con medidas paliativas y mecanismos de control adecuados para gestionar los riesgos operativos y de seguridad" relacionados con los servicios que prestan, conforme a las directrices que determine el Banco de España en la futura norma.Asimismo, les obligará a proporcionar al supervisor una evaluación "actualizada y completa" de esos riesgos y de las medias arbitradas para mitigarlos o evitarlos, junto a datos estadísticos sobre su ocurrencia con una regularidad de, al menos, un año. Si el incidente de seguridad u operativo es grave, tendrán que reportarlo nada más detectarlo.Son requerimientos contenidos en la PSD2 y después de que la Autoridad Bancaria Europea (EBA) haya, incluso, especificado qué requisitos deben reunir las medidas de seguridad a adoptar por los proveedores de servicios de pago, con qué criterios deben clasificar los riesgos y cómo comunicarlos a la autoridad competente. Su guía especifica, incluso, cuándo debe el supervisor nacional compartir esos avisos con otras autoridades nacionales o elevarlo a la propia EBA y al Banco Central Europeo.Tradicionalmente, el fraude soportado en las operaciones de pagos ha sido casi residual, muy inferior al 1%. Sin embargo, el progreso y sofisticación de la tecnología, junto a la acumulación masiva de datos confidenciales en equipos informáticos, anima al regulador a extremar las precauciones para evitar incidentes y combatir el riesgo de ataques cibernéticos.En el mundo de los medios de pago se pone foco especial tras convertirse además en un nicho de atracción de jugadores no financieros, que buscan coger un trozo de la tarta del negocio sin estar sujetos a las estrictas regulaciones de las firmas financieras.Precisamente, con intención de reforzar la seguridad en los pagos, la PSD2 exigirá una doble autenticación de los clientes cuando realicen compras por Internet, en lugar de una como ocurría hasta ahora, si su importe supera los 30 euros.Así, junto a la clave o número CVV de las tarjetas o código recibido por el comprador vía SMS, se exigirá al consumidor aportar una doble confirmación de pago más personal como contestar a una pregunta de seguridad o someterse a un reconocimiento biométrico (huella dactilar, del iris, etc).Esta exigencia de doble verificación tenía que estar vigente desde el pasado 14 de septiembre, pero el Banco de España ha concedido una moratoria hasta el 31 de diciembre de 2020. La prórroga la facilitó la EBA al conjunto de supervisores europeos ante la falta de preparación de los sistemas informáticos en los comercios para tramitar la doble autenticación.


Sobre esta noticia

Autor:
20minutos.es (47517 noticias)
Fuente:
20minutos.es
Visitas:
22
Licencia:
Creative Commons License
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Etiquetas
Organizaciones

Comentarios

Aún no hay comentarios en esta noticia.