¿La ciberseguridad en el sector financiero está en un punto de inflexión? Podría ser. La Directiva PSD3, diseñada para suceder a la PSD2, plantea en este sentido nuevas exigencias y oportunidades que las instituciones financieras deberían tener muy presentes. Sobre todo, porque las organizaciones que sepan adaptarse al nuevo marco regulatorio no solo cumplirán con las nuevas normativas, sino que también se consolidarán como referentes en un sector que exige innovación y seguridad en igual medida.
La PSD2 introdujo importantes avances en la seguridad de las transacciones financieras, como la autenticación reforzada de clientes, que ayudó a reducir el fraude en Europa. Sin embargo, la creciente sofisticación de las amenazas cibernéticas evidencia la necesidad de ajustes adicionales.
Desde su implementación, la PSD2 ha transformado el sector de pagos en la Unión Europea, permitiendo el crecimiento exponencial de los pagos electrónicos y la aparición de nuevos proveedores. No obstante, con la tecnología avanzando rápidamente, la PSD3 busca abordar las deficiencias emergentes y adaptar la regulación a las nuevas realidades del mercado.
Objetivos
Uno de los principales objetivos de la PSD3 es mejorar la cooperación entre bancos, proveedores de servicios de pago y autoridades regulatorias. Este nuevo enfoque requiere una mayor transparencia y la implementación de sistemas más avanzados para compartir información sobre amenazas y fraudes.
La PSD3 también busca fortalecer la protección del consumidor mediante la implementación de medidas más sólidas para mejorar la autenticación de pagos, prevenir el fraude y aumentar la transparencia en las transacciones. Este enfoque, diseñado para proteger a los consumidores y para fomentar la confianza en el ecosistema digital, impulsa la innovación y la competencia en el sector financiero.
Pero el fortalecimiento de la protección del consumidor no solo se limita a la autenticación de pagos. La PSD3 introduce reglas más estrictas para garantizar la seguridad de los datos personales y financieros de los usuarios, un aspecto crítico en un momento en el que las brechas de seguridad y el robo de identidad son preocupaciones crecientes. Los consumidores tendrán derechos ampliados que les permitirán exigir mayor transparencia y control sobre sus transacciones, lo que a su vez presionará a las instituciones financieras a adoptar medidas de ciberseguridad más rigurosas.
Más allá de los desafíos inmediatos, la PSD3 busca fomentar la innovación en servicios financieros, promoviendo el desarrollo de nuevas tecnologías como los pagos instantáneos y el Open Finance. El Open Finance incluye otros productos financieros, permitiendo a los consumidores tener una visión más completa de su situación financiera y acceso a servicios más integrados y personalizados.
El impulso a la innovación que promueve la normativa PSD3 también se refleja en su enfoque hacia nuevos actores del mercado. Al eliminar barreras regulatorias y facilitar la entrada de estos nuevos jugadores se está diseñando un entorno más competitivo, donde la diferenciación no solo dependerá del precio, sino también de la capacidad de ofrecer servicios más seguros y personalizados.
La PSD3 busca adaptar la regulación a las nuevas realidades del mercado
Cultura de ciberseguridad
La cultura de ciberseguridad dentro de una organización será clave para navegar con éxito en las exigencias de la nueva regulación. Fomentar una cultura robusta implica no solo la implementación de nuevas tecnologías, sino también la capacitación continua del personal y la integración de la ciberseguridad en todas las operaciones diarias.
Por todo ello, es importante que la capa de análisis esté pendiente incluso de que las empresas aborden dinámicas de protección que les permitan afrontar con éxito los retos que impone la norma, que llega dictando mayores responsabilidades en la gestión de datos y a la protección de los consumidores. Dicha capa de análisis tiene que ver con las soluciones a implementar y con el momento por el que pasa cada organización, su grado de madurez, su nivel de exposición digital e incluso en qué lugar se encuentran y a dónde quiere llegar en su proyecto personalizado de transformación digital.
Algo fundamental de la PSD3 es la regulación de los pagos instantáneos, que garantiza que éstos se procesen de manera rápida y segura en toda la eurozona. Esta regulación obliga a los proveedores de servicios de pago a participar en esquemas de pago instantáneo y establece estándares técnicos comunes para su procesamiento, asegurando un acceso justo y no discriminatorio a la infraestructura de pagos.
La PSD3, además de su enfoque en la seguridad, también enfatiza la necesidad de una armonización regulatoria a través del Reglamento sobre Servicios de Pago, que busca evitar las discrepancias surgidas con la PSD2, asegurando que todas las instituciones en la Unión Europea operen bajo un marco coherente y uniforme.
Datos financieros
Por otro lado, el marco para el acceso a los datos financieros (FiDA) establecido por la nueva regulación permite un intercambio seguro y controlado de datos financieros entre instituciones y terceros proveedores de servicios. Este marco promueve la innovación al facilitar el desarrollo de nuevos productos y servicios financieros basados en el análisis de datos, al tiempo que garantiza la protección y privacidad de los datos de los consumidores.
La importancia del FiDA en este nuevo ecosistema regulatorio no puede subestimarse. Al dar a los consumidores un mayor control sobre sus datos financieros se abre la puerta a una nueva ola de productos y servicios que pueden personalizarse según las necesidades específicas de cada usuario. Esto fortalece la posición del consumidor y obliga a las instituciones financieras a ser más transparentes y responsables en su manejo de datos.
Desde Babel pensamos que la PSD3 es una llamada a la acción para que las instituciones financieras y sus líderes en ciberseguridad evolucionen y se adapten a un mundo donde la protección de los datos y la confianza del consumidor son fundamentales.
Para asegurar esta adaptación de la forma correcta es clave que las organizaciones cuenten con un aliado que, más allá de proporcionarles la tecnología que precisan, se comprometa con ayudar a las empresas en la adecuación a esta nueva normativa y los acompañe en todo momento: desde la realización del análisis de situación hasta su implementación y posterior mantenimiento.
