Por qué la nueva regulación PSD2 de banca online puede empeorar la seguridad

En las últimas semanas hemos estado recibiendo correos y mensajes relacionados con la entrada en vigor de la regulación PSD2 que afecta a la banca online. Algo que, sobre el papel, va a mejorar la seguridad y el control de los usuarios. Una manera de evitar posibles intrusos en nuestras cuentas. Ahora bien, en este artículo nos hacemos eco de un informe que ha publicado un grupo de investigadores de seguridad. Explican por qué la regulación PSD2 puede ser un problema de seguridad para los usuarios.

La nueva regulación PSD2 puede ser un problema de seguridad

Esta nueva regulación ofrece a los usuarios la posibilidad de tener un mayor control sobre sus datos bancarios y una relativa mayor comodidad para operar por Internet. De manera adicional también ofrece a las empresas de tecnología de terceros la posibilidad de ofrecer servicios e información bancaria a los usuarios.

Se trata de una normativa que afecta a todos los países de la Unión Europea. Entre otras cosas podemos decir que es una medida para proteger los datos bancarios de los usuarios. Es decir, les dan el poder total para gestionarlos.

Entre otras cosas podremos comprar productos financieros directamente sin tener que hacer la operación a través del banco. También la posibilidad de agrupar toda la información bancaria en un único lugar para ganar así comodidad. Básicamente va a cambiar la relación entre el banco, el cliente y terceras empresas o comercios.

Problemas de seguridad de PSD2

Problemas de seguridad de PSD2

La cuestión es que los bancos, para cumplir las leyes de seguridad de esta nueva regulación, abrieron sus interfaces de programación de aplicaciones (API) a empresas tecnológicas de terceros. Esta es una de las cosas que preocupa a los investigadores de seguridad ahora.

Según los investigadores de seguridad, aquellos usuarios que opten por utilizar aplicaciones de terceros para administrar sus datos bancarios tienen una relación distinta a como era antes. Antes la seguridad estaba depositada en empresas con una cierta antigüedad y reputación. Ahora transfieren esa misma confianza a empresas y proveedores externos.

Esto significa que los sistemas antifraude de los bancos tendrán menos entradas de datos para utilizar los modelos informáticos y poder detectar el fraude en tiempo real.

También aseguran que estas empresas que denominan FinTech, relacionadas con las finanzas, podrían ser suplantadas por atacantes. Se podrían generar nuevos ataques Phishing haciéndose pasar por estas empresas. Un problema que, como sabemos, está muy presente en la red pero esta vez utilizando otras opciones.

Aseguran además que ciertas empresas FinTech tienen problemas a la hora de utilizar algunos métodos de seguridad y podrían filtrar información de los usuarios. Por ejemplo a la hora de utilizar ciertas aplicaciones y que puedan ser objeto de ataque.

En definitiva, la nueva regulación PSD2 que afecta a la banca online puede traer problemas de seguridad como hemos visto de cara a los usuarios. Podría darse el caso de que a través de ataques sofisticados puedan robar datos de los usuarios o incluso comprometer las transacciones bancarias. Nuestro consejo siempre es utilizar el sentido común, estar muy alerta y tener cuidado con posibles correos fraudulentos que recibamos.