La regulación,  más conocida como PSD2, tiene como objetivo aumentar la seguridad con la que los ciudadanos europeos realizan operaciones online y que estos puedan tener un mayor control sobre sus datos.

Para ello, a partir de ahora la identificación de los usuarios de banca online se basará en un sistema de doble autenticación, lo que quiere decir que tendrá que contemplar al menos  dos de los tres factores disponibles en la actualidad.  

A pesar de que las entidades financieras han pedido una prórroga para su adaptación, la gran mayoría de ellas ya están tomando medidas para que la identificación de sus clientes cumpla con los requisitos de la directiva.  

En este sentido, Alejandro Novo, director de Veracode en España, Portugal e Italia, compañía líder en ayudar a las organizaciones a dotar de seguridad al software, ha comentado al respecto: 

“El último estudio realizado por Juniper Research señala que el coste de las brechas de datos se va a incrementar en un 70% en los próximos 5 años. Teniendo en cuenta esta cifra y que el sector financiero es uno de los que más información del usuario maneja por su propia naturaleza, la directiva PSD2 es una gran base para cerciorarnos de que esos datos están protegidos y se encuentran a buen recaudo. Pero esto es solo un primer paso para lograr la meta final: eliminar los problemas antes, incluso, de que se produzcan.

Las organizaciones financieras y bancarias tienen la responsabilidad de securizar y proteger el software propio que desarrollan, o bien las herramientas y aplicaciones que utilizan de terceros. Para ello, deben asegurarse de que el código de desarrollo es seguro y de que se llevan a cabo escaneos periódicos de los programas para evitar errores. Ayudar a los desarrolladores a integrar pruebas de seguridad en sus soluciones es la mejor manera de lograrlo, sobre todo si consideramos que las instituciones económicas tienen la obligación de cumplir con leyes como la LOPD. Todo eso solo se consigue protegiendo el código.

Desde Veracode ofrecemos un servicio automatizado de soluciones basado en la nube con el que ayudamos a las empresas a eliminar la fricción que surge cuando la seguridad se separa del proceso de desarrollo e implementación. Con nuestra plataforma evaluamos las líneas de código de cualquier aplicación y ayudamos a solucionar los fallos de seguridad, evitando así que los ciberatacantes puedan aprovecharse de vulnerabilidades para hacerse con información sensible de los usuarios. En este sentido, las compañías del sector bancario que cuenten con nuestro portfolio pueden estar tranquilas: saben a ciencia cierta que cumplen con los requerimientos de la nueva directiva e incluso van más allá, gracias a la tecnología puntera que utilizamos en nuestras soluciones”.