Nuestra sencilla solución «plug-and-play», Konsentus Verify, consolida datos verificando la identidad y el estado reglamentario de los TPP registrados en todo el EEE. Ofrecemos esto a nuestros clientes en tiempo real mediante una API.
Esto faculta a nuestros clientes para proteger los datos del usuario de servicios de pago (PSU) y, al mismo tiempo, protege su propia marca, su reputación y su empresa del fraude y del riesgo financiero.
Nuestra solución de software como servicio (SaaS) para la comprobación de la identidad de los TPP implica que nuestros clientes no necesitan diseñar, crear, probar y mantener su propia capacidad en sus instalaciones. Esto les ahorra tiempo, costes, esfuerzo, la necesidad de un mantenimiento y una actualización continuos y tener que comprender las complejidades de los datos.
Identificamos y validamos que los TPP sean quienes dicen ser. Esto es complejo e intrincado, y requiere mucho más que unos conocimientos técnicos.
Los TPP se identifican a sí mismos ante las instituciones financieras mediante certificados eIDAS. Hay más de 70 proveedores cualificados de servicios de confianza (PCSC) que pueden emitir certificados eIDAS. Sin embargo, no todos los PCSC pueden emitir certificados PSD2 eIDAS.
También hay dificultades con el uso de estos certificados como medio para identificar los TPP. Entre los retos está saber si un certificado ha sido emitido por un PCSC capacitado para emitir certificados para la banca abierta PSD2 y saber si un certificado ha sido invalidado, y cuándo. Existen diferentes mecanismos de identificación de TPP en el EEE que presentan otros problemas.
Konsentus es capaz de identificar TPP por su certificado eIDAS de acuerdo con los requisitos de la PSD2. Podemos hacerlo, con independencia del PCSC que haya emitido el certificado, de dónde se haya emitido y del formato de la información de identidad del TPP. Podemos establecer si un certificado ha sido revocado por un PCSC, si tiene una certificación y si detectamos alguna incoherencia o falta de coincidencia de los datos de identificación del TPP.
Confirmamos que los proveedores terceros están regulados para proporcionar los servicios que solicitan.
Todo esto suena sencillo. Pero siempre hay un vacío entre lo normativo y la realidad. Entre la teoría y la práctica.
Cada autoridad competente nacional mantiene su propio registro de terceros. En total, son más de 115 registros en los 31 países del EEE. Estos registros están todos en diferentes formatos y el contenido cambia constantemente. Los TTP regulados pueden añadirse, eliminarse o cambiar de estado en cualquier momento.
La Autoridad Bancaria Europea (ABE o EBA) proporciona registros centrales, pero no es responsable de actualizarlos o de mantenerlos. Las responsables de mantener sus datos en los registros centrales son las autoridades nacionales competentes. Por lo tanto, ya que los datos centrales no se actualizan de forma automática cuando se produce un cambio, los datos incluidos tienen fines de transparencia y no deben utilizarse para la toma de decisiones.
Konsentus obtiene los datos cada hora directamente de los registros de las autoridades nacionales competentes (ANC), los sistemas oficiales de registro. Esta información se complementa con los datos de los registros de la ABE para formar una visión única y consolidada, que proporciona la potencia de nuestra solución.
Al proporcionar a las instituciones financieras la información reguladora más reciente disponible, pueden tomar mejores decisiones en tiempo real y proteger los datos de sus clientes, con la seguridad de que la información proporcionada por Konsentus está garantizada por su precisión.
Mantenemos un registro inmutable para proporcionar asistencia y pruebas para procesos de gestión de fraudes y de disputas. Las instituciones financieras pueden tener la seguridad de que siempre pueden acceder a los datos históricos para investigar y resolver disputas.
Las instituciones financieras no pueden rechazar compartir datos con proveedores terceros regulados si el cliente ha dado su consentimiento explícito. Además, son también responsables de resolver las disputas o cualquier fraude que pueda surgir de los datos que han compartido.
Konsentus mantiene un registro de auditoría inmutable de todas las llamadas de transacción de la API desde nuestros clientes y hacia ellos. Eso ayuda a las instituciones financieras a resolver disputas con los TTP y sus clientes.
Al completar este formulario, usted compartirá sus datos personales con Konsentus Ltd (número de registro 1115059) (en adelante, «Konsentus» o «nosotros»). Trataremos esta información con la finalidad de enviarle ocasionalmente comunicaciones de marketing e información que consideremos que puedan interesarle. Puede tratarse de información que enviemos por correo electrónico, o podemos contactar con usted por teléfono, cuando se hayan aportado los datos correspondientes. Nos apoyamos en nuestros intereses legítimos como base jurídica para el tratamiento de sus datos de esta manera. En determinadas circunstancias, usted tiene derechos en virtud de la legislación de protección de datos en relación con sus datos personales, incluido el derecho a recibir una copia de los datos que mantenemos acerca de usted. También tiene derecho a dejar de recibir las comunicaciones de marketing en cualquier momento poniéndose en contacto con nosotros en insights@konsentus.com. Para más información sobre cómo tratarán sus datos Konsentus y sus socios, y sus derechos en relación con sus datos, haga clic aquí.
What is the availability of the FCA register over the New Year and will the Konsentus Verify solution be impacted?
What are the various routes that could be pursued to achieve a safe, competitive landscape, aligned with EU standards?
Konsentus CCO Brendan Jones, guest of the Nordea blog series, explores why the next 18 months in open banking will be game changing.
Guidance on how to interpret the information provided by Konsentus Verify, post-Brexit
