Auditoría PSd2
Auditoría e inscripción obligatorias para soluciones con acceso a cuentas bancarias
Ayudamos a revisar funcionalidades de un proyecto software con acceso a información de cuentas bancarias cumpla con PSD2.
Ofrecemos un servicio especializado de auditoría PSD2 orientado no solo al cumplimiento formal, sino a la reducción real del riesgo legal, regulatorio y reputacional.
Alcance del servicio
Si su empresa actúa como AISP y accede a cuentas bancarias de clientes para consultar movimientos o extractos, se encuentra dentro de un marco regulatorio exigente donde no basta con “funcionar técnicamente”, sino que es imprescindible demostrar que el acceso, el tratamiento de los datos y los mecanismos de seguridad cumplen estrictamente con la Directiva (UE) 2015/2366, así como con el Reglamento Delegado (UE) 2018/389.
Somos auditores CISA certificados por ISACA, peritos judiciales expertos en proyectos tecnológicos y contamos con experiencia en la auditoría de más de 500 soluciones software. Este enfoque nos permite analizar su sistema no solo desde un punto de vista técnico, sino también probatorio, anticipando cómo respondería su solución ante una inspección del regulador o incluso en un procedimiento judicial. No nos limitamos a revisar documentación, sino que evaluamos el comportamiento real del sistema, los flujos de acceso a cuentas, la trazabilidad del consentimiento y la correcta implementación de los mecanismos de autenticación reforzada.
Con valor judicial
Nuestra metodología se basa en un análisis estructurado en varias capas. En primer lugar, realizamos una revisión del modelo de negocio y del encaje regulatorio como AISP, identificando posibles desviaciones respecto a PSD2. A continuación, analizamos la arquitectura técnica, las APIs utilizadas y los flujos de comunicación con entidades financieras, verificando que se ajustan a los estándares exigidos. Posteriormente, auditamos los mecanismos de autenticación (SCA), la gestión del consentimiento del usuario y el tratamiento de los datos, poniendo especial foco en la trazabilidad, la finalidad del uso y la minimización de riesgos. Finalmente, evaluamos los controles de seguridad, la gestión de accesos, los logs, la monitorización y la capacidad de respuesta ante incidentes.
Como resultado, entregamos un informe claro, estructurado y accionable, que no solo identifica incumplimientos, sino que propone medidas concretas de mejora alineadas con la normativa. Además, podemos reforzar el informe con un enfoque pericial, generando evidencias técnicas que puedan ser utilizadas frente a terceros, ya sea regulador, clientes o en un contexto legal.
Ofrecemos
Asesoramos en función del objetivo buscado:
Las principales ventajas de este servicio son claras: reducción del riesgo de sanciones o requerimientos regulatorios, mejora de la seguridad y confianza en la solución, fortalecimiento de la posición frente a partners y entidades financieras, y, sobre todo, la tranquilidad de contar con un sistema que no solo cumple, sino que puede demostrar que cumple. En un entorno donde cada vez hay mayor supervisión y donde los incidentes de seguridad tienen consecuencias jurídicas relevantes, anticiparse mediante una auditoría especializada no es una opción, sino una ventaja competitiva.
Equipo legal experto:
- Más de 20 años de experiencia en la redacción, asesoramiento y negociación de contractos relacionados con las TI.
- Realizado en colaboración con equipo auditor certificado CISA por ISACA y peritos colaboradores con la justicia.
- La unión de nuestro equipo técnico legal es la clave de la excelencia de nuestro servicio.
