← Blog
Seguridad

PSD2 y Open Banking: Por qué es seguro conectar tu banco a AAA Sentinel

EA
Equipo AAA Sentinel
Seguridad
14 min lectura

La misma tecnología que usan Revolut, N26 y Coinbase. Explicamos cómo funciona PSD2, qué datos vemos y por qué es MÁS seguro que tus contraseñas.

La pregunta más frecuente: "¿Es seguro dar acceso a mi banco?"

Respuesta corta: Sí. Es más seguro que tus contraseñas actuales.

¿Qué es PSD2?

ℹ️
PSD2 (Payment Services Directive 2)

Ley europea de 2018 que obliga a los bancos a:

✅ Abrir APIs seguras para terceros autorizados

✅ Permitir acceso de solo lectura a transacciones

✅ Usar autenticación fuerte (SCA)

Objetivo: Romper el monopolio de datos bancarios y fomentar innovación.

Cómo funciona técnicamente

1

Seleccionas tu banco

En AAA Sentinel pulsas "Conectar banco" y eliges (ej: BBVA)

  • Interfaz simple
  • Lista de bancos disponibles
  • Un clic para empezar
2

Redirección a Powens (certificado)

NO introduces credenciales en AAA Sentinel

  • Powens es el proveedor certificado PSD2
  • Líder europeo en conectividad financiera
  • AAA Sentinel nunca ve tus credenciales
3

Tu banco genera token

BBVA no da credenciales, da un token temporal

  • Solo lectura de transacciones
  • NO puede transferir dinero
  • Expira en 90 días
  • Revocable cuando quieras
4

Powens comparte datos

Solo información básica de transacciones

  • Fecha, tienda, cantidad
  • Saldo actual
  • Nombre de cuenta
Lo más importante

AAA Sentinel NUNCA ve tu usuario y contraseña bancarios.

Todo pasa por Powens (certificado PSD2) que conecta directamente con tu banco.

¿Qué datos ve AAA Sentinel exactamente?

✅ SÍ vemos
  • Transacciones últimos 12 meses
  • Saldo de cuentas
  • Nombres de cuentas
VS
❌ NO vemos
  • Usuario y contraseña bancarios
  • IBAN completo
  • CVV de tarjetas
  • Beneficiarios de transferencias
💡
Regla simple

Solo vemos lo que tú verías en "Movimientos recientes" de tu app bancaria. Nada más.

PSD2 vs Método antiguo

Método antiguo (no regulado)
  • App tenía tus credenciales
  • Podía hacer transferencias
  • Si hackean, filtran todo
  • Sin regulación ni auditorías
VS
PSD2 (AAA Sentinel, Revolut)
  • Nunca tocamos credenciales
  • Solo lectura (cero transferencias)
  • Token temporal revocable
  • Regulado por ley europea
  • Auditorías obligatorias

10x más seguro que método antiguo

PSD2 elimina riesgos del modelo tradicional

  • Nunca tocamos tus credenciales
  • Token temporal revocable
  • Solo lectura de transacciones
  • Regulado por ley europea

Cero contraseñas guardadas

Ni AAA Sentinel ni Powens almacenan tus credenciales

  • Autenticación directa con tu banco
  • Token generado por el banco
  • Imposible acceder sin tu permiso

Token expira en 90 días

Seguridad adicional por caducidad automática

  • Renovación manual cada 3 meses
  • Control periódico de accesos
  • Revocable cuando quieras

Certificaciones de Powens (nuestro proveedor)

01

Certificado SOC 2 Type II

Auditoría anual de seguridad más estricta

  • Controles verificados
  • Auditoría independiente
  • Renovación anual
02

ISO 27001

Estándar internacional de seguridad de información

  • Gestión de riesgos
  • Protección de datos
  • Mejora continua
03

PSD2 Compliant

Cumplimiento total de la regulación europea

  • Autorizado en Europa
  • Supervisión constante
  • Penalizaciones por incumplimiento
15M+

Usuarios de Revolut

Confían en Powens para conectar sus bancos

  • Banco digital líder en Europa
  • Millones de conexiones diarias
  • Cero incidentes de seguridad
100M+

Usuarios de Coinbase

Exchange de criptomonedas usa Powens

  • Plataforma con billones en activos
  • Estándares de seguridad máximos
  • Auditado constantemente
12

Años sin hackeos

Track record impecable de Powens

  • Nunca comprometido
  • +11,000 apps confiando
  • Certificaciones renovadas anualmente

¿Qué pasa si AAA Sentinel es hackeada?

Lo que NO pueden hacer
  • Ver credenciales (no las tenemos)
  • Hacer transferencias (solo lectura)
  • Acceder a tu banco (sin token válido)
VS
Lo que podrían ver
  • Transacciones últimos 12 meses
  • Saldos de cuentas
ℹ️
Mitigación

Encriptación AES-256 en todos los datos

Sin PII sensible (no guardamos datos críticos)

Revocación automática si detectamos breach

Conclusión: AAA Sentinel hackeada es MENOS peligrosa que tu Gmail hackeado.

Cómo revocar acceso

01

Desde AAA Sentinel

Ajustes → Cuentas → [Tu banco] → Desconectar

  • Inmediato
  • Sin llamadas
  • Token revocado al instante
02

Desde tu banco

App bancaria → Seguridad → Servicios Autorizados

  • Control total desde tu banco
  • Revocar en cualquier momento
  • Sin necesidad de contactarnos
03

Expira automático

Cada 90 días el token se invalida

  • Renovación manual
  • Seguridad adicional
  • Control periódico

Preguntas frecuentes

Q1

¿AAA Sentinel puede hacer transferencias?

No. Solo lectura. Físicamente imposible con PSD2.

Q2

¿Si cambio mi contraseña bancaria?

El token sigue funcionando. No afecta a la conexión PSD2.

Q3

¿Pueden ver mi PIN?

No. Los bancos nunca exponen PINs en sus APIs.

Q4

¿Si cierro mi cuenta en AAA Sentinel?

Borramos datos en 30 días (GDPR). Tokens revocados inmediatamente.

La ley te protege

PSD2

Directiva de Servicios de Pago

Regulación europea de protección

  • Derecho a elegir apps terceras
  • Bancos deben dar APIs seguras
  • Responsabilidad del banco si fraude
  • Revocación en cualquier momento
GDPR

Protección de Datos

Reglamento General de Protección de Datos

  • Derecho a saber qué datos tenemos
  • Derecho a exportar tus datos
  • Derecho al olvido (borrado)
  • Multas hasta €20M si violamos
⚠️
La realidad de las contraseñas

La mayoría usa la misma contraseña para email, banco y Netflix.

❌ Si se filtra, TODO está en peligro

❌ Vulnerables a phishing

❌ Difíciles de gestionar

❌ Sin fecha de expiración

Con PSD2 esto no puede pasar.

Conclusión

Tu dinero está 100% seguro

Solo lectura, nunca podemos mover tu dinero

  • Físicamente imposible hacer transferencias
  • Token solo permite leer transacciones
  • Tu banco mantiene control total

Cero credenciales almacenadas

Nunca vemos tu usuario ni contraseña bancaria

  • Autenticación vía Powens certificado PSD2
  • No guardamos datos sensibles
  • Cumplimiento GDPR total

Seguridad es nuestra prioridad #1

Arquitectura diseñada con seguridad desde el inicio

  • Encriptación AES-256
  • Auditorías de seguridad regulares
  • Respuesta inmediata ante incidentes
Listo para conectar

Paso 1: Descarga AAA Sentinel

Paso 2: Selecciona tu banco

Paso 3: Autentica en Powens (certificado PSD2)

Paso 4: Empieza a ahorrar

AAA Sentinel + PSD2 = Más seguro que tu contraseña de Gmail

Bienvenido a la banca del futuro. Segura, abierta, transparente.

#PSD2 #Open Banking #seguridad #privacidad

¿Listo para empezar a ahorrar?

Descarga AAA Sentinel y empieza a detectar suscripciones zombie, ganar cashback y generar ingresos pasivos.

Ver Planes