PSD2 und Open Banking
Vertrauenswürdige Identitäten für Ihre Kunden
In dieser Umgebung müssen Sie Account Information Service Provider (AISP) oder Payment Initiation Service Provider (PISP) sein, denn Kundenbeziehungen sind der neue Weg zu Rentabilität. Gehören Sie zu den Ersten, die Kunden mit vertrauenswürdigen Identitäten für sichere Transaktionen ausstatten. Mit unserer Authentifizierungsplattform lassen sich diese Identitäten ganz einfach bereitstellen.
Wo stehen Sie im offenen Banking-Ökosystem?
Banken, die von PSD2 und Open Banking profitieren möchten, müssen entscheiden, wie sie sich im Markt positionieren möchten. Dies sind drei der Optionen, die jeweils eine vertrauenswürdige Identität erfordern:
Option 1: Werden Sie zum Banking-Anbieter
Stellen Sie Liquidität, Kreditleistungen und Infrastruktur bereit. Die meisten Dienste würden nicht von Drittanbietern angeboten werden, welche die Beziehung zum Kunden aufbauen. Das erfordert nur grundlegende PSD2-Konformität.
Option 2: Partnerschaftsmodell
Indem Sie ein fortschrittliches API-Modell entwickeln, können Sie ausgewählte Leistungen direkt für Konsumenten erbringen – und andere durch Partnerschaften mit Dritten anbieten. Dies erfordert Konformität sowie monetarisierten Zugriff auf ausgewählte Kundendaten.
Option 3: Umfassendes Angebot
Bieten Sie ein komplettes Sortiment von Finanzleistungen mit Ihrer Marke an. Dazu ist vielleicht Private Labelling bei Drittangeboten nötig. Doch so besteht die Beziehung eindeutig zwischen Ihnen und dem Kunden. Erforderlich sind Konformität, offene APIs und Entwicklung oder Weiterverkauf eines breiten Dienstleistungsportfolios.
Profitieren von PSD2
Starke Kundenauthentifizierung
Eine Grundlage für PSD2-Konformität
Eine wichtige PSD2-Anforderung ist starke Kundenauthentifizierung (Strong Customer Authentication, SCA). Da Benutzernamen und Passwörter nicht ausreichend sicher sind, schreibt die neue Richtlinie eine Zwei-Faktor-Authentifizierung für alle elektronischen Transaktionen vor. Unsere Authentifizierungslösungen erleichtern das Einhalten der PSD2-Anforderungen und garantieren ein transparentes, reibungsloses Erlebnis.
Nachfolgend sind die wichtigsten Voraussetzungen für starke Kundenauthentifizierung aufgeführt.
Zwei-Faktor-Authentifizierung (2FA)
Vorgeschrieben ist der Einsatz zweier unabhängiger Authentifizierungsmethoden. Wenn eine der Methoden ein Smartphone oder anderes Mobilgerät beinhaltet, muss sichergestellt werden, dass das verwendete Gerät nicht kompromittiert wurde. Entrust bietet eine große Auswahl an Authentifikatoren, sodass Ihre Kunden die für sie geeignetste Option erhalten.
Transaktionsüberwachung und Betrugsschutz
PSD2 beschreibt die Notwendigkeit einer Transaktionsüberwachungssoftware, welche die Risiken von Transaktionen analysiert. Unsere Lösungen bieten adaptive Fähigkeiten für Tools für Betrugsprävention. Transaktionen werden basierend auf Faktoren wie Zahlungsbeträge, bekannte Betrugsszenarien, Standorte der Parteien und Gerätereputation genehmigt, hinterfragt oder mit einer Challenge versehen.
Dynamische Verknüpfung
Hacker bringen sich in legitime elektronische Transaktionen ein, nachdem diese eingeleitet wurden – dies hat eine dynamische Verknüpfung erforderlich gemacht. Lösungen von Entrust verknüpfen Authentifizierungscodes mit konkreten Beträgen und Empfängern. Wenn sich Betrag oder Empfänger während einer Transaktion ändert, wird ein neuer Code ausgegeben. Unsere Lösung – mit OTP-Codes, mobilen Push-Benachrichtigungen oder anderen Authentifikatoren – bietet außerdem besonders sichere Transaktionen.
Runtime Application Self-Protection (RASP)
Die zunehmende Beliebtheit mobiler Zahlungsanwendungen schafft neue Möglichkeiten für Hacker. RASP wird als Protokoll vorgeschlagen, um anormales App-Verhalten zu erkennen und alle weiteren App-Abläufe zu blockieren. Unsere RASP-Lösung stärkt den Code der mobilen App und ermöglicht die Verteidigung bei Ausführung. So schützen Sie sich vor Hacking und Reverse-Engineering. Unsere clientseitige Entrust Identity Enterprise-Software sorgt zudem dafür, dass die Apps oder SDKs nur auf Anfrage vom Server handeln. Wenn eine betrügerische Einheit die App zur Handlung auffordert, schlägt die Verifizierung fehl.
Die Anforderung an die sichere Kommunikation
Eine weitere wichtige PSD2-Anforderung ist sichere Kommunikation (Secure Communication, SC). Qualifizierte Webseiten-Zertifikate (Qualified Website Authentication Certificates, QWACs) bilden in PSD2 die höchste Form der Authentifizierung und müssen die Open-Banking-APIs sichern, über die bei einer Zahlung oder Überweisung private Daten übertragen werden. Die Zertifikate sollen die Transparenz, Verantwortlichkeit und Authentifizierung für Benutzer in der EU steigern.
Unsere QWACs Secure Communication-Lösung ermöglicht PSD2-Konformität und erhöht die Transparenz, Verantwortlichkeit und Authentifizierung für EU-Benutzer.
Vertrauen für sichere Kommunikation schaffen
PSD2-Anforderungen verschärfen die bestehenden Verifizierungsanforderungen für Drittanbieter dahingehend, dass sie spezielle SSL/TLS-Zertifikate (bekannt als PSD2 QWACs) erwerben müssen. Diese Zertifikate liefern ein Höchstmaß an Sicherheit und eine stabile Vertrauensgrundlage zum Schutz sensibler Transaktionen.
Transaktionsüberwachung und Betrugsschutz
PSD2 beschreibt die Notwendigkeit einer Transaktionsüberwachungssoftware, welche die Risiken von Transaktionen analysiert. Unsere Lösungen bieten adaptive Fähigkeiten für Tools für Betrugsprävention. Transaktionen werden basierend auf Faktoren wie Zahlungsbeträge, bekannte Betrugsszenarien, Standorte der Parteien und Gerätereputation genehmigt, hinterfragt oder mit einer Challenge versehen.
Kommunikation verschlüsseln
Starke Verschlüsselung gepaart mit hoher Sicherheit schafft bei Drittanbietern und Benutzern ein hohes Maß an Vertrauen in Bezug auf die Übertragung sensibler Daten. Die von Entrust bereitgestellten PSD2-QWACs verwenden: RSA-Verschlüsselungsalgorithmus, SHA-2-Hashing-Algorithmus und eine Mindestschlüsselgröße von 2048 Bit – alle erfüllen die Mindestanforderungen an die Verschlüsselung von Onlinetransaktionen.
PSD2-Anforderungen zur Datenfreigabe und DSGVO-Richtlinien vereinbaren
Diese beiden wichtigen Initiativen erscheinen widersprechend. PSD2 befürwortet die Weitergabe von Kundendaten, doch die DSGVO schreibt hohe Strafen für Unternehmen vor, die gegen den Schutz von Kundendaten verstoßen. Zwar ist für die Zukunft konkretere Anleitung von den zuständigen Organen zu erwarten, doch bis dahin müssen Banken beide Anforderungsinitiativen nach bestem Ermessen miteinander vereinbaren. Deshalb sollte ein getrennter oder silobasierter Ansatz für die DSGVO- und PSD2-Implementierung vermieden werden. Banken sollten den Ansatz einer gemeinsamen Initiative mit einem einzigen Rahmenwerk verfolgen, gemäß dem Daten zur Verfügung gestellt und dabei geschützt werden. Wenn Sie hierbei Hilfe benötigen, wenden Sie sich an einen der Identitätsexperten bei Entrust.
Fordern Sie noch heute eine Demo an
Ein Entrust Identity Portfolio-Spezialist wird sich bald mit den Optionen in Verbindung setzen.
Identitätsportfolio
Identity as a Service
Hochsichere Cloud-basierte Mitarbeiter- und Verbraucherauthentifizierung. Berechtigungsnachweisbasierter Zugriff einschließlich kennwortloser Authentifizierung mit einheitlichem SSO.
Unternehmensidentität
Hochsicherheitspersonal und Verbraucherauthentifizierung. Berechtigungsnachweis-basierte Authentifizierung einschließlich der Ausgabe von physischen Chipkarten. Vor-Ort-Lösung.
Grundlegendes zur Identität
Klassenbester MFA- und VPN-Schutz für Windows-basierte Belegschaften.
Funktionen unserer Identitätsplattformen:
Authentifizieren
Autorisieren Sie
Abwickeln und Verwalten
Eine Identitätsplattform, die Ihren Authentifizierungsanforderungen entspricht
- Verbraucher
- Belegschaft
- Bürger
Verbraucher
Privatkundengeschäft
Gewinnen und binden Sie Kunden mit erstklassigen Mobile- und Online-Banking-Dienstleistungen.
Kundenportale
Bieten Sie Ihren Kunden einen reibungslosen Zugang zu Ihren Portalen und schaffen Sie ein großartiges Markenerlebnis.
CIAM-Integration
Unsere Plattform lässt sich nahtlos in Ihre CIAM-Strategien (Customer Identity Access Management) integrieren.
Erfüllen Sie die PSD2-Bestimmungen
Nutzen Sie unsere bewährten Identitätstools, um erfolgreich zu sein und Bestimmungen einzuhalten.
Belegschaft
Physischer/logischer Zugriff
Unsere Plattform bietet die notwendigen Technologien zur Integration von physischem und logischem sicheren Zugang.
VPN absichern
Ermöglichen Sie Ihren Mitarbeitern überall den ständigen Zugriff auf VPNs und SaaS-Anwendungen.
Privilegierter Arbeiter
Schützen Sie die wichtigen Anmeldeinformationen für Anwendungen von Systemadministratoren oder leitenden Angestellten.
Passwortloser Login
Sie erhalten eine echte passwortlose SSO-Lösung, die alle Geräte, PCs und Macs sowie Cloud-basierte und lokale Anwendungen unterstützt - für ein reibungsloses Identitätsmanagement.
Auftragnehmer
Unsere Lösungen gewährleisten durch den Einsatz von lokalen oder Cloud-Apps Anwendungssicherheit und Betrugsschutz für Auftragnehmer.
Ermöglichen Sie PIV-konforme Mobilität von Regierungsbehörden
Bewährte PIV-Lösungen lassen Komplexität der Vergangenheit angehören und ermöglichen Mobilität mit hoher Sicherheit
Bürger
Digitaler Bürger
Nutzen Sie unsere Plattform, um Pässe, Personalausweise und Führerscheine zu sichern und zu verwalten.
