Vertrauenswürdige Identitäten für Ihre Kunden

In dieser Umgebung müssen Sie Account Information Service Provider (AISP) oder Payment Initiation Service Provider (PISP) sein, denn Kundenbeziehungen sind der neue Weg zu Rentabilität. Gehören Sie zu den Ersten, die Kunden mit vertrauenswürdigen Identitäten für sichere Transaktionen ausstatten. Mit unserer Authentifizierungsplattform lassen sich diese Identitäten ganz einfach bereitstellen.

Wo stehen Sie im offenen Banking-Ökosystem?

Banken, die von PSD2 und Open Banking profitieren möchten, müssen entscheiden, wie sie sich im Markt positionieren möchten. Dies sind drei der Optionen, die jeweils eine vertrauenswürdige Identität erfordern:

Option 1: Werden Sie zum Banking-Anbieter

Stellen Sie Liquidität, Kreditleistungen und Infrastruktur bereit. Die meisten Dienste würden nicht von Drittanbietern angeboten werden, welche die Beziehung zum Kunden aufbauen. Das erfordert nur grundlegende PSD2-Konformität.

Option 2: Partnerschaftsmodell

Indem Sie ein fortschrittliches API-Modell entwickeln, können Sie ausgewählte Leistungen direkt für Konsumenten erbringen – und andere durch Partnerschaften mit Dritten anbieten. Dies erfordert Konformität sowie monetarisierten Zugriff auf ausgewählte Kundendaten.

Option 3: Umfassendes Angebot

Bieten Sie ein komplettes Sortiment von Finanzleistungen mit Ihrer Marke an. Dazu ist vielleicht Private Labelling bei Drittangeboten nötig. Doch so besteht die Beziehung eindeutig zwischen Ihnen und dem Kunden. Erforderlich sind Konformität, offene APIs und Entwicklung oder Weiterverkauf eines breiten Dienstleistungsportfolios.

Profitieren von PSD2

    Starke Kundenauthentifizierung

    Eine Grundlage für PSD2-Konformität

    Eine wichtige PSD2-Anforderung ist starke Kundenauthentifizierung (Strong Customer Authentication, SCA). Da Benutzernamen und Passwörter nicht ausreichend sicher sind, schreibt die neue Richtlinie eine Zwei-Faktor-Authentifizierung für alle elektronischen Transaktionen vor. Unsere Authentifizierungslösungen erleichtern das Einhalten der PSD2-Anforderungen und garantieren ein transparentes, reibungsloses Erlebnis.

    Nachfolgend sind die wichtigsten Voraussetzungen für starke Kundenauthentifizierung aufgeführt.

    Zwei-Faktor-Authentifizierung (2FA)

    Vorgeschrieben ist der Einsatz zweier unabhängiger Authentifizierungsmethoden. Wenn eine der Methoden ein Smartphone oder anderes Mobilgerät beinhaltet, muss sichergestellt werden, dass das verwendete Gerät nicht kompromittiert wurde. Entrust bietet eine große Auswahl an Authentifikatoren, sodass Ihre Kunden die für sie geeignetste Option erhalten.

    Transaktionsüberwachung und Betrugsschutz

    PSD2 beschreibt die Notwendigkeit einer Transaktionsüberwachungssoftware, welche die Risiken von Transaktionen analysiert. Unsere Lösungen bieten adaptive Fähigkeiten für Tools für Betrugsprävention. Transaktionen werden basierend auf Faktoren wie Zahlungsbeträge, bekannte Betrugsszenarien, Standorte der Parteien und Gerätereputation genehmigt, hinterfragt oder mit einer Challenge versehen.

    Dynamische Verknüpfung

    Hacker bringen sich in legitime elektronische Transaktionen ein, nachdem diese eingeleitet wurden – dies hat eine dynamische Verknüpfung erforderlich gemacht. Lösungen von Entrust verknüpfen Authentifizierungscodes mit konkreten Beträgen und Empfängern. Wenn sich Betrag oder Empfänger während einer Transaktion ändert, wird ein neuer Code ausgegeben. Unsere Lösung – mit OTP-Codes, mobilen Push-Benachrichtigungen oder anderen Authentifikatoren – bietet außerdem besonders sichere Transaktionen.

    Runtime Application Self-Protection (RASP)

    Die zunehmende Beliebtheit mobiler Zahlungsanwendungen schafft neue Möglichkeiten für Hacker. RASP wird als Protokoll vorgeschlagen, um anormales App-Verhalten zu erkennen und alle weiteren App-Abläufe zu blockieren. Unsere RASP-Lösung stärkt den Code der mobilen App und ermöglicht die Verteidigung bei Ausführung. So schützen Sie sich vor Hacking und Reverse-Engineering. Unsere clientseitige Entrust Identity Enterprise-Software sorgt zudem dafür, dass die Apps oder SDKs nur auf Anfrage vom Server handeln. Wenn eine betrügerische Einheit die App zur Handlung auffordert, schlägt die Verifizierung fehl.

    Die Anforderung an die sichere Kommunikation

    Eine weitere wichtige PSD2-Anforderung ist sichere Kommunikation (Secure Communication, SC). Qualifizierte Webseiten-Zertifikate (Qualified Website Authentication Certificates, QWACs) bilden in PSD2 die höchste Form der Authentifizierung und müssen die Open-Banking-APIs sichern, über die bei einer Zahlung oder Überweisung private Daten übertragen werden. Die Zertifikate sollen die Transparenz, Verantwortlichkeit und Authentifizierung für Benutzer in der EU steigern.

    Unsere QWACs Secure Communication-Lösung ermöglicht PSD2-Konformität und erhöht die Transparenz, Verantwortlichkeit und Authentifizierung für EU-Benutzer.

    Vertrauen für sichere Kommunikation schaffen

    PSD2-Anforderungen verschärfen die bestehenden Verifizierungsanforderungen für Drittanbieter dahingehend, dass sie spezielle SSL/TLS-Zertifikate (bekannt als PSD2 QWACs) erwerben müssen. Diese Zertifikate liefern ein Höchstmaß an Sicherheit und eine stabile Vertrauensgrundlage zum Schutz sensibler Transaktionen.

    Transaktionsüberwachung und Betrugsschutz

    PSD2 beschreibt die Notwendigkeit einer Transaktionsüberwachungssoftware, welche die Risiken von Transaktionen analysiert. Unsere Lösungen bieten adaptive Fähigkeiten für Tools für Betrugsprävention. Transaktionen werden basierend auf Faktoren wie Zahlungsbeträge, bekannte Betrugsszenarien, Standorte der Parteien und Gerätereputation genehmigt, hinterfragt oder mit einer Challenge versehen.

    Kommunikation verschlüsseln

    Starke Verschlüsselung gepaart mit hoher Sicherheit schafft bei Drittanbietern und Benutzern ein hohes Maß an Vertrauen in Bezug auf die Übertragung sensibler Daten. Die von Entrust bereitgestellten PSD2-QWACs verwenden: RSA-Verschlüsselungsalgorithmus, SHA-2-Hashing-Algorithmus und eine Mindestschlüsselgröße von 2048 Bit – alle erfüllen die Mindestanforderungen an die Verschlüsselung von Onlinetransaktionen.

    PSD2-Anforderungen zur Datenfreigabe und DSGVO-Richtlinien vereinbaren

    Diese beiden wichtigen Initiativen erscheinen widersprechend. PSD2 befürwortet die Weitergabe von Kundendaten, doch die DSGVO schreibt hohe Strafen für Unternehmen vor, die gegen den Schutz von Kundendaten verstoßen. Zwar ist für die Zukunft konkretere Anleitung von den zuständigen Organen zu erwarten, doch bis dahin müssen Banken beide Anforderungsinitiativen nach bestem Ermessen miteinander vereinbaren. Deshalb sollte ein getrennter oder silobasierter Ansatz für die DSGVO- und PSD2-Implementierung vermieden werden. Banken sollten den Ansatz einer gemeinsamen Initiative mit einem einzigen Rahmenwerk verfolgen, gemäß dem Daten zur Verfügung gestellt und dabei geschützt werden. Wenn Sie hierbei Hilfe benötigen, wenden Sie sich an einen der Identitätsexperten bei Entrust.

    Fordern Sie noch heute eine Demo an

    Ein Entrust Identity Portfolio-Spezialist wird sich bald mit den Optionen in Verbindung setzen.

    Identitätsportfolio

    Funktionen unserer Identitätsplattformen:

    Eine Identitätsplattform, die Ihren Authentifizierungsanforderungen entspricht

    • Verbraucher
    • Belegschaft
    • Bürger

    Verbraucher

    Belegschaft

    Bürger

    Jetzt chatten