Proporcionar a sus clientes identidades confiables

En este entorno, convertirse en un proveedor de servicios de información de cuentas (AISP) o un proveedor de servicios de inicio de pago (PISP) es vital, porque ser dueño de las relaciones con los clientes en el nuevo camino hacia la rentabilidad. La clave es ser el primero en proporcionar las identidades confiables que los clientes necesitan para realizar transacciones seguras. Nuestra plataforma de autenticación hace que sea fácil proporcionar esas identidades confiables.

Es hora de escoger su lugar en el ecosistema de la banca abierta

Los bancos que buscan capitalizar la PSD2 y la banca abierta deben decidir cómo posicionarse en el mercado. estas son tres de las opciones, cada una requiere una identidad de confianza:

Opción 1: Convertirse en un “servicio" bancario

Concéntrese en ofrecer liquidez, servicios de tarjetas de crédito e infraestructura. La mayoría de los servicios no serían ofrecidos por medio de terceros que "poseen" la relación con el cliente. Exige únicamente el cumplimiento básico de PSD2.

Opción 2: Modelo de asociación

Desarrolló un modelo de API de avanzada que le permita prestarle directamente los servicios seleccionados a los clientes, y ofrezca otros por medio de asociaciones con terceros. Esto exige cumplimiento, además de acceso monetizado a datos de clientes seleccionados.

Opción 3: Oferta integral

Ofrezca a los clientes una gama completa de servicios financieros con su marca. Esto puede exigir cierto etiquetado privado de ofertas de terceros. Pero, claramente, usted puede "poseer" la relación con el cliente. Esto exige el cumplimiento, API en abiertas y el desarrollo o la reventa de una amplia cartera de servicios.

Cómo capitalizar PSD2

    Autenticación Robusta de Clientes (Strong Customer Authentication, SCA)

    Una base para el cumplimiento de PSD2

    Un requisito clave de PSD2 es la Autenticación Robusta de Clientes (SCA). Debido a que los nombres de usuarios y las contraseñas no ofrecen suficiente seguridad, la nueva directiva exige la autenticación de dos factores para todas las transacciones electrónicas. Nuestras soluciones de autenticación lo ayudan a habilitar las exigencias de su PSD2 y garantizan una experiencia transparente y sin problemas para el usuario.

    A continuación se presentan los elementos clave necesarios para crear una autenticación robusta de clientes.

    Autenticación de dos factores (2FA)

    El uso de estos métodos de autenticación independientes es obligatorio. Si uno de los métodos incluye un teléfono inteligente u otro dispositivo móvil, se requieren medidas de seguridad para garantizar que el dispositivo que se utiliza no haya quedado comprometido. Entrust ofrece la más amplia gama de autenticadores para que pueda ofrecerles a sus clientes aquella que mejor se adapte.

    Monitoreo de las transacciones y protección contra fraudes

    PSD2 menciona la necesidad del software de monitoreo de transacciones que analice el riesgo a medida que las transacciones tienen lugar. Nuestras soluciones permiten herramientas de prevención de fraude con capacidades de adaptación. Factores como los montos de pago, escenarios de fraude conocidos, ubicaciones de pagador/receptor y la reputación de los dispositivos se utilizan para permitir, impugnar o detener las transacciones.

    Enlaces dinámicos

    Los “hackers” han aprendido a meterse en medio de transacciones electrónicas legítimas después de que estas hayan sido iniciadas, lo que ha generado la necesidad de enlaces dinámicos. Las soluciones de Entrust vinculan códigos de autenticación con montos de transacción y receptores específicos. Si el monto o el receptor cambian durante una transacción, se emite un nuevo código. Nuestra solución —que puede presentar códigos OTP, notificaciones “push” móviles u otros autenticadores— también ofrece transacciones altamente seguras.

    Autoprotección de Aplicaciones en Tiempo de Ejecución (Runtime Application Self-Protection, RASP):

    La proliferación de aplicaciones de pago móviles crea nuevas oportunidades para los “hackers”. RASP es un protocolo sugerido para detectar el comportamiento anómalo de la aplicación y evitar que la aplicación ejecute otras operaciones. Nuestra solución RASP refuerza el código de la aplicación móvil y le permite defenderse en tiempo de ejecución. Esto protege contra la piratería y la ingeniería inversa. Además, con nuestro software del lado del cliente Entrust Identity Enterprise, las aplicaciones o los SDK actúan solo en las solicitudes del servidor. Si una entidad fraudulenta intenta engañar a la aplicación para que firme una transacción, la verificación de la transacción falla.

    El requisito de comunicaciones seguras (SC)

    Otro requisito clave de PSD2 es la comunicación segura (SC). Los certificados de autenticación de sitios web calificados (QWAC) de PSD2 forman el nivel más alto de autenticación y serán necesarios para proteger las API de banca abierta utilizadas para transferir datos privados al realizar un pago o transferir dinero. Están destinados a brindar una mayor transparencia, responsabilidad y autenticación a los usuarios en el mercado de la UE.

    Nuestra solución de comunicación segura QWAC permite el cumplimiento de PSD2, al tiempo que proporciona mayor transparencia, responsabilidad y autenticación a los usuarios en el mercado de la Unión Europea.

    Establecer Trust para comunicaciones seguras

    Los requisitos de PSD2 amplían los requisitos de verificación existentes para proveedores externos que les exigen que compren certificados SSL/TLS especiales conocidos como PSD2 QWAC. Estos certificados proporcionan el más alto nivel de garantía y la base de confianza más sólida disponible para asegurar transacciones sensibles.

    Monitoreo de las transacciones y protección contra fraudes

    PSD2 menciona la necesidad del software de monitoreo de transacciones que analice el riesgo a medida que las transacciones tienen lugar. Nuestras soluciones permiten herramientas de prevención de fraude con capacidades de adaptación. Factores como los montos de pago, escenarios de fraude conocidos, ubicaciones de pagador/receptor y la reputación de los dispositivos se utilizan para permitir, impugnar o detener las transacciones.

    Cifrar comunicaciones

    El cifrado sólido junto con una alta seguridad brindan a los usuarios y proveedores de servicios de terceros un alto grado de confianza al transferir datos confidenciales en línea. Los QWAC PSD2 proporcionados por Entrust utilizan: Algoritmo de cifrado RSA, algoritmo de hash SHA-2 y un tamaño de clave mínimo de 2048 bits, todos los cuales cumplen o superan los requisitos mínimos para cifrar transacciones en línea.

    Equilibrio de los requisitos de intercambio de datos PSD2 con las directrices de GDPR

    Estas dos iniciativas críticas parecen contradecirse. PSD2 promueve el intercambio de datos de clientes, mientras que GDPR promete graves consecuencias financieras para las organizaciones que violen las normas con respecto a la privacidad de los datos de los consumidores. Si bien parece que habrá una orientación más directa proveniente de organismos gubernamentales en el futuro, los bancos deben equilibrar —por el momento— ambas exigencias aplicando su mejor criterio. Esto significa que los bancos deberían evitar un abordaje separado o aislado con respecto a las implementaciones de GDPR y PSD2. Abórdelas como una iniciativa unificada y desarrolle un solo marco que simultáneamente deje disponibles los datos de los clientes, pero que evite que esos mismos datos se vean comprometidos por acción de los “hackers”. Para obtener ayuda con esta importante acción de equilibrio, comuníquese con un experto en identificación confiable de Entrust.

    Solicite una demostración hoy

    Un especialista de la cartera Entrust Identity se pondrá en contacto con opciones pronto.

    Carteras de identidades

    Nuestras capacidades de cartera de identidad:

    La plataforma de identidad adaptada a sus necesidades de autenticación

    • Consumidor
    • Fuerza de trabajo
    • Ciudadano

    Consumidor

    Fuerza de trabajo

    Ciudadano

    Chatea ahora