Fournir à vos clients des identités de confiance

Dans cet environnement, il est vital d’accéder au statut de prestataire de services d’information sur les comptes (AISP) ou de prestataire de services d’initiation de paiement (PISP), car la rentabilité passe désormais par le fait de posséder les relations clients. L’important est d’être le premier à fournir les identités de confiance dont les clients ont besoin pour effectuer des transactions sécurisées. Notre plateforme d’authentification permet de fournir facilement ces identités de confiance.

Il est temps de choisir votre place dans l’écosystème bancaire ouvert

Les banques souhaitant tirer parti de la directive PSD2 et de l’Open Banking doivent décider comment se positionner sur le marché. Voici trois des options possibles, chacune nécessitant une identité de confiance :

Option 1 : Devenez un fournisseur de services bancaires

Concentrez-vous sur la fourniture de liquidités, de services de cartes de crédit et d’infrastructures. La plupart de ces services ne seraient pas proposés par des tiers propriétaires de la relation client. Seule une conformité de base à la directive PSD2 suffit.

Option 2 : Modèle de partenariat

Développez un modèle d’API avancé qui vous permet de fournir directement une sélection de services aux consommateurs et d’en proposer d’autres via des partenariats tiers. Cela nécessite une conformité totale, ainsi qu’un accès monétisé à certaines données clients.

Option 3 : Offre complète

Offrez aux consommateurs une gamme complète de services financiers sous votre marque. Il est possible que vous deviez proposer des offres de tiers sous votre nom. Mais vous pouvez clairement posséder la relation avec le consommateur. Cela nécessite une conformité totale, des API ouvertes et le développement ou la revente d’un large portefeuille de services.

Comment tirer parti de la directive PSD2

    Authentification forte des clients (SCA)

    Une base pour la conformité PSD2

    L’une des exigences clés de la directive PSD2 est l’authentification forte des clients (SCA). Étant donné que les noms d’utilisateur et les mots de passe n’offrent pas une sécurité suffisante, la nouvelle directive appelle à une authentification à deux facteurs pour toutes les transactions électroniques. Nos solutions d’authentification vous aident à satisfaire les exigences PSD2, tout en garantissant une expérience utilisateur transparente et sans friction.

    Les éléments clés nécessaires pour créer une authentification forte des clients sont répertoriés ci-dessous.

    Authentification à deux facteurs (2FA)

    L’utilisation de deux méthodes d’authentification indépendantes est imposée. Si l’une des méthodes implique un smartphone ou un autre appareil mobile, des mesures de sécurité sont nécessaires pour garantir que l’appareil utilisé n’a pas été compromis. Entrust propose la plus large gamme d’authentificateurs afin que vous puissiez proposer à vos clients celui qui leur convient le mieux.

    Surveillance des transactions et protection contre la fraude

    La directive PSD2 mentionne la nécessité d’un logiciel de surveillance des transactions qui analyse les risques au fur et à mesure des transactions. Nos solutions comprennent des outils de prévention de la fraude dotés de capacités adaptatives. Des facteurs tels que les montants de paiement, les scénarios de fraude connus, les emplacements du payeur/bénéficiaire et la réputation des périphériques sont utilisés pour autoriser, soumettre à un contrôle supplémentaire ou arrêter les transactions.

    Liaison dynamique

    Les pirates ont appris à s’immiscer dans des transactions électroniques légitimes suite à leur émission, créant la nécessité d’une liaison dynamique. Les solutions Entrust lient les codes d’authentification à des montants de transaction et à des bénéficiaires spécifiques. Si le montant ou le bénéficiaire change au cours d’une transaction, un nouveau code est émis. Notre solution, qui peut inclure des codes OTP, des notifications push mobiles ou d’autres authentificateurs, fournit également des transactions hautement sécurisées.

    Protocole RASP (Autoprotection des applications en cours d’exécution)

    La prolifération des applications de paiement mobile crée de nouvelles opportunités pour les pirates. RASP est un protocole suggéré pour détecter un comportement anormal de l’application et empêcher l’application d’exécuter d’autres opérations. Notre solution RASP solidifie le code de l’application mobile et lui permet de se défendre lors de l’exécution. Elle fournit ainsi une protection contre le piratage et la rétroconception. Par ailleurs, avec notre logiciel Entrust Identity Enterprise côté client, les applications ou SDK n’agissent que sur demande du serveur. Si une entité frauduleuse tente de tromper l’application pour qu’elle signe une transaction, la vérification de la transaction échoue.

    L’exigence de communications sécurisées (SC)

    Les communications sécurisées (SC) sont une autre exigence clé de la directive PSD2. Les certificats d’authentification de site Web qualifiés (QWAC) PSD2 constituent le plus haut niveau d’authentification et seront nécessaires pour sécuriser les API Open Banking utilisées pour transférer des données privées lors d’un paiement ou d’un virement. Ils visent à améliorer la transparence, la responsabilité et l’authentification des usagers sur le marché de l’UE.

    Notre solution de communications sécurisées QWAC permet la conformité PSD2, tout en offrant une transparence, une responsabilité et une authentification renforcées aux usagers sur le marché de l’Union européenne.

    Établir la confiance pour des communications sécurisées

    Les exigences PSD2 étendent les exigences de vérification existantes pour les fournisseurs tiers, les obligeant à acheter des certificats TLS/SSL spécialisés connus sous le nom de certificats QWAC PSD2. Ces certificats offrent le plus haut niveau d’assurance et les bases les plus solides disponibles pour établir la confiance afin de sécuriser les transactions sensibles.

    Surveillance des transactions et protection contre la fraude

    La directive PSD2 mentionne la nécessité d’un logiciel de surveillance des transactions qui analyse les risques au fur et à mesure des transactions. Nos solutions comprennent des outils de prévention de la fraude dotés de capacités adaptatives. Des facteurs tels que les montants de paiement, les scénarios de fraude connus, les emplacements du payeur/bénéficiaire et la réputation des périphériques sont utilisés pour autoriser, soumettre à un contrôle supplémentaire ou arrêter les transactions.

    Chiffrer les communications

    Un chiffrement puissant associé à haute sécurité offre aux prestataires de services tiers et aux utilisateurs un haut degré de confiance lors du transfert de données sensibles en ligne. Les certificats QWAC PSD2 fournis par Entrust utilisent : l’algorithme de chiffrement RSA, l’algorithme de hachage SHA-2 et une taille de clé minimale de 2 048 bits, autant d’éléments qui satisfont ou excèdent les exigences minimales de chiffrement des transactions en ligne.

    Trouver l’équilibre entre les exigences de partage de données PSD2 et les règles fixées par le RGPD

    Ces deux initiatives cruciales semblent être en contradiction. La directive PSD2 préconise le partage des données clients, tandis que le RGPD promet de graves conséquences financières pour les organisations qui enfreignent les réglementations sur la confidentialité des données des consommateurs. Si les instances dirigeantes devraient émettre des orientations plus directes à l’avenir, les banques doivent, pour le moment, trouver elles-mêmes un équilibre entre ces exigences divergentes. Ce qui implique pour les banques d’éviter toute approche séparée ou cloisonnée de leurs implémentations RGPD et PSD2. Elles doivent au contraire les aborder comme une initiative unifiée et développer un cadre unique qui rend les données des clients disponibles, tout en les protégeant contre les pirates informatiques. Pour vous aider à réussir ce numéro d’équilibrisme d’une importance capitale, contactez un expert en identité de confiance Entrust.

    Demandez une démonstration dès aujourd’hui

    Un spécialiste de Entrust Identity vous contactera sous peu concernant les options disponibles.

    La gamme Identity

    Notre portefeuille de solutions Identité possède les capacités suivantes :

    Le portefeuille de solutions d´identité adapté à vos besoins d’authentification

    • Consommateur
    • Pour les employés
    • Citoyen

    Consommateur

    Pour les employés

    Citoyen

    dialoguer en ligne