Fornire ai tuoi clienti identità affidabili

In questo ambiente, diventare un Provider di servizi con accesso alle informazioni dei conti (Account Information Service Provider, AISP) o Servizio di disposizione ordini di pagamento (Payment Initiation Service Provider, PISP) è fondamentale, perché possedere le relazioni con i clienti nel nuovo percorso verso la redditività. La chiave è fornire per primi le identità affidabili di cui i clienti hanno bisogno per condurre transazioni sicure. La nostra piattaforma di autenticazione semplifica la fornitura di tali identità affidabili.

È ora di scegliere il tuo posto nell'ecosistema bancario aperto

Le banche che cercano di trarre vantaggio dalla PSD2 e dall'open banking devono decidere come posizionarsi sul mercato. Queste sono tre delle opzioni, ognuna richiede un'identità affidabile:

Opzione 1: Diventa un servizio bancario

Concentrati sulla fornitura di liquidità, servizi di carte di credito e infrastrutture. La maggior parte dei servizi non sarebbe offerta tramite terze parti che possiedono il rapporto con il cliente. Richiede solo la conformità PSD2 di base.

Opzione 2: Modello di partnership

Sviluppa un modello API avanzato che ti consenta di fornire direttamente servizi selezionati ai consumatori e di offrire ad altri tramite partnership di terze parti. Ciò richiede conformità e accesso monetizzato ai dati dei clienti selezionati.

Opzione 3: Offerta completa

Offri ai consumatori una gamma completa di servizi finanziari con il tuo marchio. Ciò potrebbe richiedere una classificazione privata delle offerte di terze parti. Ma puoi chiaramente essere proprietario del rapporto con il consumatore. Ciò richiede conformità, API aperte e sviluppo o rivendita di un ampio portafoglio di servizi.

Come sfruttare al meglio la PSD2

    Autenticazione forte del cliente (Strong Customer Authentication, SCA)

    Una base per la conformità alla PSD2

    Un requisito chiave per PSD2 è l'Autenticazione forte del cliente (Strong Customer Authentication, SCA). Poiché i nomi utente e le password non forniscono una protezione sufficiente, la nuova direttiva richiede l'autenticazione a due fattori per tutte le transazioni elettroniche. Le nostre soluzioni di autenticazione ti aiutano ad abilitare i tuoi requisiti PSD2 e garantiscono un'esperienza utente trasparente e senza disagi.

    Di seguito sono riportati gli elementi chiave necessari per creare un'autenticazione forte del cliente.

    Autenticazione a due fattori (2FA)

    È obbligatorio l'uso di due metodi di autenticazione indipendenti. Se uno dei metodi prevede uno smartphone o un altro dispositivo mobile, sono necessarie misure di sicurezza per garantire che il dispositivo in uso non sia stato compromesso. Entrust offre la più ampia gamma di autenticatori, così puoi offrire ai tuoi clienti quello che funziona meglio per loro.

    Monitoraggio delle transazioni e protezione dalle frodi

    PSD2 menziona la necessità di un software di monitoraggio delle transazioni che analizzi il rischio durante le transazioni. Le nostre soluzioni abilitano strumenti di prevenzione delle frodi con capacità adattive. Fattori come importi di pagamento, scenari di frode noti, posizioni del pagatore/beneficiario e reputazione del dispositivo vengono utilizzati per consentire, contestare o interrompere le transazioni.

    Collegamento dinamico

    Gli hacker hanno imparato a inserirsi nel mezzo di transazioni elettroniche legittime dopo che sono state avviate, il che ha creato la necessità di collegamenti dinamici. Le soluzioni di Entrust collegano i codici di autenticazione a importi di transazione e beneficiari specifici. Se l'importo o il beneficiario cambiano durante una transazione, viene emesso un nuovo codice. La nostra soluzione, che può includere codici OTP, notifiche push mobili o altri autenticatori, fornisce anche transazioni altamente sicure.

    Autoprotezione runtime dell'applicazione (Runtime Application Self-Protection, RASP)

    La proliferazione di app di pagamento mobili crea nuove opportunità per gli hacker. RASP è un protocollo suggerito per rilevare il comportamento anomalo delle app e impedirgli di eseguire ulteriori operazioni. La nostra soluzione RASP rafforza il codice dell'app mobile e le consente di difendersi in fase di esecuzione. Ciò protegge dall'hacking e dal reverse engineering. Inoltre, con il nostro software lato client Entrust Identity Enterprise, le app o gli SDK agiscono solo su richieste del server. Se un'entità fraudolenta cerca di indurre l'app a firmare una transazione, la verifica della transazione non riesce.

    Il requisito per le Comunicazioni sicure (SC)

    Un altro requisito fondamentale per la PSD2 è la Comunicazione sicura (SC). I Certificati di autenticazione di siti Web qualificati PSD2 (QWAC) costituiscono il livello più alto di autenticazione e saranno richiesti per proteggere le API di Open Banking utilizzate per il trasferimento di dati privati quando si effettua un pagamento o si trasferisce denaro. Hanno lo scopo di portare maggiore trasparenza, responsabilità e autenticazione agli utenti nel mercato dell'UE.

    La nostra soluzione di comunicazione sicura QWAC consente la conformità PSD2, fornendo al contempo maggiore trasparenza, responsabilità e autenticazione agli utenti nel mercato dell'Unione europea.

    Stabilire fiducia per comunicazioni sicure

    I requisiti PSD2 si estendono ai requisiti di verifica esistenti per i fornitori di terze parti che richiedono loro di acquistare certificati SSL/TLS speciali noti come QWAC PSD2. Questi certificati forniscono il massimo livello di garanzia e la più solida base di fiducia disponibile per proteggere le transazioni sensibili.

    Monitoraggio delle transazioni e protezione dalle frodi

    PSD2 menziona la necessità di un software di monitoraggio delle transazioni che analizzi il rischio durante le transazioni. Le nostre soluzioni abilitano strumenti di prevenzione delle frodi con capacità adattive. Fattori come importi di pagamento, scenari di frode noti, posizioni del pagatore/beneficiario e reputazione del dispositivo vengono utilizzati per consentire, contestare o interrompere le transazioni.

    Crittografa le comunicazioni

    La crittografia avanzata unita ad alta garanzia fornisce ai fornitori di servizi di terze parti e agli utenti un elevato grado di sicurezza durante il trasferimento di dati sensibili online. I QWAC PSD2 forniti da Entrust utilizzano: Algoritmo di crittografia RSA, algoritmo di hash SHA-2 e una dimensione minima della chiave di 2048 bit, che soddisfano o superano i requisiti minimi per la crittografia delle transazioni online.

    Bilanciamento dei requisiti di condivisione dei dati PSD2 con le linee guida GDPR

    Queste due iniziative critiche sembrano essere in contrasto. La PSD2 sostiene la condivisione dei dati dei clienti, mentre il GDPR promette gravi conseguenze finanziarie per le organizzazioni che violano la normativa sulla privacy dei dati dei consumatori. Mentre sembra che in futuro ci saranno orientamenti più diretti dagli organi di governo, le banche devono, per il momento, bilanciare entrambi i requisiti usando il loro miglior giudizio. Ciò significa che le banche dovrebbero evitare un approccio separato o in silo alle loro implementazioni GDPR e PSD2. Affrontali come un'iniziativa unificata e sviluppa un unico framework che contemporaneamente renda disponibili i dati dei clienti, proteggendo gli stessi dall'essere compromessi dagli hacker. Per ricevere assistenza con questo importante atto di bilanciamento, contatta un esperto di identità di fiducia di Entrust.

    Richiedi una dimostrazione oggi

    Uno specialista del portafoglio Entrust Identity si metterà presto in contatto con te per mostrarti le opzioni.

    Portafoglio di identità

    Le nostre funzionalità del portafoglio di identità:

    Il portafoglio di identità adatto alle tue esigenze di autenticazione

    • Consumatore
    • Forza lavoro
    • Cittadino

    Consumatore

    Forza lavoro

    Cittadino

    Chatta adesso