PSD2とオープンバンキング
信頼できるIDを顧客に提供する
このような環境では顧客情報を保有することは収益性への新たな道となるため、口座情報サービス提供者(AISP)または決済指図伝達サービス提供者(PISP)になることが不可欠です。重要なのは、顧客がセキュアなトランザクションを行うために必要な信頼できるIDをいち早く提供することです。当社の認証プラットフォームにより、このような信頼できるIDを簡単に提供できます。
オープンバンキングのエコシステムにおける貴行の地位を選ぶときが来ました
PSD2とオープンバンキングを活用しようとしている金融機関は、市場での地位を確立する方法を決断する必要があります。次に3つの選択肢を提示します。それぞれには、信頼できるIDが必要です。
オプション1:金融機関のユーティリティになる
流動性、クレジットカードサービス、およびインフラストラクチャの提供に重点を置きます。ほとんどのサービスは、顧客情報を保有するサードパーティを通じて提供されることはありません。基本的なPSD2準拠のみが必要です。
オプション2:パートナーシップモデル
厳選したサービスを消費者に直接提供し、サードパーティとのパートナーシップを通してその他のサービスを提供できるようにする高度なAPIモデルを開発します。これには、コンプライアンスに加えて、選択した顧客データへの商用アクセスが必要です。
オプション3:包括的なサービスの提供
貴行のブランドの下で消費者にあらゆる種類の金融サービスを提供します。これには、サードパーティが提供する自家商標が必要になる場合があります。しかし、貴行で明示的に消費者情報を保有することも可能です。これには、コンプライアンス、オープンAPI、および幅広いサービスポートフォリオの開発または再販が必要です。
PSD2を最大限活用する方法
強力な顧客認証(SCA)
PSD2コンプライアンスの基盤
主なPSD2要件は、強力な顧客認証(SCA)です。ユーザー名とパスワードでは十分なセキュリティが提供されません。そのため、新しい指令では、すべての電子取引に対して2要素認証が要求されています。当社の認証ソリューションは、PSD2要件を満たすのに役立ち、透過的で摩擦のないユーザー体験を保証します。
以下は、強力な顧客認証を作成するために必要な鍵となるエレメントです。
2要素認証(2FA)
2つの独立した認証方法の使用が義務付けられています。いずれかの方法にスマートフォンやその他のモバイルデバイスが含まれる場合は、使用されるデバイスが危険にさらされないよう徹底するためのセキュリティ対策が必要です。Entrustは、認証システムを幅広く取りそろえているため、顧客に最適な認証システムを提供できます。
トランザクションの監視と不正防止
PSD2は、トランザクション実行中のリスクを分析するトランザクション監視ソフトウェアの必要性について言及しています。当社のソリューションは、適応機能を備えた不正行為を防止するツールを可能にします。支払い金額、既知の不正シナリオ、支払人/受取人の位置情報、デバイスレピュテーションなどの要素を使用して、トランザクションを許可、チャレンジ、または停止します。
ダイナミックリンク
ハッカーが合法的な電子取引が開始された後に途中で侵入するようになったことで、ダイナミックリンクの必要性が生じました。 Entrustのソリューションは、認証コードを特定の取引金額と受取人に結びつけます。 取引中に金額または受取人のいずれかが変更されると、新しいコードが発行されます。 OTPコード、モバイルプッシュ通知、またはその他の認証システムを備えた当社のソリューションは、高度にセキュアなトランザクションも提供します。
ランタイムアプリケーション自己保護(RASP)
モバイル決済アプリの急増により、ハッカーに新しい機会をもたらしています。 RASPは、アプリの異常な動作を検出し、アプリがそれ以上の操作を実行できないようにするための推奨プロトコルです。 当社のRASPソリューションは、モバイルアプリのコードを強化し、実行時に自らを防御できるようにします。 これにより、ハッキングやリバースエンジニアリングから保護されます。 また、Entrust Identity Enterpriseのクライアント側のソフトウェアを使用すると、アプリまたはSDKはサーバーからの要求にのみ作用します。 不正なエンティティがアプリを欺きトランザクションに署名させようとすると、トランザクションの検証は失敗します。
セキュアな通信(SC)の要件
もう1つの鍵となるPSD2要件は、セキュアな通信(SC)です。PSD2認定ウェブサイト認証用証明書(QWAC)は最高レベルの認証を形成し、支払いや送金の際に個人データを転送するために使用されるOpen Banking APIを保護するために必要になります。これらは、EU市場のユーザーに対してより高い透過性、説明可能性、および認証をもたらすことを目的としています。
当社のQWACセキュア通信ソリューションは、PSD2コンプライアンスを可能にすると同時に、欧州連合市場のユーザーに対してより高い透過性、説明可能性、および認証を提供します。
セキュアな通信のためのEntrust Trust
PSD2要件は、サードパーティプロバイダーの既存の検証要件に、PSD2 QWACと呼ばれる特殊なSSL/TLS証明書を購入するよう付け加えたものです。これらの証明書は、慎重に扱うべきトランザクションを保護するために利用できる最高レベルの保証と強固な信頼の基盤を提供します。
トランザクションの監視と不正防止
PSD2は、トランザクション実行中のリスクを分析するトランザクション監視ソフトウェアの必要性について言及しています。当社のソリューションは、適応機能を備えた不正行為を防止するツールを可能にします。支払い金額、既知の不正シナリオ、支払人/受取人の位置情報、デバイスレピュテーションなどの要素を使用して、トランザクションを許可、チャレンジ、または停止します。
通信の暗号化
強固な暗号化と高保証により、機密データをオンラインで転送する際に、サードパーティサービスプロバイダーとユーザーに高い信頼度を提供します。Entrustが提供するPSD2 QWACは、次のものを使用します。RSA暗号化アルゴリズム、SHA-2ハッシュアルゴリズム、および2048ビットの最小キーサイズ。これらはすべて、オンライントランザクションを暗号化するための最小要件を満たすか、上回っています。
PSD2データ共有要件とGDPRガイドラインのバランスを取る
これらの2つの重要なイニシアチブは対立しているように見えます。PSD2は顧客データの共有を提唱していますが、GDPRは、消費者データのプライバシー規制に違反する組織に深刻な経済的影響をもたらすことを保証しています。将来的には統治機関からより直接的な指導があるようですが、金融機関は当面の間、最善の判断により両方の要件のバランスを取る必要があります。これは、金融機関がGDPRおよびPSD2の実装に対して個別またはサイロ化されたアプローチを回避するべきあることを意味します。統一されたイニシアチブとしてこれらにアプローチし、顧客データを利用可能にすると同時に、同じデータがハッカーによって侵害されるのを防ぐ1つのフレームワークを開発します。このバランスの取れた措置は重要です。支援が必要な場合は、Entrustの信頼できるIDの専門家にお問い合わせください。
今すぐデモをリクエストしましょう
Entrust Identityポートフォリオのスペシャリストが間もなくオプションについてご連絡いたします。
Identity Portfolio
Identity as a Service
高い信頼性が求められるクラウドベースの従業員と消費者認証に最適です。統合SSOによるパスワードレス認証を含む、認証情報ベースのアクセス管理ソリューションです。
Identity Enterprise
高い信頼性が求められる従業員と消費者認証に最適です。物理的なスマートカード発行を含む、認証情報ベースの認証ソリューションであり、オンプレミスのソリューションです。
当社のIDポートフォリオの機能:
承認
トランザクションと管理
認証ニーズに適したIDポートフォリオ
- 消費者
- 従業員
- 一般市民