PSD2 e Open Banking
Oferecendo identidades confiáveis aos clientes
Neste cenário, ser um Provedor de Serviços de Informação de Conta (AISP) ou Provedor de Serviços de Iniciação de Pagamento (PISP) é vital, já que controlar os relacionamentos com o cliente é o novo caminho para a rentabilidade. A chave é ser o primeiro a fornecer identidades confiáveis para os clientes realizarem transações seguras. Nossa plataforma de autenticação facilita o acesso a essas identidades confiáveis.
Hora de escolher seu lugar no ecossistema de open banking
Os bancos que procuram capitalizar com a PSD2 e open banking devem escolher como se posicionar no mercado. A seguir apresentamos três opções, todas elas requerem uma identidade confiável:
Opção 1: Torne-se um serviço bancário
Foco no fornecimento de liquidez, serviços de cartão de crédito e infraestrutura. A maioria dos serviços não seria oferecido através de terceiros que controlam o relacionamento com o cliente. Requer apenas conformidade básica com a PSD2.
Opção 2: Modelo de parceria
Desenvolva um modelo API avançado para fornecer diretamente serviços selecionados aos clientes e oferecer outros através de parcerias com terceiros. Isso requer conformidade, além de acesso monetizado a dados selecionados do cliente.
Opção 3: Pacote abrangente
Ofereça aos clientes uma gama completa de serviços financeiros com a sua marca. Isso pode exigir utilizar marcas de terceiros. Mas você pode controlar a relação com o cliente. Isso requer conformidade, APIs abertas e desenvolvimento ou revenda de um amplo portfólio de serviços.
Como capitalizar com a PSD2
Autenticação forte do cliente (SCA)
Uma base para conformidade com a PSD2
Um requisito importante da PSD2 é a Autenticação Forte do Cliente (SCA). Como os nomes de usuário e senhas não oferecem segurança suficiente, a nova diretriz exige autenticação de dois fatores para todas as transações eletrônicas. Nossas soluções de autenticação ajudam você a manter a conformidade com os requisitos da PSD2 e garantem uma experiência transparente e sem atritos para o usuário.
Abaixo estão os elementos mais importantes para criar uma autenticação forte do cliente.
Autenticação de dois fatores (2FA)
O uso de dois métodos independentes de autenticação é obrigatório. Se um dos métodos envolver um smartphone ou outro dispositivo móvel, serão necessárias medidas de segurança para garantir que o dispositivo que está sendo usado não tenha sido comprometido. A Entrust oferece uma ampla gama de autenticadores para que você possa oferecer a melhor solução para seus clientes.
Monitoramento de transações e proteção contra fraudes
A PSD2 menciona a necessidade de um software de monitoramento de transações que analise os riscos conforme as transações ocorrem. Nossas soluções permitem ferramentas de prevenção à fraude com capacidades adaptativas. Fatores como valores de pagamento, cenários de fraude conhecidos, localização do pagador/beneficiário e reputação do dispositivo são usados para permitir, contestar ou interromper as transações.
Vinculação dinâmica
Os hackers aprenderam a invadir transações eletrônicas após terem sido iniciadas, o que gerou a necessidade de uma vinculação dinâmica. As soluções da Entrust emitem códigos de autenticação para valores específicos de transações e beneficiários. Se o valor ou o beneficiário mudar durante uma transação, um novo código é emitido. Nossa solução, que pode utilizar códigos OTP, notificações push móveis ou outros autenticadores, também oferece transações altamente seguras.
Autoproteção de aplicativo em tempo de execução (RASP)
A multiplicação de aplicativos de pagamento móvel cria novas oportunidades para os hackers. RASP é um protocolo sugerido para detectar um comportamento anômalo do aplicativo e impedir que ele execute outras operações. Nossa solução RASP fortalece o código do aplicativo móvel e permite que ele se defenda durante a execução. Isto protege contra ataques de hackers e engenharia reversa. Além disso, com nosso software Entrust Identity Enterprise do lado do cliente, os aplicativos ou SDKs agem somente quando requisitado pelo servidor. Se uma entidade fraudulenta tentar enganar o aplicativo para realizar uma transação, a verificação impede a transação.
Requisito de comunicações seguras (SC)
Outro requisito importante da PSD2 é a Comunicação Segura (SC). Os Certificados de Autenticação de Site Qualificado (QWACs) da PSD2 formam o mais alto nível de autenticação e serão necessários para proteger as APIs do Open Banking usadas para transferir dados privados ao fazer um pagamento ou transferir dinheiro. Eles devem trazer maior transparência, responsabilidade e autenticação aos usuários no mercado da UE.
Nossa solução de comunicação segura com QWACs permite a conformidade com a PSD2, ao mesmo tempo em que proporciona maior transparência, responsabilidade e autenticação aos usuários no mercado da União Européia.
Estabelecer confiança para comunicações seguras
As exigências da PSD2 ampliam as exigências de verificação existentes para fornecedores terceirizados, exigindo que eles adquiram certificados SSL/TLS especializados conhecidos como QWACs PSD2. Os certificados proporcionam o mais alto nível de garantia e a mais robusta base de confiança disponível para garantir a segurança de transações importantes.
Monitoramento de transações e proteção contra fraudes
A PSD2 menciona a necessidade de um software de monitoramento de transações que analise os riscos conforme as transações ocorrem. Nossas soluções permitem ferramentas de prevenção à fraude com capacidades adaptativas. Fatores como valores de pagamento, cenários de fraude conhecidos, localização do pagador/beneficiário e reputação do dispositivo são usados para permitir, contestar ou interromper as transações.
Encriptar comunicações
A criptografia forte aliada à alta garantia proporciona aos prestadores de serviços terceirizados e usuários um alto grau de confiança na transferência de dados importantes on-line. Os QWACs PSD2 fornecidos pelo Entrust usam: Algoritmo de Criptografia RSA, Algoritmo SHA-2 Hash e um tamanho mínimo de chave de 2048 bits, todos os quais atendem ou excedem os requisitos mínimos para criptografia de transações on-line.
Equilibra os requisitos de compartilhamento de dados da PSD2 com as diretrizes GDPR
Estas duas iniciativas fundamentais parecem estar em desacordo. A PSD2 defende o compartilhamento de dados de clientes, enquanto a GDPR promete graves consequências financeiras para organizações que violam os regulamentos de privacidade de dados dos clientes. Embora no futuro deva haver uma orientação mais direta vinda dos órgãos responsáveis, por enquanto os bancos devem equilibrar ambas as exigências usando o bom senso. Isso significa que os bancos devem evitar uma abordagem exclusiva ou isolada para as implementações de GDPR e PSD2. Elas devem ser abordadas como uma iniciativa unificada e deve ser desenvolvida uma estrutura única que torne os dados dos clientes disponíveis, mas que simultaneamente proteja esses dados contra hackers. Para auxiliar neste equilíbrio, entre em contato com um especialista em identidade da Entrust.
Solicite uma demonstração hoje
Um especialista no portfólio de identificação da Entrust entrará em contato em breve para lhe apresentar as opções.
Portfólio de identidade
Identity as a Service
Força de trabalho baseada em nuvem de alta segurança e autenticação do consumidor. Acesso baseado em credenciais, incluindo autenticação sem senha com SSO unificado.
Identity Enterprise
Força de trabalho de alta segurança e autenticação do consumidor. Autenticação baseada em credenciais, incluindo emissão de cartões inteligentes físicos. Solução implementada no local.
Introdução à identificação
A melhor proteção MFA e VPN da categoria para forças de trabalho baseadas em Windows.
Nossos recursos do portfólio de identificação:
Autenticar
Autorizar
Transacionar e administrar
O portfólio de identificação adequado às suas necessidades de autenticação
- Consumidor
- Força de trabalho
- Cidadão
Consumidor
Serviços bancários para consumidor
Atraia e retenha clientes com os melhores serviços bancários on‑line e móveis da categoria.
Portais do cliente
Ofereça aos clientes o acesso descomplicado aos seus portais e crie uma excelente experiência de marca.
Integração de CIAM
Nosso portfólio se integra perfeitamente com suas estratégias de Customer Identity Access Management (CIAM, Gerenciamento de acesso e identificação do cliente).
Conheça as regulamentações da PSD2
Temos as ferramentas de identidade confiáveis de que você precisa para ter sucesso e estar em conformidade.
Força de trabalho
Acesso físico/lógico
Nosso portfólio oferece as tecnologias necessárias para integrar o acesso seguro físico e lógico.
VPN de segurança
Forneça aos trabalhadores de qualquer lugar o acesso permanente a aplicativos em VPN e SaaS.
Colaborador privilegiado
Proteja as credenciais críticas de aplicativos de administradores de sistema ou líderes seniores.
Login sem senha
Obtenha uma solução SSO verdadeiramente sem senhas compatível com todos os dispositivos, PCs e Macs e aplicativos na nuvem ou no local.
Prestadores de serviço
Nossas soluções garantem a segurança do aplicativo para contratados que usam aplicativos locais ou na nuvem.
Ativar mobilidade governamental em conformidade com PIV
Elimine a complexidade e permita uma mobilidade altamente segura com soluções comprovadas com PIV.
Cidadão
Cidadão digital
Use nosso portfólio para proteger e gerenciar passaportes, identidades nacionais e carteiras de habilitação.