Oferecendo identidades confiáveis aos clientes

Neste cenário, ser um Provedor de Serviços de Informação de Conta (AISP) ou Provedor de Serviços de Iniciação de Pagamento (PISP) é vital, já que controlar os relacionamentos com o cliente é o novo caminho para a rentabilidade. A chave é ser o primeiro a fornecer identidades confiáveis para os clientes realizarem transações seguras. Nossa plataforma de autenticação facilita o acesso a essas identidades confiáveis.

Hora de escolher seu lugar no ecossistema de open banking

Os bancos que procuram capitalizar com a PSD2 e open banking devem escolher como se posicionar no mercado. A seguir apresentamos três opções, todas elas requerem uma identidade confiável:

Opção 1: Torne-se um serviço bancário

Foco no fornecimento de liquidez, serviços de cartão de crédito e infraestrutura. A maioria dos serviços não seria oferecido através de terceiros que controlam o relacionamento com o cliente. Requer apenas conformidade básica com a PSD2.

Opção 2: Modelo de parceria

Desenvolva um modelo API avançado para fornecer diretamente serviços selecionados aos clientes e oferecer outros através de parcerias com terceiros. Isso requer conformidade, além de acesso monetizado a dados selecionados do cliente.

Opção 3: Pacote abrangente

Ofereça aos clientes uma gama completa de serviços financeiros com a sua marca. Isso pode exigir utilizar marcas de terceiros. Mas você pode controlar a relação com o cliente. Isso requer conformidade, APIs abertas e desenvolvimento ou revenda de um amplo portfólio de serviços.

Como capitalizar com a PSD2

    Autenticação forte do cliente (SCA)

    Uma base para conformidade com a PSD2

    Um requisito importante da PSD2 é a Autenticação Forte do Cliente (SCA). Como os nomes de usuário e senhas não oferecem segurança suficiente, a nova diretriz exige autenticação de dois fatores para todas as transações eletrônicas. Nossas soluções de autenticação ajudam você a manter a conformidade com os requisitos da PSD2 e garantem uma experiência transparente e sem atritos para o usuário.

    Abaixo estão os elementos mais importantes para criar uma autenticação forte do cliente.

    Autenticação de dois fatores (2FA)

    O uso de dois métodos independentes de autenticação é obrigatório. Se um dos métodos envolver um smartphone ou outro dispositivo móvel, serão necessárias medidas de segurança para garantir que o dispositivo que está sendo usado não tenha sido comprometido. A Entrust oferece uma ampla gama de autenticadores para que você possa oferecer a melhor solução para seus clientes.

    Monitoramento de transações e proteção contra fraudes

    A PSD2 menciona a necessidade de um software de monitoramento de transações que analise os riscos conforme as transações ocorrem. Nossas soluções permitem ferramentas de prevenção à fraude com capacidades adaptativas. Fatores como valores de pagamento, cenários de fraude conhecidos, localização do pagador/beneficiário e reputação do dispositivo são usados para permitir, contestar ou interromper as transações.

    Vinculação dinâmica

    Os hackers aprenderam a invadir transações eletrônicas após terem sido iniciadas, o que gerou a necessidade de uma vinculação dinâmica. As soluções da Entrust emitem códigos de autenticação para valores específicos de transações e beneficiários. Se o valor ou o beneficiário mudar durante uma transação, um novo código é emitido. Nossa solução, que pode utilizar códigos OTP, notificações push móveis ou outros autenticadores, também oferece transações altamente seguras.

    Autoproteção de aplicativo em tempo de execução (RASP)

    A multiplicação de aplicativos de pagamento móvel cria novas oportunidades para os hackers. RASP é um protocolo sugerido para detectar um comportamento anômalo do aplicativo e impedir que ele execute outras operações. Nossa solução RASP fortalece o código do aplicativo móvel e permite que ele se defenda durante a execução. Isto protege contra ataques de hackers e engenharia reversa. Além disso, com nosso software Entrust Identity Enterprise do lado do cliente, os aplicativos ou SDKs agem somente quando requisitado pelo servidor. Se uma entidade fraudulenta tentar enganar o aplicativo para realizar uma transação, a verificação impede a transação.

    Requisito de comunicações seguras (SC)

    Outro requisito importante da PSD2 é a Comunicação Segura (SC). Os Certificados de Autenticação de Site Qualificado (QWACs) da PSD2 formam o mais alto nível de autenticação e serão necessários para proteger as APIs do Open Banking usadas para transferir dados privados ao fazer um pagamento ou transferir dinheiro. Eles devem trazer maior transparência, responsabilidade e autenticação aos usuários no mercado da UE.

    Nossa solução de comunicação segura com QWACs permite a conformidade com a PSD2, ao mesmo tempo em que proporciona maior transparência, responsabilidade e autenticação aos usuários no mercado da União Européia.

    Estabelecer confiança para comunicações seguras

    As exigências da PSD2 ampliam as exigências de verificação existentes para fornecedores terceirizados, exigindo que eles adquiram certificados SSL/TLS especializados conhecidos como QWACs PSD2. Os certificados proporcionam o mais alto nível de garantia e a mais robusta base de confiança disponível para garantir a segurança de transações importantes.

    Monitoramento de transações e proteção contra fraudes

    A PSD2 menciona a necessidade de um software de monitoramento de transações que analise os riscos conforme as transações ocorrem. Nossas soluções permitem ferramentas de prevenção à fraude com capacidades adaptativas. Fatores como valores de pagamento, cenários de fraude conhecidos, localização do pagador/beneficiário e reputação do dispositivo são usados para permitir, contestar ou interromper as transações.

    Encriptar comunicações

    A criptografia forte aliada à alta garantia proporciona aos prestadores de serviços terceirizados e usuários um alto grau de confiança na transferência de dados importantes on-line. Os QWACs PSD2 fornecidos pelo Entrust usam: Algoritmo de Criptografia RSA, Algoritmo SHA-2 Hash e um tamanho mínimo de chave de 2048 bits, todos os quais atendem ou excedem os requisitos mínimos para criptografia de transações on-line.

    Equilibra os requisitos de compartilhamento de dados da PSD2 com as diretrizes GDPR

    Estas duas iniciativas fundamentais parecem estar em desacordo. A PSD2 defende o compartilhamento de dados de clientes, enquanto a GDPR promete graves consequências financeiras para organizações que violam os regulamentos de privacidade de dados dos clientes. Embora no futuro deva haver uma orientação mais direta vinda dos órgãos responsáveis, por enquanto os bancos devem equilibrar ambas as exigências usando o bom senso. Isso significa que os bancos devem evitar uma abordagem exclusiva ou isolada para as implementações de GDPR e PSD2. Elas devem ser abordadas como uma iniciativa unificada e deve ser desenvolvida uma estrutura única que torne os dados dos clientes disponíveis, mas que simultaneamente proteja esses dados contra hackers. Para auxiliar neste equilíbrio, entre em contato com um especialista em identidade da Entrust.

    Solicite uma demonstração hoje

    Um especialista no portfólio de identificação da Entrust entrará em contato em breve para lhe apresentar as opções.

    Portfólio de identidade

    Nossos recursos do portfólio de identificação:

    O portfólio de identificação adequado às suas necessidades de autenticação

    • Consumidor
    • Força de trabalho
    • Cidadão

    Consumidor

    Força de trabalho

    Cidadão

    Fale com a área comercial Entrust