Предоставление клиентам доверенных идентификационных данных с решениями цифровой безопасности Entrust

В этой среде жизненно важно стать поставщиком услуг по предоставлению информации об учетных записях (AISP) или поставщиком услуг по инициированию платежей (PISP), потому что отношения с клиентами — это новый путь к прибыльности. Важно в первую очередь предоставить надежные идентификационные данные, необходимые клиентам для проведения безопасных транзакций. Наша платформа для аутентификации упрощает предоставление этих доверенных идентификационных данных.

Время выбрать лучшее место в открытой банковской экосистеме благодаря решениям цифровой безопасности Entrust

Банки, стремящиеся извлечь выгоду из платежной директивы PSD2 и открытого банковского обслуживания, должны решить, как позиционировать себя на рынке.

Вариант 1. Станьте банком практического назначения

Сосредоточьтесь на предоставлении ликвидности, услуг с кредитными картами и инфраструктуры с решениями цифровой безопасности Entrust. Большинство услуг не будут предлагаться через третьих лиц, которые устанавливают отношения с клиентами. Для этого требуется только базовое соответствие платежной директиве PSD2.

Вариант 2. Модель партнерства

Разработайте расширенную модель API, которая позволяет напрямую предоставлять выбранные услуги потребителям и предлагать их другим через сторонние партнерства. Это требует соблюдения нормативных требований, а также монетизированного доступа к выбранным данным клиентов.

Вариант 3. Комплексное предложение

Предложите потребителям полный спектр финансовых услуг под вашим брендом. Для этого может потребоваться частная маркировка сторонних предложений. Но вы сможете напрямую устанавливать отношения с потребителями. Это требует соблюдения норм, открытых API и разработки или перепродажи широкого портфолио услуг.

Как извлекать выгоду из платежной директивы PSD2

    Надежная строгая аутентификация клиента (SCA)

    Основы соблюдения требований платежной директивы PSD2

    Ключевым требованием платежной директивы PSD2 является надежная строгая аутентификация клиента (SCA). Поскольку имена пользователей и пароли не обеспечивают достаточной безопасности, новая директива требует двухфакторной аутентификации для всех электронных транзакций. Решения цифровой безопасности Entrust для строгой аутентификации помогут вам соблюсти требования платежной директивы PSD2, которые обеспечат прозрачное и бесперебойное взаимодействие с пользователем.

    Ниже приведены ключевые элементы, необходимые для строгой аутентификации клиента.

    Двухфакторная аутентификация (2FA)

    Обязательно использование двух независимых методов аутентификации. Если один из способов связан со смартфоном или другим мобильным устройством, необходимы меры безопасности, чтобы исключить компрометацию используемого устройства. Компания Entrust предлагает самый широкий спектр аутентификаторов, поэтому вы можете предложить своим клиентам тот, который лучше всего подходит именно им.

    Мониторинг транзакций и защита от мошенничества

    В документе PSD2 упоминается о необходимости в ПО для мониторинга транзакций, которое анализирует риск по мере совершения транзакций. Решения цифровой безопасности Entrust позволяют использовать инструменты для предотвращения мошенничества с адаптивными возможностями. Такие факторы, как суммы платежей, известные сценарии мошенничества, местоположения плательщиков и получателей платежей и репутация устройства, используются для разрешения, оспаривания или остановки транзакций.

    Динамическая привязка

    Хакеры научились вмешиваться в законные электронные транзакции после их запуска, что создало потребность в динамической привязке. Решения цифровой безопасности Entrust привязывают коды аутентификации к определенным суммам транзакций и получателям платежей. Если сумма или получатель платежа изменяются во время транзакции, выдается новый код. Решение цифровой безопасности Entrust, которое может включать OTP-коды, мобильные push-уведомления или другие аутентификаторы, также обеспечивает высокую безопасность транзакций.

    Самозащита приложений во время выполнения (RASP)

    Распространение мобильных платежных приложений создает новые возможности для хакеров. RASP — это предлагаемый протокол для обнаружения аномального поведения приложения и предотвращения выполнения им любых дальнейших операций. Решение цифровой безопасности Entrust RASP повышает надежность кода мобильного приложения и позволяет ему защищать себя во время выполнения. Это служит защитой от взлома и обратной разработки. Кроме того, благодаря нашему клиентскому ПО Entrust Identity Enterprise приложения или SDK выполняют действия только по запросу сервера. Если мошенник пытается обмануть приложение и заставить его подписать транзакцию, проверка транзакции завершается неудачей.

    Требование в отношении безопасной связи (SC)

    Другим ключевым требованием PSD2 является безопасная связь (SC). Проверенные сертификаты для аутентификации веб-сайта (QWAC) PSD2 представляют собой наивысший уровень строгой аутентификации и будут необходимы для защиты открытых банковских API, используемых для передачи личных данных при совершении платежа или переводе денег. Они призваны повысить прозрачность, подотчетность и аутентификацию пользователей на рынке ЕС.

    Решение цифровой безопасности Entrust QWAC Secure Communication обеспечивает соответствие PSD2, обеспечивая большую прозрачность, подотчетность и строгую аутентификацию для пользователей на рынке Европейского союза.

    Установите доверие для безопасной связи

    Требования PSD2 расширяются по сравнению с существующими требованиями к проверке для сторонних поставщиков, требуя от них приобретения специальных сертификатов SSL/TLS, известных как PSD2 QWAC. Эти сертификаты обеспечивают наивысший уровень гарантии и наиболее прочную основу для доверия для проведения критически важных транзакций.

    Мониторинг транзакций и защита от мошенничества

    В документе PSD2 упоминается о необходимости в ПО для мониторинга транзакций, которое анализирует риск по мере совершения транзакций. Решения цифровой безопасности Entrust позволяют использовать инструменты для предотвращения мошенничества с адаптивными возможностями. Такие факторы, как суммы платежей, известные сценарии мошенничества, местоположения плательщиков и получателей платежей и репутация устройства, используются для разрешения, оспаривания или остановки транзакций.

    Шифрование сообщений

    Надежное шифрование в сочетании с высокой надежностью обеспечивают сторонним поставщикам услуг и пользователям высоконадежную передачу конфиденциальных данных онлайн.В сертификатах QWAC PSD2 компании Entrust используется следующее: алгоритм шифрования RSA, алгоритм хеширования SHA-2 и минимальный размер ключа 2048 бит. Все это соответствует минимальным требованиям для шифрования онлайн-транзакций или превышает их.

    Требования к совместному использованию данных PSD2 и рекомендации GDPR

    На первый взгляд, эти две важнейшие инициативы противоречат друг другу. Директива PSD2 выступает за обмен данными о клиентах, в то время как GDPR предусматривает серьезные финансовые последствия для организаций, которые нарушают нормы обеспечения конфиденциальности данных потребителей.Предполагается, что в будущем руководящие органы будут давать более четкие указания, однако на текущий момент банки должны находить баланс между требованиями обоих документов, руководствуясь здравым смыслом. Это означает, что банки должны избегать отдельного или изолированного подхода к реализации GDPR и PSD2. Воспринимайте как единую инициативу и разрабатывайте единую систему, которая одновременно делает данные клиентов доступными, но при этом защищает эти данные от взлома хакерами. Для получения помощи в этом важном поиске золотой середины обратитесь к доверенному эксперту по идентификации Entrust, и он посоветует решение цифровой безопасности Entrust.

    Запросите демонстрацию сегодня

    Специалист по решениям Entrust Identity свяжется с вами в ближайшее время.

    Ассортимент решений идентификации пользователей Entrust

    Возможности нашего портфолио решений идентификации пользователей Entrust

    Решения идентификации пользователей Entrust, которые соответствует вашим потребностям в отношении решений адаптивной аутентификации

    • Потребитель
    • Рабочий
    • Гражданин

    Потребитель

    Рабочий

    Гражданин

    Начать чат