Die Herausforderung
Erfüllen Sie die Compliance-Vorschriften in allen Ländern, in denen Sie tätig sind
Vorschriften sind stark unterschiedlich und ändern sich ständig
Vielen Organisationen fällt es schwer, mit veränderlichen und unterschiedlichen Vorschriften in allen Ländern und Rechtsgebieten Schritt zu halten, in denen sie tätig sind.
Compliance kann die Umsetzung von Lösungen verzögern
Wenn Lösungen zur Betrugsbekämpfung nicht für die Einhaltung weltweiter und örtlicher Vorschriften vorkonfiguriert sind, müssen sie neu konfiguriert werden, um unterschiedlichen Anforderungen gerecht zu werden.
Prüfer brauchen Beweise, dass die Vorschriften eingehalten werden
Bei Prüfungen kann es schwierig werden, schnell und leicht zu belegen, dass ein Compliance-Verfahren angewendet wurde.
Erfolgsbericht
Erfahren Sie, wie Raiffeisen die erforderliche PSD2-Compliance erzielte
Kunde
Raiffeisen Italien ist die Dachorganisation von 40 Organisationen der Raiffeisen Bank in Italien.
Ausgangssituation
Die Bank stand vor zwei Herausforderungen: PSD2-Compliance und das überkommene Authentifizierungssystem, das für die Kunden schwer zu verwenden war.
Ergebnisse
- Erzielte PSD2-Compliance für starke Kundenauthentifizierung (SCA) und Schutz ihrer mobilen Authentifikator-App
- Nutzte ihre Compliance-Initiative zur Innovation und um die mobile Benutzererfahrung zu verbessern
- Positives Kunden-Feedback und hohe Annahmequote
Die Lösung
Anpassungsfähige Lösungen mit Expertenbegleitung
Schützen Sie sensible Daten mit starker Authentifizierung
Schützen Sie Kundenkonten und -daten mit Multi-Faktor-Authentifizierung und intelligenter adaptiver Authentifizierung
Erfüllen Sie Anforderungen für Risikoüberwachung
Erfüllen Sie Compliance-Anforderungen wie PSD2 mit Echtzeit-Transaktionsüberwachung auf Basis des maschinellen Lernens
Schnelle Compliance mit vorkonfigurierten Regeln
Mit vorkonfigurierten Regelsätzen und prädiktiven Modellen für maschinelles Lernen ermöglichen Betrugslösungen eine schnellere Compliance von Anfang an
Schutz gegen mobile Bedrohungen
Abschirmung von Apps, Schutz gegen das Klonen von Apps und andere mobile Sicherheitsfunktionen unterstützen die PSD2- und FFIEC-Vorschriften.
Erfassung vollständiger Prüfprotokolle
Digitale Prüfprotokolle erleichtern den Nachweis der Compliance – besonders was Remote-Kundenprozesse anbelangt
Automatisieren zur Durchsetzung einheitlicher Prozesse
Bei digitalen Vereinbarungen und Verträgen trägt die Automatisierung zur Vermeidung manueller Fehler bei, die das Risiko erhöhen
PSD2-Compliance
Die EU Zahlungsdiensterichtlinie (PSD2) beinhaltet Vorschriften für die starke Kundenauthentifizierung (SCA). Finanzinstitute müssen diese Vorschriften seit September 2019 einhalten Einer jüngsten EBA-Stellungnahme zufolge könnten bestimmte Zahlungsdienstanbieter (PSPs) jedoch im Zusammenhang mit eCommerce-Kartenzahlungen für eine Ausnahmefristverlängerung infrage kommen.
Die Vorschriften umfassen fünf Compliance-Kriterien:
- Starke Authentifizierung
- Transaktionsrisikoanalyse
- Replikationsschutz
- Dynamische Verlinkung
- Unabhängige Elemente
Schützen Sie sensible Daten mit starker Authentifizierung
Die stärksten MFA-Lösungen nutzen eine erhöhte Authentifizierung und Algorithmen zur Risikobewertung.
Berichte über Datenpannen gehen wöchentlich ein. Viele von ihnen hätten durch die Multi-Faktor-Authentifizierung vermieden werden können.
Die Aufsichtsbehörden reagieren darauf mit mehr Vorschriften. Adaptive Methoden und Tools können helfen, diese Vorschriften zu erfüllen. Die MFA und adaptive Authentifizierung unterstützen die Einhaltung der DSGVO, PSD2, FFIEC, PCI DSS und anderer Vorschriften und schaffen gleichzeitig eine positive Benutzererfahrung.
Die Analysefirma KuppingerCole ernannte OneSpan kürzlich zum Marktführer für Cloud-basierte MFA. Nach Angaben des Unternehmens „sollte die Finanzbranche OneSpan für seine adaptive Authentifizierung mit fortschrittlicher Risikoanalyse und Sicherheitsanforderungen für mobile Anwendungen“ in Erwägung ziehen.
Erfüllen Sie Anforderungen für Risikoüberwachung
Erfüllung von Compliance-Anforderungen durch Überwachung von Transaktionsrisiken in Echtzeit
Erfüllen Sie PSD2-Anforderungen, indem Sie dafür sorgen, dass Mechanismen zur Transaktionsrisikoüberwachung verschiedene risikobasierte Faktoren berücksichtigen, darunter:
- Eine Liste gefährdeter Daten
- Bekannte Betrugsszenarien
- Erkennung von Infektionen durch Schadsoftware
- Transaktionsbetrag
- Geräte-/Software-Zugriff
Erzielen Sie schnelle Compliance mit vorkonfigurierten Regeln
Betrugslösungen mit maschinellem Lernen unterstützen die Compliance von Anfang an
Ein Tool zur Betrugserkennung und -verhinderung muss in der Lage sein, Betrug zu erkennen und sofortige Compliance sicherzustellen. Vorkonfigurierte Regelsätze und prädiktive Machine-Learning-Modelle, die auf bestimmte Anwendungen wie Mobil-, Online- und Corporate Banking abgestimmt sind, beschleunigen die Compliance mit lokalen und branchenspezifischen Vorschriften.
Schutz gegen mobile Bedrohungen
Unterstützung bei der Einhaltung der Anforderungen hinsichtlich starker Authentifizierung und App-Sicherheit.
Weltweit führen Aufsichtsbehörden neue Sicherheitsanforderungen ein, um das mobile Banking und mobile Apps besser zu schützen. Die Einhaltung dieser Vorschriften kann eine Kombination fortschrittlicher Sicherheitsmaßnahmen umfassen, z. B.:
- Dynamische Verlinkung
- Schutz gegen das Klonen von Apps
- Starke Kundenauthentifizierung
- Abschirmung von Apps
OneSpan kann Ihnen helfen, risikobegrenzende Kontrollen wie Tokenisierung, Verschlüsselung bei der Speicherung und Übertragung von Daten sowie Maßnahmen gegen Schadsoftware zu implementieren.
Erfassung vollständiger Prüfprotokolle
Prüfprotokolle erleichtern den Nachweis, dass konforme Verfahren angewendet wurden.
Erfassen Sie in Online- und mobilen Prozessen wie Kontoeröffnung, Krediten, Hypothekendarlehen und E-Disclosure-Bereitstellung eine detaillierte Aufzeichnung dessen, was der Antragsteller als Teil des Prozesses gesehen und getan hat, einschließlich der folgenden Schritte:
- Digitale Identitätsprüfung
- Zustimmung zur Verarbeitung personenbezogener Informationen
- Unterzeichnung von Finanz- und anderen Verträgen
Was unsere Kunden über Prüfprotokolle sagen
OneSpan verfügt über ausgezeichnete Prüfprotokolle. Wir begrüßen es, dass für jeden Kredit ein Prüfprotokoll entsteht und dass jede Bildschirmansicht im Prüfprotokoll mit einem Zeitstempel aufgezeichnet wird. Unsere Compliance-Abteilug war sehr zufrieden, als wir uns das gemeinsam angesehen haben.
Es war uns sehr wichtig, mit einem Technologiepartner mit umfangreicher PSD2-Sachkenntnis zu arbeiten. OneSpan kannte sich mit den rechtlichen Aspekten und mit anderen Aspekten, die sich potenziell auf den Kunden auswirken könnten, sehr gut aus.
Automatisieren zur Durchsetzung einheitlicher Prozesse
Compliance stärken durch Automatisierung digitaler Vereinbarungen
Finanzvereinbarungen und -verträge können digitalisiert werden, um die Kundenerfahrung zu verbessern und die Gefahren eines papierbasierten Workflows zu reduzieren. Manuelle Abläufe führen zu Fehlern wie fehlenden Unterschriften, die für das Unternehmen ein Risiko darstellen.
Mithilfe von E-Signatur-Technologie automatisiert OneSpan Signatur-Workflows und sorgt für die Einhaltung von Unternehmensvorschriften. Dadurch wird gewährleistet, dass Dokumente vollständig und fehlerfrei eingereicht werden.
Mehr als die Hälfte der weltweiten Top 100 Banken vertrauen OneSpan, wenn es darum geht, die Compliance zu stärken.
Ressourcen
Fallstudie
Blogs
Machen Sie sich unsere Expertise zunutze
OneSpan kann Ihnen helfen, Konformität zu ereichen und gleichzeitig eine hervorragende und sichere Kundenerfahrung anzubieten
Die Informationen auf dieser Website dienen nur zu Informationszwecken und sind nicht als Rechtsberatung zu verstehen. Wir empfehlen, dass Sie unabhängigen fachlichen Rat einholen. OneSpan haftet nicht für den Inhalt dieser Materialien.