Conformité réglementaire

Réalisez la conformité dans les secteurs les plus réglementés

Le défi

Respectez les exigences réglementaires dans tous les pays où vous êtes implanté

Forms-And-Workflow-White.svg
Les réglementations varient et évoluent constamment

Les organisations luttent pour rester en conformité avec des régulations divergentes et évolutives dans tous les pays et les juridictions où elles sont implantées

Compliance White
La conformité peut retarder le déploiement d'une solution

Sans une pré-configuration des régulations locales et mondiales axée sur la conformité, les solutions de prévention de fraude nécessitent une reconfiguration pour répondre à des exigences variées

Evaluation-Guide-White
Les auditeurs exigent la preuve de la conformité

Pendant des audits, il est parfois difficile de démontrer facilement et rapidement le suivi d'un processus conforme

Les défis de la conformité réglementaire pour les institutions financières (IF)

Les régulations évoluent constamment pour aider les institutions financières à conserver une longueur d'avance sur les fraudes. Pour s'y conformer, les IF doivent constamment ajuster leurs stratégies de conformité et implémenter de nouvelles technologies dans des environnements informatiques complexes

Julie Conroy, directrice de recherche au sein du groupe Aite, aborde comment les réglementations récentes affectent les stratégies d'authentification et de fraude des IF.

Exemple de réussite

Découvrez comment Raiffeisen s'est conformé à la directive DSP2

Client

Raiffeisen Italie est l'organisation-cadre de 40 entités de la Banque Raiffeisen en Italie.

Défi

La banque faisait face à deux défis : la conformité à la directive DSP2 et un système d'authentification ancien contraignant pour les utilisateurs.

Résultats

  • Elle s'est conformée avec les exigences de la directive DSP2 pour assurer une authentification forte du client et la protection de son appli d'authentification
  • Elle a utilisé cette initiative de conformité pour innover et améliorer l'expérience mobile
  • Des retours clients positifs et une forte adoption
La solution

Des solutions personnalisées combinées à des conseil d'experts

Strong-Authentication-White.svg
Protéger les données sensibles avec une authentification forte

Protéger les comptes et les données des clients avec une authentification multi-facteurs et une authentification adaptative intelligente
 

Risk-Monitoring-White.svg
Répondre aux exigences en matière de surveillance des risques

Répondre aux exigences réglementaires, telles que la directive DSP2, avec une surveillance des transactions en temps réel reposant sur l'apprentissage automatique

Machine-Learning-White.svg
Une conformité accélérée avec des règles pré-configurées

Avec des ensembles de règles pré-configurés et des modèles d'apprentissage automatique de prévision, les solutions anti-fraude accélèrent la conformité dès le premier jour

Mobile app security
Protection contre les menaces mobiles

La protection des applications, la protection contre le clonage d'applications et d'autres capacités de sécurité mobile soutiennent les exigences du FFIEC et de la directive DSP2

audit white
Capture les pistes d'audits détaillés

Les pistes d'audit numériques aident à prouver la conformité, particulièrement pour les processus à distance avec les consommateurs

Customization-White
Automatiser pour appliquer un processus cohérent

Pour les accords et les contrats numériques, l'automatisation contribue à supprimer les erreurs manuelles

Conformité DSP2

La deuxième Directive des Services de Paiement de l'Union Européenne (DSP2) contient les exigences à propos de l'Authentification forte client.  Les institutions financières avaient jusqu'en septembre 2019 pour se conformer. Cependant, des fournisseurs de services de paiement spécifiques (PSP) pourraient avoir le droit à une extension exceptionnelle dans le contexte des paiements par carte pour le commerce électronique d'après un récent avis de l'ABE.

Les exigences incluent cinq critères de conformité :

  • - une authentification forte
  • - une analyse des risques des transactions
  • - la protection des copies
  • - l'authentification dynamique
  • - des éléments d'authentification indépendants
Protéger les données sensibles avec une authentification forte

Les meilleures solutions AMF utilisent une authentification renforcée et des algorithmes d'analyse de cotation des risques

Toutes les semaines, on entend parler de fuites des données alors que beaucoup d'entre elles auraient pu être empêchées grâce à une authentification multi-facteurs. 

Les régulateurs répondent par des réglementations accrues. Des méthodes et des outils adaptables peuvent aider à répondre à ces exigences. L'AMF et l'authentification adaptative facilitent la conformité avec la réglementation GDPR, la directive DSP2, le FFIEC, la norme de sécurité du secteur des cartes de paiement, et autres, tout en assurant une expérience utilisateur fluide. 

Le cabinet d'analyse KuppingerCole a récemment nommé OneSpan comme un leader du marché de l'authentification multi-facteurs en nuage. Selon le cabinet d'analyse, « l'espace financier devrait considérer OneSpan pour leur authentification adaptative comprenant des exigences avancées de sécurité pour les applications mobiles et d'analyse des risques. »

biometrics
Répondre aux exigences en matière de surveillance des risques

En conformité avec les exigences réglementaires grâce à une évaluation en temps réel des risques de transaction

Répondez aux exigences de la directive DSP2. Assurez-vous que les mécanismes de surveillance de transactions tiennent compte des éléments suivants dans la gestion du risque :

  • - une liste des données exposées
  • - des scénarios frauduleux connus
  • - la détection des infections par un logiciel malveillant
  • - le montant de la transaction
  • - l'accès matériel/logiciel 
Accélérez la conformité avec des règles pré-configurées

Des solutions anti-fraude avec l'apprentissage automatique facilitent la conformité immédiatement

Un outil de prévention et de détection de fraudes devrait être capable de détecter une fraude et d'assurer la conformité immédiatement. Des ensembles pré-configurés de règles et des modèles d'apprentissage automatique de prévision réglés pour des applications particulières (mobiles, en ligne ou les banques commerciales), contribuent à favoriser la conformité avec les réglementations locales et liées au secteur.

Protection contre les menaces mobiles

Aide à respecter les exigences pour une authentification forte et la sécurité des applications

Dans le monde entier, les régulateurs introduisent de nouvelles exigences de sécurité pour mieux protéger les services bancaires mobiles et les applications mobiles. La conformité peut inclure une combinaison de mesures de sécurité avancées telles que :

  • - l'authentification dynamique
  • - une protection contre le clonage d'applications
  • - une authentification forte client
  • - une protection des applications 

OneSpan peut vous aider à implémenter des contrôles pour atténuer les risques tels que la tokénisation, le cryptage pour le stockage et la transmission de données, et des contre-mesures anti-logiciels malveillants.
 

Capture les pistes d'audits détaillés

Les pistes d'audits aident à prouver la conformité des pratiques

Dans les processus mobiles et en ligne tels que l'ouverture de compte et les prêts, collectez un registre détaillé de tout ce que le demandeur a vu et a fait durant le processus numérique, y compris des étapes telles que : 

  • La vérification d’identité numérique
  • Le consentement pour l'utilisation des informations personnelles
  • La signature des accords financiers et autres contrats

L'avis de nos clients sur les pistes d'audit

Le piste d'audit OneSpan Sign est une fonctionnalité formidable. Nous apprécions qu'il y ait un piste d'audit pour chaque prêt, et que chaque écran y soit enregistré avec l'horodatage. Notre département conformité était très satisfait lorsque nous avons regardé ça avec eux.

Wright-patt credit union logo

Benjamin Miller

Analyste du portefeuille commercial

C'était très important d'avoir un partenaire technologique disposant d'une large expertise sur la directive DSP2. OneSpan avait une grande connaissance des aspects juridiques, ainsi que des aspects qui pouvaient potentiellement impacter le client.

Bank of Cyprus logo

Toula Efthymiadou

Directrice des solutions commerciales - Canaux des services numériques

Automatiser pour appliquer un processus cohérent

Renforcer la conformité en automatisant les accords numériques

Les accords et contrats financiers peuvent être numérisés pour améliorer l'expérience client et réduire les risques liés au flux papier. Les processus manuels provoquent des erreurs telles que des signatures manquantes, ce qui expose une organisation à des risques.

À travers une technologie de signature électronique, OneSpan automatise les flux de signature et applique les règles de gestion. Cela assure des documents sans erreur ni ommission. 

Plus de la moitié des 100 plus grandes banques internationales font confiance à OneSpan pour les aider à renforcer leur conformité

Profitez de notre expertise

OneSpan peut vous aider à atteindre un niveau de conformité irréprochable tout en offrant une expérience client exceptionnelle et sécurisée

Les informations sur ce site sont seulement fournies à titre informatif et ne constituent en rien un avis juridique. Nous recommandons l'obtention de conseils professionnels indépendants. OneSpan n'assume aucune responsabilité à propos du contenu de ces informations.