Le difficoltà
Soddisfa i requisiti di conformità in tutti i paesi in cui sei operativo
I regolamenti variano e sono in costante evoluzione
Le organizzazioni lottano per rimanere compliant ai regolamenti, che cambiano e sono diversi in tutti i paesi e le giurisdizioni in cui lavorano
La conformità può ritardare l’implementazione della soluzione
Se non sono preconfigurate per la conformità ai regolamenti globali e locali, le soluzioni di prevenzione delle frodi richiedono una riconfigurazione per soddisfare i vari requisiti
Gli auditor richiedono la prova di conformità
Durante gli audit può essere complicato dimostrare facilmente e rapidamente che è stata seguita una procedura compliant
Storia di successo
Scopri come Raiffeisen ha raggiunto la conformità alla PSD2
Cliente
Raiffeisen Italia è l’organizzazione ombrello di 40 entità della Banca Raiffeisen in Italia.
Sfida
La banca ha affrontato due difficoltà: La conformità alla PSD2 e un sistema di autenticazione legacy che i clienti trovavano difficile da usare.
Risultati
- Ha raggiunto la conformità ai requisiti della PSD2 relativi alla Strong Customer Authentication (SCA) e la protezione della sua app di autenticazione mobile
- La banca ha usato la propria iniziativa di conformità per innovare e migliorare l’esperienza su dispositivi mobili
- Feedback positivo dei clienti e alto tasso di adozione
La soluzione
Soluzioni personalizzabili abbinate a una guida esperta
Proteggi i dati sensibili con l’autenticazione avanzata
Salvaguarda gli account e i dati dei clienti con l’autenticazione a più fattori e Intelligent Adaptive Authentication
Affronta i requisiti per il monitoraggio del rischio
Affronta i requisiti di conformità, come la PSD2, con il monitoraggio delle transazioni in real time potenziato dal machine learning
Conformità rapida grazie a regole preconfigurate
Con set di regole preconfigurate e modelli di machine learning predittivo, le soluzioni antifrode accelerano la conformità già dal primo giorno
Proteggiti dalle minacce mobili
La tecnologia di app shielding, la protezione contro la clonazione delle app e altre capacità di sicurezza mobile supportano i requisiti PSD2 e FFIEC
Acquisisci audit trail dettagliati
Gli audit trail digitali rendono più facile dimostrare la conformità, specialmente nelle procedure a distanza con i consumatori
Utilizza l’automatizzazione per fare applicare una procedura uniforme
Negli accordi e nei contratti digitali, l’automazione aiuta a rimuovere gli errori manuali che introducono rischi
Conformità alla PSD2
La direttiva UE sui servizi di pagamento (PSD2) contiene alcuni requisiti relativi alla Strong Customer Authentication (SCA). Gli istituti finanziari devono conformarsi a questi requisiti entro il settembre 2019. Tuttavia, specifici provider di servizi di pagamento (PSP) potrebbero aver diritto a una proroga eccezionale nel contesto dei pagamenti con carta per il commercio elettronico secondo un recente parere dell’ABE.
I requisiti includono cinque criteri di conformità:
- Autenticazione avanzata
- Analisi del rischio della transazione
- Protezione antireplica
- Link dinamico
- Elementi indipendenti
Proteggi i dati sensibili con l’autenticazione avanzata
Le soluzioni MFA più avanzate utilizzano l’autenticazione step-up e algoritmi di analisi del punteggio di rischio
Ogni settimana vengono aggiunti nuovi rapporti di violazioni di dati, molte delle quali avrebbero potuto essere evitate attraverso l’autenticazione a più fattori.
Gli organismi di regolamentazione stanno rispondendo con ulteriori normative. I metodi e gli strumenti adattivi possono aiutare a soddisfare questi requisiti. L’MFA e l’autenticazione adattiva facilitano la conformità a GDPR, PSD2, FFIEC, PCI DSS e altro ancora, offrendo inoltre una comoda user experience.
La società di analisti KuppingerCole ha recentemente nominato OneSpan leader di mercato nell’MFA cloud. Secondo questa società di analisti, "lo spazio finanziario deve prendere in considerazione OneSpan per l’autenticazione adattiva con analisi di rischio avanzate e requisiti di sicurezza delle mobile app".
Affronta i requisiti per il monitoraggio del rischio
Affronta i requisiti di conformità con il monitoraggio in real time dei rischi delle transazioni
Soddisfa i requisiti della PSD2 assicurandoti che i meccanismi di monitoraggio delle transazioni tengano conto di una serie di fattori basati sul rischio, tra cui:
- Un elenco di dati compromessi
- Scenari di frode conosciuti
- Rilevamento delle infezioni da malware
- Importo delle transazioni
- Accesso al dispositivo/software
Aiuta a velocizzare la conformità grazie a regole preconfigurate
Le soluzioni antifrode con machine learning facilitano fin da subito la conformità
Uno strumento di rilevamento e prevenzione delle frodi deve essere in grado di rilevare le frodi e garantire la conformità fin da subito. I set di regole preconfigurate e i modelli di machine learning predittivo messi a punto per applicazioni specifiche, come il mobile, l’online e il corporate banking, aiutano ad accelerare la conformità alle normative locali e settoriali.
Protezione dalle minacce mobili
Ti aiuta a soddisfare i requisiti per l’autenticazione avanzata e la sicurezza delle app
A livello globale gli organismi di regolamentazione stanno introducendo nuovi requisiti di sicurezza per proteggere meglio il mobile banking e le mobile app. La conformità può includere una combinazione di misure di sicurezza avanzate tra cui:
- Il link dinamico
- La protezione contro la clonazione delle app
- Strong Customer Authentication
- La tecnologia di app shielding
OneSpan può aiutarti a implementare controlli per abbassare il rischio come la tokenizzazione, la crittografia per l’archiviazione e la trasmissione dei dati e le contromisure antimalware.
Acquisisci audit trail dettagliati
Gli audit trail aiutano a dimostrare che sono state seguite prassi compliant
Nelle procedure online e mobili, come l’apertura del conto, prestiti, mutui e la consegna di e-disclosure, acquisire una documentazione dettagliata di tutto ciò che il richiedente ha visto e fatto nell’ambito della procedura comprende alcuni passaggi, tra cui i seguenti:
- Verifica dell’identità digitale
- Consenso al trattamento dei dati personali
- Firma di accordi finanziari e altri contratti
Cosa dicono i clienti degli audit trail
La funzionalità di audit trail di OneSpan Sign è eccezionale. Ci piace il fatto di avere un audit trail per ogni prestito e anche che tutte le schermate vengono registrate nell’audit trail con il relativo timestamp. Il nostro reparto della conformità è rimasto molto soddisfatto quando abbiamo esaminato la soluzione insieme.
Era molto importante avere un partner tecnologico con una vasta esperienza nella PSD2. OneSpan era estremamente consapevole degli aspetti legali, così come degli aspetti che potevano avere ripercussioni sul cliente.
Utilizza l’automatizzazione per fare applicare una procedura uniforme
Rafforza la conformità automatizzando gli accordi digitali
Gli accordi e i contratti finanziari possono essere digitalizzati per migliorare l’esperienza del cliente e ridurre i rischi di un workflow basato sul cartaceo. Le procedure manuali portano a errori, come firme mancanti, che espongono l’organizzazione a rischi.
Attraverso la tecnologia della firma elettronica, OneSpan automatizza i workflow di firma e applica le regole aziendali. Questo assicura che i documenti vengano presentati senza errori o omissioni.
Più della metà delle 100 principali banche globali si affidano a OneSpan per rafforzare la conformità
Risorse
Case study
White paper
Blog
Utilizza le nostre competenze
OneSpan può aiutarti a raggiungere la conformità offrendoti al contempo un’esperienza per il cliente eccezionale e sicura
Le informazioni pubblicate su questo sito sono solo a scopo informativo e non costituiscono una consulenza legale. Si suggerisce di chiedere una consulenza professionale indipendente. OneSpan non è responsabile del contenuto di questi materiali.