PSD2:Strong Customer Authentication(確実な本人認証)への対応はお済みですか?
欧州連合のPayments Services Directive(欧州決済サービス指令、通称PSD2)には、Strong Customer Authentication(確実な本人認証、通称SCA)に関する要件事項が含まれています。金融機関は2019年9月までにこれらの要件に適合する必要があります。 しかし、最近のEuropean Banking Authority(欧州銀行監督機構、通称EBA)の見解によると、eコマースのカード決済の場合に、特定の決済サービスプロバイダー(PSP)には特別な延長措置が認められています。
早く解決方法知りたい場合は、PSD2のエキスパートにお尋ねください。
PSD2のQ&Aフォーラムにアクセスすれば、これまでにいただいた質問すべてに対する回答を即すぐに確認いただけます。
コンプライアンス基準
PSD2への適合を達成するために満たす必要のある5つのセキュリティ基準
強力な認証
認証は、パスワードまたはPIN、トークンまたはモバイルデバイス、もしくは生体認証のような、2種類またはそれ以上の要素に基づいていなければなりません。
トランザクションリスク分析
不正な決済を阻止するため、トランザクションリスク分析の活用使用が義務付けられています
複製保護
PSD2では、専用モバイルアプリのクローン化対策をアプリケーションで利用することを義務付けています
ダイナミック・リンキング
決済取引では、認証コードが金額と支払先の両方へ動的にリンクしている必要があります。
独立した要素
決済サービスプロバイダーは、モバイルデバイスが不正アクセスを受けることに起因するリスクを軽減するため、セキュリティ対策を講じる必要があります
お客様の導入事例
Bank of Cyprusが欧州決済サービス指令の改訂版(PSD2)に準拠するため、ソフトウェアの認証や、トランザクション専用のワンタイムパスコード(OTP)を導入した事例をご紹介します。
OneSpanにできること
PSD2準拠の必要事項をすべて満たすカスタマイズ可能なオプション
適応型認証
カスタマーエクスペリエンスを改善し、不正を削減することで成長を促進するようデザインされたインテリジェントな認証ソリューション
認証ソフトウェア
主要な生体認証、経路外認証オプションを含む、煩わしさのないモバイル認証のための幅広いソリューションセット
モバイルアプリのセキュリティ
PSD2で求められている通りに、悪意ある攻撃を軽減し不正にさらされるリスクを低減
認証ハードウェア
Digipass®(デジパス)二要素認証トークンは強力で費用対効果の高いセキュリティを提供
リスク分析
不正行為をリアルタイムでより効果的に検知するために機械学習を活用した高機能なリスク分析エンジン
リソース
White Papers
ブログ
ウェビナー
お問い合わせ
PSD2に関するお問い合わせには、すぐにお求めの情報をご提供します。
本サイトに掲載された情報は情報提供を目的としており、法的なアドバイスではありません。資格を有する専門家のアドバイスを個別に受けることを推奨します。OneSpanはこれらの資料の内容に対する責任を負いません。