PSD2(欧州決済サービス指令第2版)への準拠

世界中の主要な銀行から信頼されるセキュリティパートナーとして、OneSpanはPSD2(欧州決済サービス指令第2版)に適合するための業界と技術に関する専門的な助言を行います。

PSD2:Strong Customer Authentication(確実な本人認証)への対応はお済みですか?

欧州連合のPayments Services Directive(欧州決済サービス指令、通称PSD2)には、Strong Customer Authentication(確実な本人認証、通称SCA)に関する要件事項が含まれています。金融機関は2019年9月までにこれらの要件に適合する必要があります。 しかし、最近のEuropean Banking Authority(欧州銀行監督機構、通称EBA)の見解によると、eコマースのカード決済の場合に、特定の決済サービスプロバイダー(PSP)には特別な延長措置が認められています。

早く解決方法知りたい場合は、PSD2のエキスパートにお尋ねください。

PSD2のQ&Aフォーラムにアクセスすれば、これまでにいただいた質問すべてに対する回答を即すぐに確認いただけます。

コンプライアンス基準

PSD2への適合を達成するために満たす必要のある5つのセキュリティ基準

Strong-Authentication-Gray
強力な認証

認証は、パスワードまたはPIN、トークンまたはモバイルデバイス、もしくは生体認証のような、2種類またはそれ以上の要素に基づいていなければなりません。

Reduced risk
トランザクションリスク分析

不正な決済を阻止するため、トランザクションリスク分析の活用使用が義務付けられています

Scalable Mobile App Security Gray
複製保護

PSD2では、専用モバイルアプリのクローン化対策をアプリケーションで利用することを義務付けています

Transaction signing gray
ダイナミック・リンキング

決済取引では、認証コードが金額と支払先の両方へ動的にリンクしている必要があります。

assess mobile channel risks
独立した要素

決済サービスプロバイダーは、モバイルデバイスが不正アクセスを受けることに起因するリスクを軽減するため、セキュリティ対策を講じる必要があります

お客様の導入事例

Bank of Cyprusが欧州決済サービス指令の改訂版(PSD2)に準拠するため、ソフトウェアの認証や、トランザクション専用のワンタイムパスコード(OTP)を導入した事例をご紹介します。

OneSpanにできること

PSD2準拠の必要事項をすべて満たすカスタマイズ可能なオプション

authentication
適応型認証

カスタマーエクスペリエンスを改善し、不正を削減することで成長を促進するようデザインされたインテリジェントな認証ソリューション

authenticate gray
認証ソフトウェア

主要な生体認証、経路外認証オプションを含む、煩わしさのないモバイル認証のための幅広いソリューションセット

Mobile app security gray
モバイルアプリのセキュリティ

PSD2で求められている通りに、悪意ある攻撃を軽減し不正にさらされるリスクを低減

One button authenticator gray
認証ハードウェア

Digipass®(デジパス)二要素認証トークンは強力で費用対効果の高いセキュリティを提供

Reduced risk
リスク分析

不正行為をリアルタイムでより効果的に検知するために機械学習を活用した高機能なリスク分析エンジン

お客様の導入事例

Raiffeisen ItalyがPSD2遵守への適合と使い勝手の良さから、モバイル認証やモバイルアプリのシールディングを実装した事例をご紹介します。

お問い合わせ

PSD2に関するお問い合わせには、すぐにお求めの情報をご提供します。

本サイトに掲載された情報は情報提供を目的としており、法的なアドバイスではありません。資格を有する専門家のアドバイスを個別に受けることを推奨します。OneSpanはこれらの資料の内容に対する責任を負いません。