成功事例
RaiffeisenがPSD2(欧州決済サービス指令第2版)への準拠を達成した方法とは
お客様
Raiffeisen ItalyはイタリアにあるRaiffeisen Bankの40の事業体の傘下組織です。

課題
銀行が直面する2つの課題:PSD2と顧客への準拠、顧客が使いにくいと敬遠するレガシーの認証システム。
結果
- PSD2のStrong Customer Authentication(SCA、確実な本人認証)要件へのコンプライアンス実現と、モバイルトークンアプリの保護
- コンプライアンスへのイニシアチブを利用して、モバイルエクスペリエンスを刷新・改良
- 顧客からの肯定的なフィードバックと高い普及率
PSD2(欧州決済サービス指令第2版)への準拠
欧州連合のPayments Services Directive(欧州決済サービス指令、通称PSD2)には、Strong Customer Authentication(確実な本人認証、通称SCA)に関連する要件が含まれています。 金融機関は2019年9月までにこれらの要件に適合する必要があります。 しかし、最近のEuropean Banking Authority(欧州銀行監督機構、通称EBA)の見解によると、eコマースのカード決済の場合に、特定の決済サービスプロバイダー(PSP)には特別な延長措置が認められています。
要件には5つのコンプライアンス基準があります。
- 強力な認証
- トランザクションリスク分析
- レプリケーションからの保護
- ダイナミック・リンキング
- 独立した要素
強力な認証で機密データを保護
ステップアップ認証とリスクスコア分析アルゴリズムを利用する最強の多要素認証ソリューション
毎週データ漏洩に関する新しいレポートが提出されますが、これらのデータ漏洩のほとんどは多要素認証(MFA)で防げたかもしれません。
規制当局は、規制を増やすことで対応しています。適応型の手法とツールが、このような要件を満たす手助けとなります。MFAと適応型認証によって、GDPR、PSD2、FFIEC、PCI DSSなどへの準拠に対処し、同時に使いやすいユーザーエクスペリエンスも生み出します。
アナリスト企業のKuppingerColeは先日、OneSpanをクラウドベースMFAのマーケットリーダーに選出しました。このアナリスト企業によると、「金融分野は高度なリスク分析とモバイルアプリのセキュリティ要件に対応したOneSpanの適応型認証を検討すべきです。」

リスクモニタリングの要件に対処
トランザクションリスクをリアルタイムで監視して、コンプライアンス要件に対処
数多くのリスクベース認証の要素を考慮したトランザクションモニタリングの仕組みを実現することで、PSD2の要件に適応します。要素には、下記のようなものが含まれます。
- 漏洩データのリスト
- 既知の不正シナリオ
- マルウェア感染の検出
- 取引額
- デバイス/ソフトウェアへのアクセス
事前設定されたルールによる迅速な規制順守に対応
機械学習を備えた、設定を必要としない不正防止ソリューションでコンプライアンスを円滑化
不正検出・防止のツールは、設定せずとも不正を検出し、またコンプライアンスを保証できるべきです。モバイル、オンライン、コーポレートバンキングといった特定のアプリケーションに合わせて予め設定されたルールセットと予測型の機械学習モデルで、地域や業界の規制順守を促進します。
モバイルの脅威から保護
強力な認証とアプリセキュリティの要件に適合
モバイルバンキングやモバイルアプリの保護を強化するべく、規制当局は世界的に新しいセキュリティ要件を導入しています。コンプライアンスには下記に示すような高度なセキュリティ対策を組み合わせます。
- ダイナミック・リンキング
- アプリのクローン化からの保護
- Strong Customer Authentication(確実な本人認証)
- アプリのシールディング
OneSpanはトークン化、データの保管と送信に際する暗号化、マルウェア対策などのリスクを軽減する制御の実装をサポートします。
詳細な監査証跡を取得
監査証跡は規制順守の慣行に従っていたかを証明する手助けします
口座開設、融資、住宅ローン、電子開示のデリバリーといったオンラインとモバイルのプロセスにおいて、下記のように、申請者がプロセス中に見たことや行ったことの正確かつ詳細な記録を取得します。
- デジタル本人確認
- 個人情報の取扱いに関する同意
- 金融契約とその他の契約の署名
自動化で一貫したプロセスを徹底
デジタルな契約を自動化してコンプライアンスを強化
金融関連の同意や契約はデジタル化することでカスタマーエクスペリエンスを向上し、同時に紙ベースのワークフローのリスクを削減できます。プロセスが手作業だと署名がないなどの間違いにつながり、組織をリスクにさらします。
電子署名テクノロジーにより、OneSpanは署名ワークフローを自動化し、ビジネスルールを徹底します。これにより、ドキュメントはエラーや記載漏れなく、確実に提出されます。
世界のトップ100に名を連ねるグローバル銀行の半数以上が、コンプライアンス強化にOneSpanを信頼
OneSpanの専門知識を活用
OneSpanは、ひと際優れた安全性の高いカスタマーエクスペリエンスを提供しながらコンプライアンスを実現するお手伝いをします
本サイトに掲載された情報は情報提供を目的としており、法的なアドバイスではありません。本職とする専門家のアドバイスを個別に受けることを推奨します。OneSpanはこれらの資料の内容に対する責任を負いません。