De uitdaging
Voldoe aan de compliancevereisten in alle landen waar u zaken doet
Regelgeving varieert en evolueert voortdurend
Organisaties vinden het lastig om compliant te blijven met de verschillende en voortdurend veranderende regelgevingen in alle landen en rechtsgebieden waar zij zaken doen
Naleving kan de implementatie van oplossingen vertragen
Indien oplossingen voor fraudepreventie niet vooraf geconfigureerd worden voor naleving van wereldwijde en lokale voorschriften, moeten ze opnieuw worden geconfigureerd om aan alle verschillende vereisten te voldoen
Accountants vereisen een bewijs van naleving
Tijdens audits kan het een uitdaging zijn om eenvoudig en snel aan te tonen dat een proces conform alle regels is uitgevoerd
Succesverhaal
Ontdek hoe Raiffeisen PSD2-conformiteit heeft bereikt
Klant
Raiffeisen Italy is de overkoepelende organisatie voor 40 entiteiten van Raiffeisen Bank in Italië.
Uitdaging
De bank stond voor twee uitdagingen: PSD2-compliance en een oud authenticatiesysteem dat klanten moeilijk te gebruiken vonden.
Results
- Naleving van PSD2-vereisten voor Strong Customer Authentication (SCA) én bescherming van hun mobiele authenticator-app werden bereikt
- Het compliance-initiatief werd gebruikt om te innoveren en de mobiele ervaring te verbeteren
- Positieve klantfeedback en hoge acceptatie
De oplossing
Oplossingen op maat onder deskundige begeleiding
Bescherm gevoelige gegevens met sterke authenticatie
Verbetering van de klantervaring met softwareauthenticatie en PSD2-conform dynamisch linken
Voldoe aan de vereisten voor risk monitoring
Voldoe aan compliancevereisten, zoals PSD2, met realtime transactiecontrole op basis van machine learning
Wordt sneller compliant met vooraf geconfigureerde regels
Anti-fraudeoplossingen met geconfigureerde regelsets en voorspellingsmodellen op basis van machine learning versnellen het compliance proces vanaf dag één.
Bescherming tegen mobiele bedreigingen
App shielding, bescherming tegen het klonen van apps en andere mobiele beveiligingsmogelijkheden ondersteunen PSD2- en FFIEC-vereisten
Leg gedetailleerde audittrajecten vast
Digitale audittrajecten maken het eenvoudiger om compliance aan te tonen - vooral voor externe processen bij consumenten
Automatiseer om een consistent proces af te dwingen
Voor digitale overeenkomsten en contracten helpt automatisering bij het verwijderen van handmatige fouten die risico's met zich meebrengen
Naleving van PSD2
De EU Richtlijn voor betalingsdiensten (PSD2) bevat vereisten met betrekking tot Strong Customer Authentication (SCA). Financiële instellingen moeten uiterlijk september 2019 aan deze vereisten voldoen. Specifieke aanbieders van betaaldiensten (PSP's) kunnen echter in aanmerking komen voor een speciale uitbreiding in het kader van kaartbetalingen voor e-commerce volgens een recent advies van de EBA.
De vereisten omvatten vijf nalevingscriteria:
- Sterke authenticatie
- Transactierisico-analyse
- Replicatiebescherming
- Dynamisch linken
- Onafhankelijke elementen
Bescherm gevoelige gegevens met sterke authenticatie
De sterkste MFA-oplossingen maken gebruik van stapsgewijze authenticatie en algoritmen voor risicoscoringanalyses
Er komen elke week weer nieuwe meldingen van datalekken binnen, waarvan vele hadden kunnen worden voorkomen door gebruik te maken van multifactor-authenticatie.
Regelgevers reageren met meer voorschriften. Adaptieve methoden en documentatie kunnen helpen aan deze vereisten te voldoen. MFA en adaptieve authenticatie vergemakkelijken de naleving van GDPR/AVG, PSD2, FFIEC, PCI DSS en meer, terwijl tegelijkertijd een gemakkelijke gebruikerservaring wordt gecreëerd.
Analistenbureau KuppingerCole heeft OneSpan onlangs uitgeroepen tot marktleider in cloudgebaseerde MFA. Volgens het analistenbureau "zouden bankinstellingen OneSpan moeten overwegen vanwege hun adaptieve authenticatie met geavanceerde risicoanalyses en mobieleapp-beveiligings-vereisten."
Voldoe aan de vereisten voor risk monitoring
Voldoe aan reglementaire vereisten en compliance met realtime monitoring van transactierisico's
Voldoe aan PSD2-vereisten door ervoor te zorgen dat transactiecontrolemechanismen rekening houden met een aantal risicogebaseerde factoren, waaronder:
- Een lijst met gecompromitteerde gegevens
- Bekende fraudescenario's
- Detectie van malware-infecties
- Transactiebedrag
- Toegang tot apparaten/software
Wordt sneller compliant met vooraf geconfigureerde regels
Anti-fraudeoplossingen met machine learning zorgen voor een betere out-of-the-box compliance
Een fraudedetectie- en -preventietool moet in staat zijn om fraude op te sporen en de naleving van de voorschriften te waarborgen. Vooraf geconfigureerde regelsets en voorspellende machine learning modellendie zijn afgestemd op specifieke toepassingen, zoals mobiel, online en zakelijk bankieren, helpen de naleving van de lokale en industriële regelgeving te versnellen.
Bescherming tegen mobiele bedreigingen
Voldoe sneller aan de vereisten voor sterke authenticatie en appbeveiliging
Wereldwijd introduceren regelgevers nieuwe beveiligingsvereisten om mobiel bankieren en mobiele apps beter te beschermen. Compliance kan een combinatie van geavanceerde beveiligingsmaatregelen omvatten, zoals:
- Dynamisch linken
- Bescherming tegen het klonen van apps
- Sterke klantauthenticatie
- App shielding
OneSpan kan u helpen bij het implementeren van risicobeperkende controles, zoals encryptie, versleuteling voor opslag en overdracht van gegevens, en anti-malware maatregelen.
Leg gedetailleerde audittrajecten vast
Audittrajecten bieden het nodige bewijs dat de juiste praktijken zijn gevolgd
In online en mobiele processen zoals het openen van rekeningen, aangaan van leningen en hypotheken en leveren van e-openbaarmakingen, legt u een gedetailleerd verslag vast van wat de aanvrager precies zag en deed als onderdeel van het proces, inclusief stappen zoals:
- Digitale identiteitsverificatie
- Toestemming voor het verwerken van persoonlijke informatie
- Ondertekening van financiële overeenkomsten en andere contracten
Wat klanten zeggen over audittrajecten
De OneSpan Sign-audittrajectmogelijkheid is geweldig. Vooral het feit dat er voor elke lening een audittraject is en hoe elk scherm met een tijdstempel in dit audittraject wordt vastgelegd. Onze compliance-afdeling was zeer tevreden toen we hen dat lieten zien.
Het was erg belangrijk om een technologiepartner te hebben met uitgebreide PSD2-expertise. OneSpan was zich zeer bewust van de juridische aspecten, evenals de aspecten die potentiële gevolgen zouden kunnen hebben voor de klant.
Automatiseer om een consistent proces af te dwingen
Verbeter de compliance door digitale overeenkomsten te automatiseren
Financiële overeenkomsten en contracten kunnen worden gedigitaliseerd om de klantervaring te verbeteren en de risico's van een papieren workflow te verminderen. Handmatige processen resulteren in fouten zoals ontbrekende handtekeningen, die een organisatie aan risico's kunnen blootstellen.
Door middel van e-signature technologie automatiseert OneSpan het ondertekenen van workflows en handhaaft het de bedrijfsregels. Dit zorgt ervoor dat documenten zonder fouten of omissies worden ingediend.
Meer dan de helft van de top 100 van de mondiale banken vertrouwt op OneSpan om compliance te verbeteren
Bronnen
Casestudie
Whitepapers
Blogs
Maak gebruik van onze expertise
OneSpan kan u helpen om compliant te worden en tegelijkertijd een uitzonderlijke en veilige klantervaring te bieden
De informatie op deze site is uitsluitend voor informatieve doeleinden en vormt geen juridisch advies. We raden u aan onafhankelijk professioneel advies in te winnen. OneSpan aanvaardt geen aansprakelijkheid voor de inhoud van deze materialen.