Zgodność z przepisami

Osiągnięcie zgodności w środowiskach ściśle uregulowanych określonymi przepisami

Wyzwanie

Jeśli rozwiązania zapobiegające oszustwom nie są wstępnie skonfigurowane pod kątem zgodności z globalnymi i lokalnymi przepisami, będą one wymagać zmiany konfiguracji w celu spełnienia różnych wymagań.

Forms-And-Workflow-White.svg

Przepisy są różne i stale ewoluują

Organizacje walczą o zachowanie zgodności z ewoluującymi i zróżnicowanymi przepisami we wszystkich krajach i jurysdykcjach, w których prowadzą działalność.

Compliance White

Zachowanie zgodności z przepisami może opóźnić wdrożenie rozwiązania

W przypadku braku zachowania zgodności z globalnymi i lokalnymi przepisami, należy zastosować takie rozwiązania zapobiegające oszustwom, które spełniają wszelkie wymogi prawne.

Evaluation-Guide-White

Audytorzy wymagają dowodu zgodności

Podczas audytów wyzwaniem może stać się łatwe i szybkie wykazanie, że dany proces został przeprowadzony zgodnie z wymogami.

Zapewnienie wyjątkowego doświadczenia klienta, przy jednoczesnym zapewnieniu wygody i zgodności z przepisami.

Organizacje starają się zapewnić klientom jak najlepsze wrażenia, ale przepisy wprowadzające wymogi bezpieczeństwa mogą stwarzać przeszkody. Aby zachować zgodność, FI muszą stale doskonalić swoje strategie zgodności i wdrażać nowe technologie w złożonych środowiskach IT.

Julie Conroy, dyrektor ds. Badań w Aite Group, omawia, w jaki sposób ostatnie przepisy wpływają na strategie oszustw i uwierzytelniania FI.

Historia sukcesu

Dowiedz się, jak Raiffeisen Włochy osiągnął zgodność z dyrektywą PSD2 i poprawił jakość obsługi klienta

Klient

Raiffeisen Włochy jest organizacją skupiającą 40 podmiotów Raiffeisen Bank we Włoszech.

Wyzwanie

Bank ten stanął przed dwoma wyzwaniami: zachowanie zgodności z dyrektywą PSD2 oraz istniejący system uwierzytelniania, trudny w użyciu dla klientów.

Wyniki

  • Osiągnięcie zgodności z wymogami PSD2 w zakresie Silnego Uwierzytelniania Klientów (SCA) i ochrona mobilnej aplikacji uwierzytelniającej
  • Wykorzystanie własnej inicjatywy dotyczącej zgodności z przepisami w celu wprowadzenia innowacji i poprawy doświadczeń związanych z mobilnością
  • Pozytywne opinie klientów i wysoki wskaźnik przyjęcia
Rozwiązanie

Konfigurowalne rozwiązania w połączeniu z poradami ekspertów wspierające osiągnięcie zgodności z silnym uwierzytelnianiem, prywatnością danych, podpisu elektronicznego i nie tylko

Strong-Authentication-White.svg

Ochrona poufnych danych za pomocą silnego uwierzytelnienia

Zabezpieczenie kont i danych klientów za pomocą wieloczynnikowego uwierzytelniania oraz Inteligentnego Uwierzytelniania Adaptacyjnego.
 

Risk-Monitoring-White.svg

Wymogi w zakresie monitorowania ryzyka

Uwzględnienie wymogów zgodności z przepisami, w tym z PSD2, wraz z monitorowaniem ryzyka transakcji w czasie rzeczywistym, wspomaganym przez uczenie maszynowe.

Machine-Learning-White.svg

Szybkie osiągnięcie zgodności z uprzednio skonfigurowanymi zasadami

Dzięki uprzednio skonfigurowanym zestawom reguł i predykcyjnym modelom uczenia maszynowego, rozwiązania zapobiegające oszustwom przyspieszają osiągnięcie zgodności z przepisami już od pierwszego dnia.

Mobile app security

Ochrona przed zagrożeniami mobilnymi

Osłona aplikacji, ochrona przed klonowaniem aplikacji i inne mobilne funkcje zabezpieczające spełniające wymagania PSD2 i FFIEC.

audit white

Rejestrowanie szczegółowych ścieżek audytu

Cyfrowe ścieżki audytu ułatwiają wykazanie zgodności z przepisami – zwłaszcza w przypadku zdalnych procesów z konsumentami.

Customization-White

Automatyzacja w celu egzekwowania spójnego procesu

W przypadku cyfrowych umów i kontraktów automatyzacja wymusza standardowy proces realizacji i pomaga usunąć wszelkie ręczne błędy oraz niespójności, które wprowadzają ryzyko.

Zgodność z dyrektywą PSD2

Unijna dyrektywa w sprawie usług płatniczych (PSD2) zawiera wymogi związane z silnym uwierzytelnianiem klientów (SCA).Instytucje finansowe muszą zastosować się do tych wymogów do września 2019 r. Jednak zgodnie z niedawną opinią EUNB określeni dostawcy usług płatniczych (PSP) mogą kwalifikować się do wyjątkowego przedłużenia w kontekście płatności kartą w handlu elektronicznym.

Dyrektywa zawiera pięć kryteriów zgodności:

  • Przepisy są różne i stale ewoluują
  • Wymogi bezpieczeństwa mogą powodować przeszkody
  • Organizacje nie posiadają specjalistycznej wiedzy w zakresie przepisów
  • Zachowanie zgodności z przepisami może opóźnić wdrożenie rozwiązania
  • Niezależne elementy
Ochrona poufnych danych za pomocą silnego uwierzytelnienia

Najsilniejsze rozwiązania w zakresie uwierzytelniania wieloczynnikowego (MFA) łączą w sobie zaawansowane uwierzytelnianie oraz algorytmy analizy oceny ryzyka

Co tydzień pojawiają się nowe raporty o atakach cybernetycznych i naruszeniach danych, których można było uniknąć dzięki uwierzytelnianiu wieloczynnikowemu (MFA).

Organy regulacyjne reagują poprzez wprowadzanie coraz to nowych przepisów. Metody adaptacyjne i narzędzia mogą pomóc w spełnieniu tych wymagań. Uwierzytelnianie wieloczynnikowe oraz adaptacyjne ułatwiają zachowanie zgodności z wymogami RODO, PSD2, FFIEC, PCI DSS i innymi, zapewniając jednocześnie wygodę użytkowania.

Firma analityczna KuppingerCole uznała ostatnio OneSpan za lidera rynku w zakresie opartych na chmurze rozwiązań uwierzytelniania wieloczynnikowego. Według firmy analitycznej „przestrzeń finansowa powinna uwzględniać OneSpan przy adaptacyjnym uwierzytelnianiu, wraz z zaawansowaną analityką ryzyka i wymogami bezpieczeństwa aplikacji mobilnych”.

biometrics
Wymogi w zakresie monitorowania ryzyka

Zgodność z normami, takimi jak dyrektywa PSD2, dzięki monitorowaniu ryzyka transakcji w czasie rzeczywistym.

Spełnienie wymogów dyrektywy PSD2 poprzez zapewnienie mechanizmów monitorowania transakcji uwzględniających szereg czynników związanych z ryzykiem, w tym:

  • Wykazu narażonych danych
  • Znanych technik dokonywania oszustw
  • Wykrywania złośliwego oprogramowania
  • Kwoty transakcji
  • Dostępu do urządzenia/oprogramowania
Pomoc w szybkim osiągnięciu zgodności z uprzednio skonfigurowanymi zasadami

Rozwiązania zapobiegające oszustwom z uprzednio skonfigurowanymi modelami uczenia maszynowego umożliwiają natychmiastowe zachowanie zgodności z przepisami

Narzędzie do wykrywania oszustw i zapobiegania im powinno być w stanie wykrywać oszustwa i natychmiastowo zapewniać zgodność z przepisami. Uprzednio skonfigurowane zestawy reguł i predykcyjne modele uczenia maszynowego dostosowane do konkretnych zastosowań, takich jak bankowość mobilna, internetowa i korporacyjna, pomagają przyspieszyć osiągnięcie zgodności z lokalnymi oraz branżowymi przepisami.

Ochrona przed zagrożeniami mobilnymi

Pomoc w spełnieniu surowych wymogów prawnych i wewnętrznych dotyczących silnego uwierzytelniania, ochrony danych i bezpieczeństwa aplikacji

Organy regulacyjne na całym świecie wprowadzają nowe wymogi bezpieczeństwa w celu lepszej ochrony bankowości mobilnej i aplikacji mobilnych. Zgodność może obejmować kombinację zaawansowanych środków bezpieczeństwa, takich jak:

  • Dynamiczne łączenie
  • Ochrona przed klonowaniem aplikacji
  • Silne uwierzytelnianie klienta
  • App shielding 

OneSpan może pomóc we wdrożeniu zabezpieczeń ograniczających ryzyko, takich jak tokenizacja, szyfrowanie przechowywania i przesyłania danych oraz środki zaradcze przeciwko złośliwemu oprogramowaniu.
 

Rejestrowanie szczegółowych ścieżek audytu

Cyfrowe ścieżki audytu pomagają udowodnić stosowanie uczciwych i zgodnych z przepisami praktyk

Zdolność do wykazania zgodności z przepisami jest głównym przedmiotem zainteresowania instytucji finansowych (FIs). Cyfrowe ścieżki audytu pomagają udowodnić stosowanie uczciwych i zgodnych z przepisami praktyk, a także fakt, że konsumenci byli w pełni świadomi warunków w momencie otwierania konta lub ubiegania się o dany produkt finansowy. W procesach internetowych i mobilnych, takich jak otwieranie kont, zaciąganie pożyczki oraz kredytu hipotecznego, elektroniczne uwierzytelnienie notarialne i ujawnianie informacji drogą elektroniczną, instytucje finansowe powinny rejestrować szczegółowy zapis działań wnioskodawcy w ramach tych procesów, w tym takie etapy, jak np:

Co klienci mówią o ścieżkach audytu

Opcja ścieżki audytu OneSpan Sign jest świetna. Podoba nam się to, że dla każdego kredytu istnieje ścieżka audytu, w której zapisywany jest każdy ekran wraz ze znacznikiem czasu. Nasz Dział ds. Zgodności z Przepisami był bardzo zadowolony przy wspólnym przeglądaniu tej możliwości.

Wright-patt credit union logo

Benjamin Miller

Analityk Portfela Komercyjnego

Posiadanie partnera technologicznego z rozległą wiedzą na temat zgodności z dyrektywą PSD2 było dla nas niezwykle ważne. Firma OneSpan była bardzo świadoma aspektów prawnych, jak również tych, które mogły mieć wpływ na klienta.

Bank of Cyprus logo

Toula Efthymiadou

Dyrektor ds. Rozwiązań Biznesowych – Kanały Usług Cyfrowych

Automatyzacja w celu egzekwowania spójnego procesu

Usuwanie ręcznych błędów i zwiększenie zgodności z przepisami poprzez automatyzację umów cyfrowych

Umowy finansowe i wszelkie inne umowy mogą zostać zdigitalizowane w celu poprawy doświadczeń klientów i znacznego ograniczenia ryzyka oraz nieefektywności procesów pracy w formie papierowej. Procesy opierające się na pracy ręcznej z wykorzystaniem papieru powodują powstawanie błędów, takich jak brakujące podpisy, błędne daty, niekompletne pola danych i wiele innych, co naraża organizację na ryzyko.

Dzięki technologii podpisu elektronicznego, OneSpan umożliwia automatyzację procesów podpisywania dokumentów i egzekwowanie zasad biznesowych. dzięki czemu umowy finansowe i wszelkie inne umowy są wypełniane, podpisywane i składane bez jakichkolwiek błędów i pominięć danych, a także ułatwiają zachowanie zgodności z obowiązującym prawem oraz przepisami.

Ponad połowa ze 100 największych światowych banków na świecie polega na OneSpan, aby zwiększyć zgodność

HSBC

deutsche bank

Wells Fargo logo

raiffeisen

US Bank

Wykorzystaj naszą specjalistyczną wiedzę

OneSpan może pomóc w osiągnięciu zgodności z przepisami, oferując jednocześnie wyjątkową i bezpieczną obsługę klienta.

Niniejszy dokument ma charakter wyłącznie informacyjny i nie stanowi porady prawnej. Zaleca się zasięgnięcie niezależnej profesjonalnej porady z własnej strony. OneSpan nie ponosi odpowiedzialności za zawartość tych materiałów.