Wyzwanie
Jeśli rozwiązania zapobiegające oszustwom nie są wstępnie skonfigurowane pod kątem zgodności z globalnymi i lokalnymi przepisami, będą one wymagać zmiany konfiguracji w celu spełnienia różnych wymagań.
Przepisy są różne i stale ewoluują
Organizacje walczą o zachowanie zgodności z ewoluującymi i zróżnicowanymi przepisami we wszystkich krajach i jurysdykcjach, w których prowadzą działalność.
Zachowanie zgodności z przepisami może opóźnić wdrożenie rozwiązania
W przypadku braku zachowania zgodności z globalnymi i lokalnymi przepisami, należy zastosować takie rozwiązania zapobiegające oszustwom, które spełniają wszelkie wymogi prawne.
Audytorzy wymagają dowodu zgodności
Podczas audytów wyzwaniem może stać się łatwe i szybkie wykazanie, że dany proces został przeprowadzony zgodnie z wymogami.
Historia sukcesu
Dowiedz się, jak Raiffeisen Włochy osiągnął zgodność z dyrektywą PSD2 i poprawił jakość obsługi klienta
Klient
Raiffeisen Włochy jest organizacją skupiającą 40 podmiotów Raiffeisen Bank we Włoszech.
Wyzwanie
Bank ten stanął przed dwoma wyzwaniami: zachowanie zgodności z dyrektywą PSD2 oraz istniejący system uwierzytelniania, trudny w użyciu dla klientów.
Wyniki
- Osiągnięcie zgodności z wymogami PSD2 w zakresie Silnego Uwierzytelniania Klientów (SCA) i ochrona mobilnej aplikacji uwierzytelniającej
- Wykorzystanie własnej inicjatywy dotyczącej zgodności z przepisami w celu wprowadzenia innowacji i poprawy doświadczeń związanych z mobilnością
- Pozytywne opinie klientów i wysoki wskaźnik przyjęcia
Rozwiązanie
Konfigurowalne rozwiązania w połączeniu z poradami ekspertów wspierające osiągnięcie zgodności z silnym uwierzytelnianiem, prywatnością danych, podpisu elektronicznego i nie tylko
Ochrona poufnych danych za pomocą silnego uwierzytelnienia
Zabezpieczenie kont i danych klientów za pomocą wieloczynnikowego uwierzytelniania oraz Inteligentnego Uwierzytelniania Adaptacyjnego.
Wymogi w zakresie monitorowania ryzyka
Uwzględnienie wymogów zgodności z przepisami, w tym z PSD2, wraz z monitorowaniem ryzyka transakcji w czasie rzeczywistym, wspomaganym przez uczenie maszynowe.
Szybkie osiągnięcie zgodności z uprzednio skonfigurowanymi zasadami
Dzięki uprzednio skonfigurowanym zestawom reguł i predykcyjnym modelom uczenia maszynowego, rozwiązania zapobiegające oszustwom przyspieszają osiągnięcie zgodności z przepisami już od pierwszego dnia.
Ochrona przed zagrożeniami mobilnymi
Osłona aplikacji, ochrona przed klonowaniem aplikacji i inne mobilne funkcje zabezpieczające spełniające wymagania PSD2 i FFIEC.
Rejestrowanie szczegółowych ścieżek audytu
Cyfrowe ścieżki audytu ułatwiają wykazanie zgodności z przepisami – zwłaszcza w przypadku zdalnych procesów z konsumentami.
Automatyzacja w celu egzekwowania spójnego procesu
W przypadku cyfrowych umów i kontraktów automatyzacja wymusza standardowy proces realizacji i pomaga usunąć wszelkie ręczne błędy oraz niespójności, które wprowadzają ryzyko.
Zgodność z dyrektywą PSD2
Unijna dyrektywa w sprawie usług płatniczych (PSD2) zawiera wymogi związane z silnym uwierzytelnianiem klientów (SCA).Instytucje finansowe muszą zastosować się do tych wymogów do września 2019 r. Jednak zgodnie z niedawną opinią EUNB określeni dostawcy usług płatniczych (PSP) mogą kwalifikować się do wyjątkowego przedłużenia w kontekście płatności kartą w handlu elektronicznym.
Dyrektywa zawiera pięć kryteriów zgodności:
- Przepisy są różne i stale ewoluują
- Wymogi bezpieczeństwa mogą powodować przeszkody
- Organizacje nie posiadają specjalistycznej wiedzy w zakresie przepisów
- Zachowanie zgodności z przepisami może opóźnić wdrożenie rozwiązania
- Niezależne elementy
Ochrona poufnych danych za pomocą silnego uwierzytelnienia
Najsilniejsze rozwiązania w zakresie uwierzytelniania wieloczynnikowego (MFA) łączą w sobie zaawansowane uwierzytelnianie oraz algorytmy analizy oceny ryzyka
Co tydzień pojawiają się nowe raporty o atakach cybernetycznych i naruszeniach danych, których można było uniknąć dzięki uwierzytelnianiu wieloczynnikowemu (MFA).
Organy regulacyjne reagują poprzez wprowadzanie coraz to nowych przepisów. Metody adaptacyjne i narzędzia mogą pomóc w spełnieniu tych wymagań. Uwierzytelnianie wieloczynnikowe oraz adaptacyjne ułatwiają zachowanie zgodności z wymogami RODO, PSD2, FFIEC, PCI DSS i innymi, zapewniając jednocześnie wygodę użytkowania.
Firma analityczna KuppingerCole uznała ostatnio OneSpan za lidera rynku w zakresie opartych na chmurze rozwiązań uwierzytelniania wieloczynnikowego. Według firmy analitycznej „przestrzeń finansowa powinna uwzględniać OneSpan przy adaptacyjnym uwierzytelnianiu, wraz z zaawansowaną analityką ryzyka i wymogami bezpieczeństwa aplikacji mobilnych”.
Wymogi w zakresie monitorowania ryzyka
Zgodność z normami, takimi jak dyrektywa PSD2, dzięki monitorowaniu ryzyka transakcji w czasie rzeczywistym.
Spełnienie wymogów dyrektywy PSD2 poprzez zapewnienie mechanizmów monitorowania transakcji uwzględniających szereg czynników związanych z ryzykiem, w tym:
- Wykazu narażonych danych
- Znanych technik dokonywania oszustw
- Wykrywania złośliwego oprogramowania
- Kwoty transakcji
- Dostępu do urządzenia/oprogramowania
Pomoc w szybkim osiągnięciu zgodności z uprzednio skonfigurowanymi zasadami
Rozwiązania zapobiegające oszustwom z uprzednio skonfigurowanymi modelami uczenia maszynowego umożliwiają natychmiastowe zachowanie zgodności z przepisami
Narzędzie do wykrywania oszustw i zapobiegania im powinno być w stanie wykrywać oszustwa i natychmiastowo zapewniać zgodność z przepisami. Uprzednio skonfigurowane zestawy reguł i predykcyjne modele uczenia maszynowego dostosowane do konkretnych zastosowań, takich jak bankowość mobilna, internetowa i korporacyjna, pomagają przyspieszyć osiągnięcie zgodności z lokalnymi oraz branżowymi przepisami.
Ochrona przed zagrożeniami mobilnymi
Pomoc w spełnieniu surowych wymogów prawnych i wewnętrznych dotyczących silnego uwierzytelniania, ochrony danych i bezpieczeństwa aplikacji
Organy regulacyjne na całym świecie wprowadzają nowe wymogi bezpieczeństwa w celu lepszej ochrony bankowości mobilnej i aplikacji mobilnych. Zgodność może obejmować kombinację zaawansowanych środków bezpieczeństwa, takich jak:
- Dynamiczne łączenie
- Ochrona przed klonowaniem aplikacji
- Silne uwierzytelnianie klienta
- App shielding
OneSpan może pomóc we wdrożeniu zabezpieczeń ograniczających ryzyko, takich jak tokenizacja, szyfrowanie przechowywania i przesyłania danych oraz środki zaradcze przeciwko złośliwemu oprogramowaniu.
Rejestrowanie szczegółowych ścieżek audytu
Cyfrowe ścieżki audytu pomagają udowodnić stosowanie uczciwych i zgodnych z przepisami praktyk
Zdolność do wykazania zgodności z przepisami jest głównym przedmiotem zainteresowania instytucji finansowych (FIs). Cyfrowe ścieżki audytu pomagają udowodnić stosowanie uczciwych i zgodnych z przepisami praktyk, a także fakt, że konsumenci byli w pełni świadomi warunków w momencie otwierania konta lub ubiegania się o dany produkt finansowy. W procesach internetowych i mobilnych, takich jak otwieranie kont, zaciąganie pożyczki oraz kredytu hipotecznego, elektroniczne uwierzytelnienie notarialne i ujawnianie informacji drogą elektroniczną, instytucje finansowe powinny rejestrować szczegółowy zapis działań wnioskodawcy w ramach tych procesów, w tym takie etapy, jak np:
- Cyfrowa weryfikacja tożsamości
- Zgoda na przetwarzanie danych osobowych
- Podpisywanie umów finansowych i innych umów
Co klienci mówią o ścieżkach audytu
Opcja ścieżki audytu OneSpan Sign jest świetna. Podoba nam się to, że dla każdego kredytu istnieje ścieżka audytu, w której zapisywany jest każdy ekran wraz ze znacznikiem czasu. Nasz Dział ds. Zgodności z Przepisami był bardzo zadowolony przy wspólnym przeglądaniu tej możliwości.
Posiadanie partnera technologicznego z rozległą wiedzą na temat zgodności z dyrektywą PSD2 było dla nas niezwykle ważne. Firma OneSpan była bardzo świadoma aspektów prawnych, jak również tych, które mogły mieć wpływ na klienta.
Toula Efthymiadou
Dyrektor ds. Rozwiązań Biznesowych – Kanały Usług Cyfrowych
Automatyzacja w celu egzekwowania spójnego procesu
Usuwanie ręcznych błędów i zwiększenie zgodności z przepisami poprzez automatyzację umów cyfrowych
Umowy finansowe i wszelkie inne umowy mogą zostać zdigitalizowane w celu poprawy doświadczeń klientów i znacznego ograniczenia ryzyka oraz nieefektywności procesów pracy w formie papierowej. Procesy opierające się na pracy ręcznej z wykorzystaniem papieru powodują powstawanie błędów, takich jak brakujące podpisy, błędne daty, niekompletne pola danych i wiele innych, co naraża organizację na ryzyko.
Dzięki technologii podpisu elektronicznego, OneSpan umożliwia automatyzację procesów podpisywania dokumentów i egzekwowanie zasad biznesowych. dzięki czemu umowy finansowe i wszelkie inne umowy są wypełniane, podpisywane i składane bez jakichkolwiek błędów i pominięć danych, a także ułatwiają zachowanie zgodności z obowiązującym prawem oraz przepisami.
Ponad połowa ze 100 największych światowych banków na świecie polega na OneSpan, aby zwiększyć zgodność
Zasoby
Studium przypadku
White Papers
Blogi
Wykorzystaj naszą specjalistyczną wiedzę
OneSpan może pomóc w osiągnięciu zgodności z przepisami, oferując jednocześnie wyjątkową i bezpieczną obsługę klienta.
Niniejszy dokument ma charakter wyłącznie informacyjny i nie stanowi porady prawnej. Zaleca się zasięgnięcie niezależnej profesjonalnej porady z własnej strony. OneSpan nie ponosi odpowiedzialności za zawartość tych materiałów.