Комплаенс

Соблюдайте самые строгие нормы бeз лишних сложностей и расходов

Задачи

Соблюдайте требования регуляторов во всех странах, где ведете бизнес.

Forms-And-Workflow-White.svg
Требования регуляторов непрерывно меняются

Обеспечить комплаенс во всех странах и юрисдикциях, где вы ведете бизнес, бывает непросто.

Compliance White
Проблемы с соответствием могут замедлить развертывание решений

Если решения для борьбы с фродом не отвечают мировым и региональным нормам, прежде чем их развертывать, вам нужно будет решить проблему соответствия.

Evaluation-Guide-White
Аудиторам требуются доказательства соответствия

Порой непросто продемонстрировать аудиторам, что вы соблюдаете требования регуляторов.

Проблемы соответствия в финансовой отрасли

Регуляторы периодически пересматривают нормы и стандарты с учетом новых видов фрода. Чтобы "не отставать" от них, финансовые организации должны регулярно улучшать стратегии комплаенса и внедрять новые технологии в свои ИТ-среды.

Джули Конрой (Julie Conroy), директор по исследованиям Aite Group, рассказывает, как новые нормы влияют на стратегии борьбы с фродом и аутентификации в финансовых организациях.

История успеха

Как банк Raiffeisen Italy обеспечил соответствие Директиве PSD2

Заказчик

Raiffeisen Italy — это головная организация, включающая 40 филиалов Raiffeisen Bank в Италии.

Вызов

Банку требовалось решить две задачи: обеспечить соответствие Директиве PSD2 и модернизировать неудобную для клиентов систему аутентификации.

Результаты

  • Выполнены требования Директивы PSD2 в части строгой аутентификации клиента (SCA) и защиты мобильного приложения для аутентификации
  • Улучшена работа мобильного канала
  • Клиенты положительно отзываются о новых услугах и активно их используют
Решение

Гибкие решения и квалифицированная поддержка

Strong-Authentication-White.svg
Строгая аутентификация для защиты конфиденциальных данных

Защитите учетные записи и данные клиентов с помощью многофакторной аутентификации и решения Intelligent Adaptive Authentication
 

Risk-Monitoring-White.svg
Мониторинг рисков для обеспечения соответствия

Мониторинг транзакций в реальном времени на основе технологии машинного обучения поможет обеспечить соответствие Директиве PSD2 и другим применимым нормам.

Machine-Learning-White.svg
Готовые правила

Готовые наборы правил и прогнозные модели на основе машинного обучения помогают быстрее обеспечить соответствие новым требованиям в части борьбы с фродом.

Mobile app security
Защита от мобильных угроз

Шилдирование, защита от клонирования приложений и другие технологии помогают выполнить требования FFIEC и PSD2.

audit white
Подробные журналы аудита

Цифровые журналы аудита помогут вам подтвердить соответствие требованиям регуляторов — особенно в части дистанционного обслуживания.

Customization-White
Автоматизация

Автоматизация позволяет исключить ошибки, связанные с управлением контрактами вручную.

Соответствие требованиям Директивы PSD2

Вторая платежная директива ЕС (PSD2) включает требования, касающиеся строгой аутентификации клиентов (SCA).К сентябрю 2019 г. финансовые организации должны обеспечить соответствие этим требованиям. Однако согласно недавней поправке ЕБО этот срок может быть продлен для ряда поставщиков платежных услуг (PSP) — в контексте электронных платежей с банковских карт.

Чтобы выполнить требования, нужны следующие технологии:

  • строгая аутентификация;
  • анализ рисков при транзакциях;
  • защита при репликации;
  • технология Динамическое связывание;
  • независимые элементы;
Строгая аутентификация для защиты конфиденциальных данных

В самых надежных решениях для многофакторной аутентификации используются пошаговая аутентификация и алгоритмы риск-скоринга.

Каждую неделю мы слышим о новых утечках данных, многие из которых могла бы предотвратить многофакторная аутентификация.

В ответ на это регуляторы вводят новые нормы. Чтобы обеспечить соответствие им, нужны гибкие процессы и инструменты. Многофакторная и адаптивная аутентификация удобны для пользователей и помогают обеспечить соответствие требованиям Общего регламента по защите данных, а также PSD2, FFIEC, PCI DSS и других стандартов.

Агентство KuppingerCole недавно объявило OneSpan лидером рынка облачных решений для многофакторной аутентификации. Аналитики рекомендуют финансовым организациям "рассмотреть решения OneSpan для адаптивной аутентификации, помогающие соблюсти новые стандарты в сфере анализа рисков и защиты мобильных приложений".

biometrics
Мониторинг рисков для обеспечения соответствия

Мониторинг рисков, связанных с транзакциями, в реальном времени помогает соблюсти требования регуляторов

Чтобы выполнить требования Директивы PSD2, необходимо, чтобы механизмы мониторинга транзакций учитывали целый ряд факторов риска, в том числе:

  • список скомпрометированных данных;
  • известные схемы фрода;
  • обнаруженное вредоносное ПО;
  • сумму транзакции;
  • доступность устройства/ПО.
Готовые правила

Решения для борьбы с фродом на основе машинного обучения позволяют как можно скорее обеспечить соответствие требованиям

Технология выявления и предотвращения фрода начинает выполнять свои задачи без дополнительной настройки. Кроме того, к вашим услугам готовые наборы правил, а также модели машинного обучения для определенных сценариев, таких как мобильный банк, онлайн-банкинг и банковские услуги для бизнеса.

Защита от мобильных угроз

Выполнение требований строгой аутентификации клиента и защиты приложений

Регуляторы по всему миру вводят новые нормы с целью усилить защиту мобильных банковских систем и приложений. Для обеспечения соответствия требованиям вам могут потребоваться продвинутые технологии безопасности:

  • Динамическое связывание
  • защита от клонирования приложений;
  • строгая аутентификация клиента;
  • шилдирование приложения.

OneSpan поможет вам обеспечить полное соответствие требованиям в части токенизации, шифрования хранящихся и передаваемых данных, а также защиты от вредоносного ПО.
 

Подробные журналы аудита

Журналы аудита позволяют при необходимости надежно подтвердить соответствие требованиям.

В них регистрируются все операции, выполняемые онлайн и на мобильных устройствах (например, открытие счета, оформление кредита или ипотеки, предоставление информации в электронном формате), в том числе следующее:

Отзывы клиентов о журналах аудита

В OneSpan Sign встроен отличный журнал аудита. В нем регистрируются абсолютно все кредиты, а также все экраны, которые видит клиент, с метками времени. Наши специалисты по комплаенсу очень довольны этой функцией.

Wright-patt credit union logo

Бенджамин Миллер (Benjamin Miller)

Аналитик по коммерческим кредитам

Мы искали партнера по технологиям, который помог бы нам обеспечить соответствие требованиям Директивы PSD2. OneSpan разбирается во всех юридических аспектах этой Директивы, а также в том, как она может повлиять на клиентов.

Bank of Cyprus logo

Тула Эфтимиаду (Toula Efthymiadou)

Руководитель направления бизнес-решений — цифровые каналы обслуживания

Автоматизация

Автоматизация управления цифровыми соглашениями

Переведите финансовые соглашения и контракты в цифровой формат, чтобы обеспечить удобство для клиентов и снизить риски, связанные с оформлением документов на бумаге. В документах, оформленных вручную, часто встречаются ошибки (например, отсутствие подписей), представляющие серьезный риск для финансовой организации.

Платформа электронных подписей OneSpan позволяет автоматизировать процесс подписания и контроль выполнения бизнес-правил. Благодаря ему теперь ошибки или пропуски в документах будут исключены.

Более половины из 100 крупнейших банков мира используют решения OneSpan для обеспечения соответствия требованиям.

HSBC
deutsche bank
Wells Fargo logo
raiffeisen
US Bank

Наш опыт — к вашим услугам!

OneSpan поможет вам соблюсти требования регуляторов, повысить качество обслуживания и защитить клиентов от угроз

Информация на этом сайте приведена исключительно в ознакомительных целях и не может расцениваться как юридическая помощь. Если вам необходима профессиональная консультация, рекомендуем обратиться к независимому специалисту. OneSpan не несет ответственности за содержание этих материалов.