PSD2: готовы ли вы внедрить строгую аутентификацию клиента?
Вторая платежная директива ЕС (PSD2) включает требования, касающиеся строгой аутентификации клиентов (SCA). К сентябрю 2019 г. финансовые организации должны обеспечить соответствие этим требованиям.Однако согласно последней поправке ЕБО этот срок может быть продлен для ряда поставщиков платежных услуг (PSP) — в контексте электронных платежей с банковских карт.
У вас есть срочные вопросы? Обратитесь к эксперту по PSD2.
Есть вопросы по Директиве PSD2? Тогда обратитесь к нашей форме с вопросами и ответами.
Критерии соответствия
Пять требований к безопасности, которые необходимо выполнить в соответствии с Директивой PSD2.
Строгая аутентификация
Аутентификацию необходимо выполнять минимум по двум факторам, включая пароли или PIN-коды, токены или мобильные устройства, а также биометрию.
Анализ рисков при транзакциях
Организации обязаны анализировать риски при транзакциях, чтобы выявлять попытки фрода.
Защита при репликации
В мобильных приложениях, подпадающих под требования Директивы PSD2, должны использоваться технологии защиты от клонирования.
Технология Dynamic Linking
При проведении платежных транзакций код аутентификации должен быть динамически привязан к сумме и получателю платежа.
Независимые элементы
Поставщики платежных услуг должны использовать защиты от рисков, связанных со взломанными мобильными устройствами.
Customer Use Case
Learn how the Bank of Cyprus implemented software authentication and transaction-specific one-time passcodes (OTP) to comply with the revised Payment Services Directive (PSD2).
Наши предложения
Обеспечьте соответствие всем требованиям Директивы PSD2, которые касаются вашей организации
Гибкая аутентификация:
Интеллектуальная платформа аутентификации, позволяющая эффективно защититься от фрода, не жертвуя качеством обслуживания.
ПО для аутентификации
Мы предлагаем самые удобные и совершенные технологии внешней биометрической аутентификации для мобильных устройств.
Защита мобильных приложений
Наши решения для защиты мобильных приложений помогут вам эффективно бороться с фродом и устранять уязвимости — строго в соответствии с Директивой PSD2.
Аппаратная аутентификация
Токены Digipass® для двухфакторной аутентификации — это недорогое и исключительно надежное средство обеспечения безопасности.
OneSpan Risk Analytics
Современная технология анализа рисков на основе машинного обучения эффективно выявляет фрод в реальном времени.
Customer Use Case
Learn how Raiffeisen Italy implemented mobile authentication & mobile app shielding for PSD2 compliance and ease of use.
Ресурсы
Брошюры
- OneSpan Global Financial Regulations Report 2020
- Enabling PSD2-compliant Fraud Monitoring with OneSpan Risk Analytics
- Open Banking APIs Under PSD2: Security Threats and Solutions
- PSD2: Which Strong Authentication and Transaction Monitoring Solutions Comply?
- PSD2: Strong Authentication of Internet Payments
Блоги
Вебинары
Связаться с нами
Есть вопросы по Директиве PSD2? Мы можем быстро предоставить вам всю необходимую информацию.
Информация на этом сайте приведена исключительно в ознакомительных целях и не может расцениваться как юридическая помощь. Если вам необходима профессиональная консультация, рекомендуем обратиться к независимому специалисту. OneSpan не несет ответственности за содержание этих материалов.