PSD2-sichere Transaktionsgenehmigung

PSD2
Sichere Transaktionsgenehmigung

Sichern Sie Ihre Bankgeschäfte

Herkömmliche Mechanismen reichen heute nicht mehr aus, um die heutigen regulatorischen Anforderungen, Sicherheits- und Benutzerfreundlichkeitserwartungen für Online-Transaktionen zu erfüllen.

PSD2 Die Einhaltung von Transaktionsgenehmigungen ist mit der OpenOTP Security Suite möglich. Onlinebanking und die meisten Geschäftsprozesse erfordern Kontrollen und Genehmigungen. Dabei kann es sich um eine große Finanztransaktion, eine einfache Erstattung von Arbeitsausgaben oder die Genehmigung von Beschaffungen handeln.
Im Bankwesen werden diese traditionell mit One-Time-Passwörtern (OTP) oder PIN-Codes und in Geschäftsanwendungen mit einfacher Authentifizierung mit Benutzername und Passwort verwaltet.
Diese Mechanismen reichen nun nicht mehr aus, um die heutigen regulatorischen Anforderungen, Sicherheits- und Benutzerfreundlichkeitserwartungen zu erfüllen.

RCDevs hilft Ihnen dabei

Sichern Sie Ihre Transaktionen

starke Kundenauthentifizierung
Die überarbeitete Richtlinie über Zahlungsdienste (PSD2) führt bedeutende neue Vorschriften für in Europa tätige Banken und Finanzinstitute ein, die sich insbesondere auf die Verbesserung der Sicherheit und des Kundenvertrauens konzentrieren. Zu diesen wichtigen Vorschriften gehören die starke Kundenauthentifizierung (SCA) und die dynamische Verknüpfung.

Die starke Kundenauthentifizierung schreibt vor, dass die Kundenauthentifizierung auf zwei oder mehr unabhängigen Elementen aus den folgenden Kategorien beruhen muss:

1. Wissen: Etwas, das der Nutzer weiß (z. B. ein Passwort oder eine PIN).
2. Besitz: Etwas, das der Nutzer besitzt (z. B. ein mobiles Gerät oder Hardware token).
3. Inhärenz: Etwas, das der Nutzer ist (z. B. biometrische Daten wie Fingerabdrücke oder Gesichtserkennung).
Diese Elemente müssen voneinander unabhängig sein, um sicherzustellen, dass die Kompromittierung eines Faktors die anderen nicht gefährdet. Diese Anforderung erhöht die Sicherheit, da sie den unbefugten Zugriff erheblich erschwert.

RCDevs OpenOTP wurde entwickelt, um Ihre Organisation bei der Einhaltung der PSD2-Anforderungen, einschließlich SCA, zu unterstützen und gleichzeitig die Effizienz und Benutzerfreundlichkeit Ihrer Geschäftsprozesse zu verbessern. Unsere Lösung stellt sicher, dass Ihre Authentifizierungsmechanismen nicht nur konform sind, sondern auch rationalisiert werden und für Ihre Kunden einfach zu nutzen sind, um eine sichere und nahtlose Erfahrung im Einklang mit den neuesten regulatorischen Standards zu bieten.

Dynamische Verknüpfungsintegrationen
Die Anforderung von Dynamic Linking stellt eine größere Herausforderung für derzeit bereitgestellte Lösungen dar. Es erfordert, dass die zur Genehmigung einer Zahlung verwendeten Anmeldeinformationen nur zur Genehmigung der spezifischen Zahlung verwendet werden können, dass der Benutzer über den Betrag und den Zahlungsempfänger informiert wird und dass die Anmeldeinformationen nicht verwendet werden können, um andere oder geänderte Zahlungen zu genehmigen. Herkömmliche OTP-Token können diese Anforderung nicht erfüllen, da das OTP in keiner Weise mit den genehmigten Transaktionsdetails verknüpft ist, wodurch der Benutzer und Ihr Unternehmen „Man-in-the-Middle“-Angriffen ausgesetzt sind. Mit RCDevs OpenOTP können Sie diese Anforderungen erfüllen und betrügerische Transaktionen verhindern. Bei der Genehmigung einer Transaktion mit OpenOTP kann der Benutzer die Transaktionsdetails einschließlich der angehängten Dokumente auf seinem Smartphone überprüfen und die Transaktion direkt genehmigen oder ablehnen. Alle Informationen sind durch eine Ende-zu-Ende-Verschlüsselung geschützt und jede Änderung der Transaktion macht die Genehmigung ungültig.
Einfach zu bedienende API
Die sichere Transaktionsgenehmigungslösung OpenOTP kann mit einer flexiblen und benutzerfreundlichen API einfach in bestehende Anwendungen integriert werden. OpenOTP bietet eine benutzerfreundliche API (REST+SOAP) für die Integration in Ihre vorhandene Geschäftsanwendung, wodurch Entwicklungsaufwand, Bereitstellungszeit und Unterbrechung bestehender Prozesse minimiert werden. Jedes Unternehmen, das Zahlungen verarbeitet, die in der Europäischen Union abgeschlossen werden, auch wenn nur ein Teil der Transaktion in der Europäischen Union stattfindet.

Hauptmerkmale

Konform mit PSD2 SCA- und Dynamic Linking-Anforderungen
Eine Lösung für Multi-Faktor-Authentifizierung und sichere Transaktionsgenehmigung
Online-Kommunikation mit Ende-zu-Ende-Verschlüsselung
Offline-Kommunikation mit verschlüsseltem QR-Code, wenn das Telefon keine Netzwerkverbindung hat

Vereinheitlichte IAM-Föderation

Einheimische IAM-Integration

OpenOTP ist kompatibel mit lokale Verzeichnisse wie Active Directory (AD) und LDAPund bietet umfassende Unterstützung für On-Premise-Umgebungen. Außerdem ist es nativ integriert mit EntraID, Okta, Google, Ping Identity, One Identity und viele andere Identitätsanbieterund ermöglicht eine einfache Integration in verschiedene IAM-Systeme.

Gedeckte Transaktionen

Online-Zugriff auf Zahlungskonten
Initiierung elektronischer Transaktionen
Alles, was aus der Ferne erledigt wird und das Risiko von Zahlungsbetrug birgt
Bereitstellung von Informationen durch einen Dienstleister

SEHEN
IST GLAUBEN

Unabhängig davon, ob Sie ein Auto oder eine Sicherheitslösung kaufen, möchten Sie immer eine Probefahrt machen, bevor Sie auf der gepunkteten Linie unterschreiben. Wir wissen das und Sie wissen das.

Kontaktieren Sie uns für Ihre Kostenloser PoC oder testen Sie sich selbst.

DE