PSD2-sichere Transaktionsgenehmigung

PSD2
Sichere Transaktionsgenehmigung

Sichern Sie Ihre Bankgeschäfte

Herkömmliche Mechanismen reichen heute nicht mehr aus, um die heutigen regulatorischen Anforderungen, Sicherheits- und Benutzerfreundlichkeitserwartungen für Online-Transaktionen zu erfüllen.

Online-Banking und die meisten Geschäftsprozesse erfordern Kontrollen und Genehmigungen. Dies kann für eine große Finanztransaktion, eine einfache Arbeitskostenerstattung oder eine Beschaffungsgenehmigung sein.
Im Bankwesen werden diese traditionell mit One-Time-Passwörtern (OTP) oder PIN-Codes und in Geschäftsanwendungen mit einfacher Authentifizierung mit Benutzername und Passwort verwaltet.
Diese Mechanismen reichen nun nicht mehr aus, um die heutigen regulatorischen Anforderungen, Sicherheits- und Benutzerfreundlichkeitserwartungen zu erfüllen.

RCDevs hilft Ihnen dabei

Sichern Sie Ihre Transaktionen

starke Kundenauthentifizierung
PSD2 führt neue Vorschriften für in Europa tätige Banken ein: Strong Customer Authentication (SCA) und Dynamic Linking.

Starke Kundenauthentifizierung beinhaltet eine Authentifizierung, die auf zwei oder mehr Elementen basiert, die wie folgt kategorisiert sind:

1. Wissen: etwas, das Sie wissen
2. Besitz: etwas, das Sie haben
3. Inhärenz: etwas, das du bist

Sie müssen voneinander unabhängig sein, was bedeutet, dass der Erwerb eines Faktors den anderen nicht beeinträchtigt. RCDevs OpenOTP hilft Ihnen, die PSD2-Anforderungen zu erfüllen und gleichzeitig Ihre Geschäftsprozesse effizienter und benutzerfreundlicher zu gestalten.

Dynamische Verknüpfungsintegrationen
Die Anforderung von Dynamic Linking stellt eine größere Herausforderung für derzeit bereitgestellte Lösungen dar. Es erfordert, dass die zur Genehmigung einer Zahlung verwendeten Anmeldeinformationen nur zur Genehmigung der spezifischen Zahlung verwendet werden können, dass der Benutzer über den Betrag und den Zahlungsempfänger informiert wird und dass die Anmeldeinformationen nicht verwendet werden können, um andere oder geänderte Zahlungen zu genehmigen. Herkömmliche OTP-Token können diese Anforderung nicht erfüllen, da das OTP in keiner Weise mit den genehmigten Transaktionsdetails verknüpft ist, wodurch der Benutzer und Ihr Unternehmen „Man-in-the-Middle“-Angriffen ausgesetzt sind. Mit RCDevs OpenOTP können Sie diese Anforderungen erfüllen und betrügerische Transaktionen verhindern. Bei der Genehmigung einer Transaktion mit OpenOTP kann der Benutzer die Transaktionsdetails einschließlich der angehängten Dokumente auf seinem Smartphone überprüfen und die Transaktion direkt genehmigen oder ablehnen. Alle Informationen sind durch eine Ende-zu-Ende-Verschlüsselung geschützt und jede Änderung der Transaktion macht die Genehmigung ungültig.
Einfach zu bedienende API
Die sichere Transaktionsgenehmigungslösung OpenOTP kann mit einer flexiblen und benutzerfreundlichen API einfach in bestehende Anwendungen integriert werden. OpenOTP bietet eine benutzerfreundliche API (REST+SOAP) für die Integration in Ihre vorhandene Geschäftsanwendung, wodurch Entwicklungsaufwand, Bereitstellungszeit und Unterbrechung bestehender Prozesse minimiert werden. Jedes Unternehmen, das Zahlungen verarbeitet, die in der Europäischen Union abgeschlossen werden, auch wenn nur ein Teil der Transaktion in der Europäischen Union stattfindet.

Hauptmerkmale

Konform mit PSD2 SCA- und Dynamic Linking-Anforderungen
Eine Lösung für Multi-Faktor-Authentifizierung und sichere Transaktionsgenehmigung
Online-Kommunikation mit Ende-zu-Ende-Verschlüsselung
Offline-Kommunikation mit verschlüsseltem QR-Code, wenn das Telefon keine Netzwerkverbindung hat

Gedeckte Transaktionen

Online-Zugriff auf Zahlungskonten
Initiierung elektronischer Transaktionen
Alles, was aus der Ferne erledigt wird und das Risiko von Zahlungsbetrug birgt
Bereitstellung von Informationen durch einen Dienstleister
DE