Approbation de transaction sécurisée PSD2

PSD2
Approbation sécurisée des transactions

Sécurisez vos transactions bancaires

Les mécanismes traditionnels sont désormais insuffisants pour répondre aux exigences réglementaires, aux attentes de sécurité et de convivialité d'aujourd'hui pour les transactions en ligne.

Les services bancaires en ligne et la plupart des processus commerciaux nécessitent des contrôles et des approbations. Il peut s'agir d'une transaction financière importante, d'un simple remboursement de frais de travaux ou d'une approbation d'approvisionnement.
Dans le secteur bancaire, ceux-ci étaient traditionnellement gérés à l'aide de mots de passe à usage unique (OTP) ou de codes PIN et dans les applications professionnelles avec une simple authentification nom d'utilisateur + mot de passe.
Ces mécanismes sont aujourd'hui insuffisants pour répondre aux exigences réglementaires, aux attentes de sécurité et d'utilisabilité d'aujourd'hui.

RCDevs vous aide

Sécurisez vos transactions

authentification forte du client
PSD2 introduit de nouvelles réglementations pour les banques opérant en Europe : Strong Customer Authentication (SCA) et Dynamic Linking.

L'authentification forte du client implique une authentification basée sur deux ou plusieurs éléments classés comme :

1. Connaissance : quelque chose que vous savez
2. Possession : quelque chose que vous avez
3. Inhérence : quelque chose que vous êtes

Ils doivent être indépendants les uns des autres, ce qui signifie que l'acquisition d'un facteur ne compromet pas l'autre. RCDevs OpenOTP vous aide à répondre aux exigences PSD2 tout en rendant vos processus métier plus efficaces et conviviaux.

Intégrations de liaison dynamique
L'exigence de liaison dynamique pose un plus grand défi pour les solutions actuellement déployées. Il exige que les informations d'identification utilisées pour approuver un paiement ne puissent être utilisées que pour approuver le paiement spécifique, que l'utilisateur soit informé du montant et du bénéficiaire et que les informations d'identification ne puissent pas être utilisées pour approuver un autre paiement ou un paiement modifié. Les jetons OTP traditionnels ne peuvent pas répondre à cette exigence, car l'OTP n'est en aucun cas lié aux détails de la transaction en cours d'approbation, laissant l'utilisateur et votre entreprise exposés aux attaques de l'homme du milieu. RCDevs OpenOTP vous permet de répondre à ces exigences et d'empêcher les transactions frauduleuses. Lors de l'approbation d'une transaction à l'aide d'OpenOTP, l'utilisateur peut consulter les détails de la transaction sur son smartphone, y compris les documents joints, et approuver ou rejeter directement la transaction. Toutes les informations sont protégées par un cryptage de bout en bout et toute modification de la transaction invalidera l'approbation.
API facile à utiliser
La solution d'approbation de transaction sécurisée OpenOTP peut être facilement intégrée aux applications existantes avec une API flexible et facile à utiliser. OpenOTP fournit une API facile à utiliser (REST+SOAP) pour l'intégration dans votre application métier existante, minimisant les efforts de développement, le temps de déploiement et l'interruption des processus existants. Toute entreprise qui traite des paiements effectués dans l'Union européenne, même si une seule partie de la transaction est effectuée dans l'Union européenne.

Principales caractéristiques

Conforme aux exigences PSD2 SCA et de liaison dynamique
Une solution unique pour l'authentification multifacteur et l'approbation sécurisée des transactions
Communication en ligne utilisant le cryptage de bout en bout
Communication hors ligne à l'aide d'un code QR crypté lorsque le téléphone n'a pas de connexion réseau

Transactions couvertes

Accès en ligne aux comptes de paiement
Initier des transactions électroniques
Tout ce qui est fait à distance qui présente un risque de fraude au paiement
Fourniture d'informations par l'intermédiaire d'un fournisseur de services
FR