websights PSD2-naleving: Authenticatie zonder wrijving met MFA

Op zoek naar inwebo.com? Dan ben je hier op de juiste plek! Lees er alles over in onze blogpost

Zoeken
TrustBuilder_logoo_w250
Ondersteuning
Contact opnemen
TrustBuilder_logoo_w250
Inhoud

PSD2-naleving: sterke klantverificatie zonder wrijving

De PSD2 verhoogt het niveau van veiligheidseisen die de validatie van financiële transacties bepalen en regelt de toegang tot bankgegevens met, in het bijzonder, de veralgemening van sterke authenticatie voor specifieke verrichtingen, waaronder online betaling. E-merchants, betalingsdienstaanbieders, banken, wees niet bang om uw klanten te verliezen door te voldoen aan de PSD2.

MFA-DSP2-SCA

Wat is de PSD2-verordening?

Het doel van de tweede Europese richtlijn betreffende betalingsdiensten (PSD2) is de veiligheid van betalingen te versterken. Deze richtlijn, die in november 2015 is aangenomen, is in januari 2018 in de hele Europese Unie in werking getreden (hoewel sommige bepalingen nog ten uitvoer moeten worden gelegd) en verhoogt het niveau van de veiligheidseisen die gepaard gaan met de validatie van financiële transacties en regelt de toegang tot bankgegevens.

Op het gebied van beveiligingsfuncties is het meest gevoelige element van PSD2 het wijdverbreide gebruik van multifactorauthenticatie (MFA) voor bepaalde transacties, waaronder online betalingen.

Betalingsbeveiliging wordt bereikt door sterke authenticatie met de PSD2

Wat is sterke authenticatie, ook bekend als MFA (Multifactor Authenticatie)?

Authenticatie wordt sterk genoemd wanneer een gebruiker, om in te loggen of zijn handeling te valideren, twee van de drie mogelijke elementen uit verschillende categorieën moet verstrekken. De 3 categorieën identificatiefactoren zijn:

  • iets wat ik weet: het meest voorkomende voorbeeld is het wachtwoord voor applicaties of de pincode voor betaalkaarten.
  • iets wat ik bezit: een telefoon, een computer, een flash drive, een aangesloten apparaat. Er zijn vele mogelijkheden. De factor bezit wordt meestal een token genoemd.
  • iets wat ik ben: het is in wezen biometrie - vingerafdruk, netvlies, stem, gezichtsherkenning.

PSD2-naleving: verrichtingen waarvoor sterke authenticatie van de klant (SCA) vereist is

toegang tot en beheer van de betaalrekening

die ofwel een depositorekening bij een bankinstelling of een rekening bij een van de betalingsdienstaanbieders kan zijn.

online betaling

per creditcard of per overschrijving.

online transactie met een aanzienlijk frauderisico

zoals de validering van een nieuwe begunstigde van een overschrijving.

De PSD2 voorziet in enkele uitzonderingen op deze regels, waarbij transacties met een laag risico worden opgesomd. Deze uitzonderingen omvatten betalingen tot 50 euro in contactloze modus of 30 euro online, of overschrijvingen naar een begunstigde die vooraf is gevalideerd door middel van sterke authenticatie.

Nee, SMS-validatie is geen sterke authenticatie.

Het belangrijkste gevolg van PSD2 is dat het gebruikelijke proces van het betalingsbeveiligingssysteem (3D Secure), dat transacties valideert door een eenmalig wachtwoord (OTP) via sms te verzenden dat door de gebruiker opnieuw moet worden ingevoerd, niet langer voldoet. Het is immers gebaseerd op één enkele factor, het bezit van een mobiele telefoon, en kan zeer gemakkelijk worden omzeild door een cyberaanval zoals SMShing.

De richtlijn verandert het klantentraject in de elektronische handel dus op het meest cruciale punt: de validatie van betalingen. Vandaar de vrees van onlinehandelaren die zich zorgen maken over een toename van het aantal afgebroken aankopen als gevolg van het in hun ogen complexere klantentraject. Deze bezorgdheid is begrijpelijk als we alleen kijken naar de meest gangbare oplossingen voor multifactor-authenticatie. Deze zijn over het algemeen niet erg veilig en bovendien ingewikkeld in het gebruik, omdat vaak een wachtwoord voor eenmalig gebruik moet worden ingevoerd dat op min of meer praktische wijze is verkregen.

Dit is echter zeker niet onvermijdelijk, zoals wordt geïllustreerd door inWebo MFA , waarvan de implementatie niet alleen naleving van PSD2 mogelijk maakt, maar ook de frictie in het betalingsproces vermindert, ook in vergelijking met de ervaring die 3D Secure momenteel biedt.

Compliance PSD2 : TrustBuilder.io MFA, de multi-factor authenticatie oplossing die aan alle voorwaarden voldoet.

Voldoen aan de volledige PSD2-verordening is een complex project dat veel vaardigheden vereist. Het goede nieuws is dat de MFA oplossing van inWebo niet alleen aan alle vereisten voldoet om transacties te beveiligen, maar ook exclusieve voordelen biedt om de implementatie te vergemakkelijken en de gebruikerservaring te verbeteren.

Met TrustBuilder.io MFA SaaS Multifactor Authenticatie

de toegang tot de rekeningen is beveiligd

TrustBuilder.io MFA kan eenvoudig worden ingezet en geïntegreerd om externe toegang tot bankdepositorekeningen of rekeningen bij betalingsproviders te beschermen.

gevoelige operaties en statuswijzigingen worden verzegeld door een dynamische koppeling

Deze dynamische koppeling, in overeenstemming met PSD2, garandeert de traceerbaarheid en veiligheid van alle transacties die als risicovol worden beschouwd, zoals de toevoeging van een begunstigde van een overschrijving.

sterke authenticatie van de cliënt (SCA) is gewaarborgd

SCA (Strong Customer Authentication) impliceert authenticatie met minstens 2 factoren, wat eenmalige wachtwoordoplossingen via SMS uitsluit. TrustBuilder.io biedt het meest complete aanbod van connectiefactoren, met zijn mobiele, desktop, browser (Deviceless en Smartphoneless) tokens.

Essentiële voorwaarde voor haar bankklanten om PSD2-gecertificeerd te zijn, is inWebo een gecertificeerde leverancier van geëxternaliseerde essentiële diensten, die de veerkracht van de MFA dienst garandeert.

Hoe voldoet u aan PSD2 door een wrijvingsloos klanttraject aan te bieden?

Het belangrijkste obstakel voor de naleving van PSD2 is echter niet van technische aard, maar houdt, zoals we hebben gezien, verband met de vrees voor veranderingen in het betalingstraject.

Dit is waar een van de belangrijkste differentiators van de inWebo-oplossing om de hoek komt kijken: sterke authenticatie zonder smartphone, via een eenvoudige browser. Met het apparaatloze (of Smartphoneless) token kan de klant zich conform PSD2 authenticeren zonder een ander vertrouwd apparaat dan zijn browser, via een eenvoudige herbruikbare PIN-code. Dit wordt bereikt terwijl het hoogste niveau van toegangsbeveiliging van alle MFA oplossingen wordt gegarandeerd door het gebruik van eigen dynamische willekeurige sleuteltechnologie. Voor meer informatie over deze technologische prestatie, zie ons artikel Deviceless MFA.

De implementatie van de inWebo MFA oplossing doet niet alleen geen afbreuk aan de verbindingservaring, maar maakt deze zelfs eenvoudiger door de noodzaak weg te nemen om over een smartphone te beschikken, een mobiele netwerkverbinding te hebben om de SMS te ontvangen en een unieke code opnieuw in te voeren, een belangrijke bron van fouten en afzien van betaling.

De route is dus vereenvoudigd. Maar het is ook uniform. Met honderden beschikbare integraties, via connectoren, zijn API-modus of zijn SDK, kan de inWebo MFA oplossing worden ingezet op alle toepassingen en niet alleen op bankrekeningtoegangen. Zo zal de gebruiker, die verbinding wil maken met zijn e-mail, een transactie wil valideren of toegang wil tot het VPN van zijn bedrijf, profiteren van een uniforme interface, een uniforme login-ervaring en zelfs een unieke PIN-code (of een andere kennisfactor) zonder enige verslechtering van de beveiliging.

Wees niet bang voor naleving van PSD2

Online retailers, betaaldienstverleners, banken, u hoeft niet bang te zijn uw klanten te verliezen door te voldoen aan PSD2. Met TrustBuilder.io kunt u sterke klantverificatie combineren met een wrijvingsloos klantentraject. En als extra bonus krijgt u een volledige SaaS MFA oplossing die in een paar klikken op duizenden gebruikers kan worden geïmplementeerd, zonder apparatuurbeperkingen.

Bekijk de herhaling van ons webinar

PSD2 en sterke cliëntauthenticatie SCA: combineer veiligheid en een vereenvoudigde gebruikerservaring

Herhaling webinar
Webinar-inWebo-authentification-forte-1024x667-1-1024x667

De PSD2 is de herziene richtlijn betaaldiensten die door de Europese Commissie is uitgevaardigd en die betaaldiensten in de hele Europese Unie regelt. De richtlijn betaaldiensten is voor het eerst aangenomen in november 2015 (PSD1) en vervolgens in januari 2018 in de hele Europese Unie van kracht geworden (PSD2). De richtlijn verhoogt het niveau van veiligheidseisen die de validatie van financiële transacties bepalen en regelt de toegang tot bankgegevens.

De naleving van PSD2 vereist dat financiële diensten sterke klantauthenticatie (SCA) instellen voor 3 soorten transacties: i) toegang tot en beheer van de betaalrekening, ii) online betaling en iii) online transactie met een aanzienlijk frauderisico.

PSD2 zorgt voor meer concurrentie op de betalingsmarkt doordat niet-banken nieuwe en innovatieve diensten aan hun klanten kunnen aanbieden. Als gevolg daarvan zijn sinds de goedkeuring van PSD1 in 2007 nieuwe online betaaldiensten ontstaan - bekend als FinTechs of "Third Party Providers (TTP's)". Met PSD2 moeten FinTechs dezelfde regels volgen als traditionele betalingsdienstaanbieders, waardoor zij hun diensten in de hele EU kunnen aanbieden.

Neem contact op voor een demo of vraag een gratis proefversie aan

Neem contact op

Ons laatste nieuws

Wat is Zero Trust?

Meer informatie

Identity Provider: wat is het en waarom heb je het nodig?

Meer informatie

De opkomst van de soevereine identiteit

Meer informatie
trustbuilder_logo_wit

TrustBuilder.io

Partners

Inloggen voor klanten

Oplossing

TrustBuilder

Resources

trustbuilder_logo_wit

TrustBuilder.io

Partners

Inloggen voor klanten

Oplossing

TrustBuilder

Resources

Copyright 2023 TrustBuilder. Alle rechten voorbehouden.

Privacybeleid

Algemene voorwaarden

 
Feedback
Gratis MFA proefversie