Le défi
Respectez les exigences réglementaires dans tous les pays où vous êtes implanté
Les réglementations varient et évoluent constamment
Les organisations luttent pour rester en conformité avec des régulations divergentes et évolutives dans tous les pays et les juridictions où elles sont implantées
La conformité peut retarder le déploiement d'une solution
Sans une pré-configuration des régulations locales et mondiales axée sur la conformité, les solutions de prévention de fraude nécessitent une reconfiguration pour répondre à des exigences variées
Les auditeurs exigent la preuve de la conformité
Pendant des audits, il est parfois difficile de démontrer facilement et rapidement le suivi d'un processus conforme
Exemple de réussite
Découvrez comment Raiffeisen s'est conformé à la directive DSP2
Client
Raiffeisen Italie est l'organisation-cadre de 40 entités de la Banque Raiffeisen en Italie.
Défi
La banque faisait face à deux défis : la conformité à la directive DSP2 et un système d'authentification ancien contraignant pour les utilisateurs.
Résultats
- Elle s'est conformée avec les exigences de la directive DSP2 pour assurer une authentification forte du client et la protection de son appli d'authentification
- Elle a utilisé cette initiative de conformité pour innover et améliorer l'expérience mobile
- Des retours clients positifs et une forte adoption
La solution
Des solutions personnalisées combinées à des conseil d'experts
Protéger les données sensibles avec une authentification forte
Protéger les comptes et les données des clients avec une authentification multi-facteurs et une authentification adaptative intelligente
Répondre aux exigences en matière de surveillance des risques
Répondre aux exigences réglementaires, telles que la directive DSP2, avec une surveillance des transactions en temps réel reposant sur l'apprentissage automatique
Une conformité accélérée avec des règles pré-configurées
Avec des ensembles de règles pré-configurés et des modèles d'apprentissage automatique de prévision, les solutions anti-fraude accélèrent la conformité dès le premier jour
Protection contre les menaces mobiles
La protection des applications, la protection contre le clonage d'applications et d'autres capacités de sécurité mobile soutiennent les exigences du FFIEC et de la directive DSP2
Capture les pistes d'audits détaillés
Les pistes d'audit numériques aident à prouver la conformité, particulièrement pour les processus à distance avec les consommateurs
Automatiser pour appliquer un processus cohérent
Pour les accords et les contrats numériques, l'automatisation contribue à supprimer les erreurs manuelles
Conformité DSP2
La deuxième Directive des Services de Paiement de l'Union Européenne (DSP2) contient les exigences à propos de l'Authentification forte client. Les institutions financières avaient jusqu'en septembre 2019 pour se conformer. Cependant, des fournisseurs de services de paiement spécifiques (PSP) pourraient avoir le droit à une extension exceptionnelle dans le contexte des paiements par carte pour le commerce électronique d'après un récent avis de l'ABE.
Les exigences incluent cinq critères de conformité :
- - une authentification forte
- - une analyse des risques des transactions
- - la protection des copies
- - l'authentification dynamique
- - des éléments d'authentification indépendants
Protéger les données sensibles avec une authentification forte
Les meilleures solutions AMF utilisent une authentification renforcée et des algorithmes d'analyse de cotation des risques
Toutes les semaines, on entend parler de fuites des données alors que beaucoup d'entre elles auraient pu être empêchées grâce à une authentification multi-facteurs.
Les régulateurs répondent par des réglementations accrues. Des méthodes et des outils adaptables peuvent aider à répondre à ces exigences. L'AMF et l'authentification adaptative facilitent la conformité avec la réglementation GDPR, la directive DSP2, le FFIEC, la norme de sécurité du secteur des cartes de paiement, et autres, tout en assurant une expérience utilisateur fluide.
Le cabinet d'analyse KuppingerCole a récemment nommé OneSpan comme un leader du marché de l'authentification multi-facteurs en nuage. Selon le cabinet d'analyse, « l'espace financier devrait considérer OneSpan pour leur authentification adaptative comprenant des exigences avancées de sécurité pour les applications mobiles et d'analyse des risques. »
Répondre aux exigences en matière de surveillance des risques
En conformité avec les exigences réglementaires grâce à une évaluation en temps réel des risques de transaction
Répondez aux exigences de la directive DSP2. Assurez-vous que les mécanismes de surveillance de transactions tiennent compte des éléments suivants dans la gestion du risque :
- - une liste des données exposées
- - des scénarios frauduleux connus
- - la détection des infections par un logiciel malveillant
- - le montant de la transaction
- - l'accès matériel/logiciel
Accélérez la conformité avec des règles pré-configurées
Des solutions anti-fraude avec l'apprentissage automatique facilitent la conformité immédiatement
Un outil de prévention et de détection de fraudes devrait être capable de détecter une fraude et d'assurer la conformité immédiatement. Des ensembles pré-configurés de règles et des modèles d'apprentissage automatique de prévision réglés pour des applications particulières (mobiles, en ligne ou les banques commerciales), contribuent à favoriser la conformité avec les réglementations locales et liées au secteur.
Protection contre les menaces mobiles
Aide à respecter les exigences pour une authentification forte et la sécurité des applications
Dans le monde entier, les régulateurs introduisent de nouvelles exigences de sécurité pour mieux protéger les services bancaires mobiles et les applications mobiles. La conformité peut inclure une combinaison de mesures de sécurité avancées telles que :
- - l'authentification dynamique
- - une protection contre le clonage d'applications
- - une authentification forte client
- - une protection des applications
OneSpan peut vous aider à implémenter des contrôles pour atténuer les risques tels que la tokénisation, le cryptage pour le stockage et la transmission de données, et des contre-mesures anti-logiciels malveillants.
Capture les pistes d'audits détaillés
Les pistes d'audits aident à prouver la conformité des pratiques
Dans les processus mobiles et en ligne tels que l'ouverture de compte et les prêts, collectez un registre détaillé de tout ce que le demandeur a vu et a fait durant le processus numérique, y compris des étapes telles que :
- La vérification d’identité numérique
- Le consentement pour l'utilisation des informations personnelles
- La signature des accords financiers et autres contrats
L'avis de nos clients sur les pistes d'audit
Le piste d'audit OneSpan Sign est une fonctionnalité formidable. Nous apprécions qu'il y ait un piste d'audit pour chaque prêt, et que chaque écran y soit enregistré avec l'horodatage. Notre département conformité était très satisfait lorsque nous avons regardé ça avec eux.
C'était très important d'avoir un partenaire technologique disposant d'une large expertise sur la directive DSP2. OneSpan avait une grande connaissance des aspects juridiques, ainsi que des aspects qui pouvaient potentiellement impacter le client.
Toula Efthymiadou
Directrice des solutions commerciales - Canaux des services numériques
Automatiser pour appliquer un processus cohérent
Renforcer la conformité en automatisant les accords numériques
Les accords et contrats financiers peuvent être numérisés pour améliorer l'expérience client et réduire les risques liés au flux papier. Les processus manuels provoquent des erreurs telles que des signatures manquantes, ce qui expose une organisation à des risques.
À travers une technologie de signature électronique, OneSpan automatise les flux de signature et applique les règles de gestion. Cela assure des documents sans erreur ni ommission.
Plus de la moitié des 100 plus grandes banques internationales font confiance à OneSpan pour les aider à renforcer leur conformité
Ressources
Étude de cas
Blog
Profitez de notre expertise
OneSpan peut vous aider à atteindre un niveau de conformité irréprochable tout en offrant une expérience client exceptionnelle et sécurisée
Les informations sur ce site sont seulement fournies à titre informatif et ne constituent en rien un avis juridique. Nous recommandons l'obtention de conseils professionnels indépendants. OneSpan n'assume aucune responsabilité à propos du contenu de ces informations.