preloder

Strong Authentication e PSD2

Strong Customer Authentication e Dynamic Linking

SCA "Secure Customer Authentication" viene definita come "un'autenticazione basata sull'uso di due o più elementi categorizzati come conoscenza (qualcosa che solo l'utente conosce), il possesso (qualcosa solo l'utente possiede) e “inherence” (qualcosa che l'utente è)

Dynamic Linking Il codice di autenticazione (OTP) non è reversibile, né si possono risalire da tale codice agli elementi di conoscenza, possesso e “inherence” (ART.4). Inoltre “la SCA potrebbe includere elementi che collegano l'autenticazione ad una somma e beneficiario specifici. La soluzione tecnologica che collega I dati della Strong Authentication ai dati della transazione deve essere resistente alle manomissioni” (ART.5).

*EBA/RTS/2017/02 – 23/02/17 - Draft Regulatory Technical Standards on Strong Customer Authentication and common and secure communication under Article 98 of Directive 2015/2366 (PSD2)

PSD2

La normativa
SecureCall TLC Compliancy
SecureCall Smart Compliancy

La descrizione del processo ed il beneficiario specifico sono espressi grazie ad un prompt vocale personalizzato e interno alla chiamata SecureCall.

Possibilità do raccogliere quanto digitato a tastiera del cellulare o espresso vocalmente dall'utilizzatore.

La descrizione della transazione ed il beneficiario sono incorporate nella Notifica Push/QrCode inviato al Smartphone registrato, l'unico dispositivo in grado di decodificarla. Visualizzate su APP

(nome utente + password ) APP Banca

(nome utente + password) APP Banca

(il telefono) MSISDN che identifica univocamente il numero chiamante

(Smartphone – Numero di Telefono) – Dati Criptati usando caratteristiche univoche del telefono

(A. il riconoscimento vocale durante la chiamata Telefonica - "La mia voce è la mia identità") VoiceRecognition

(A. il riconoscimento vocale - "La mia voce è la mia identità” B. l’impronta digitale – FIngerPrint-) VoiceRecognition –TocuchID

WebBaninking + OOB – OK,

ambienti e canali distinti

WebBanking + 1 App

OK (OTPApp con RASP)

Singola App - Mobile banking + Autenticazione – OK se ambienti diferenti (OTP SDK SandBoxed + RASP su MobileBanking App) Due App - Mobile banking App + OTP App - OTP App con RASP

L'authentication code, è generato tramite un processo sofware, verificato dal server, è valido limitatamente alla singola sessione, per un periodo limitato di tempo.

Confidenzialità, autenticità e integrità dei dati: garantite dall'utilizzo di connessioni sicure SSL e VPN, e dai livelli di sicurezza e cifratura

L'authentication code, è generato tramite un processo sofware, verificato dal server, è valido limitatamente alla singola sessione, per un periodo limitato di tempo.

Autenticità e integrità dei dati: garantite dall'utilizzo di connessioni

Compliance PSD2

Scopri come riusciure ad erogare soluzioni completamente PSD2 Compliant, senza perdere di vista la user experience dell'utente. Richiedi il nostro datasheet SecureCall per capire come poterti integrare al meglio. 

Cyan Specialisti della sicurezza

Securecall e CYAN SecureCall, integra le soluzioni di CYAN© - azienda specializzata nella sicurezza IT, operativa con +200 centri IT e 2 brevetti internazionali. In particolare Cyan INApp security - integrato con SecureCall Smart - Fornisce protezione in tempo reale per phishing / malware e uno scanner antivirus per il dispositivo, in grado di proteggere i dati personali dei clienti con Identity-Check.

Chi è Cyan

Specialista della sicurezza IT, Cyan è pperativo con più di 200 centri di IT. E, tramite i suoi 2 brevetti internazionali, è oggi partner di numerose Telco di respiro europeo.

Perchè Cyan

Protezione completa del telefono cellulare dell’utente in piena ottemperanza delle norme PSD2 e dell’obbligo di RASP. Capace di monitorare e controllare i dati ed i potenziali attacchi.

RASP InApp Security

Fornisce una protezione in tempo reale per phishing / malware ed un Antivirus Scanner per il dispositivo, capace di proteggere i dati personali dei clienti con Identity-Check da potenziali attacchi.

Fuel you digital transformation.

Affidati ad Aliaslab e rivoluziona la tua attività!

© 2018 Copyrights ALIASLAB

Dont forgot to get digital