Otoritas Perilaku Keuangan (FCA) di Inggris telah memperpanjang tenggat waktu penerapan Aturan Autentikasi Pelanggan yang Kuat (SCA) hingga enam bulan. Batas waktunya sekarang adalah 14 September 2021.
Regulator lain di seluruh Eropa diperkirakan akan membuat langkah serupa.
Mulai 14 September 2021, lembaga keuangan harus memastikan bahwa pelanggan menyelesaikan SCA sebelum mereka melakukan proses online, sebagaimana ditetapkan dalam Petunjuk Revisi UE tentang Layanan Pembayaran (PSD2).
Proses-proses ini meliputi:
Autentikasi Pelanggan yang Kuat adalah proses yang diperlukan oleh bank dan penyedia pembayaran elektronik untuk memverifikasi identitas pelanggan mereka secara online. Aturan ini diperkenalkan pada tahun 2019 dan bertujuan untuk meningkatkan keamanan dan mencegah penipuan. SCA tidak hanya berlaku untuk bank: seluruh industri e-commerce juga harus mematuhinya pada tanggal 14 September 2021.
Tetapi bagaimana cara kerjanya?
Otentikasi Pelanggan yang kuat berarti bahwa penyedia layanan pembayaran harus mewajibkan pelanggan untuk menggunakan otentikasi multi-faktor proses pembayaran dan verifikasi identitas mereka secara online.
Autentikasi multi-faktor memerlukan dua atau lebih elemen berikut ini:
Kedua faktor tersebut juga harus independen satu sama lain. Sebagai contoh, jika nasabah mengautentikasi melalui suara di ponsel mereka sebagai faktor pertama, dan kemudian bank mengirimkan kata sandi sekali pakai (OTP) ke perangkat yang sama untuk faktor kedua, hal ini berpotensi menimbulkan risiko. Kedua faktor tersebut menggunakan saluran atau band yang sama, jadi jika saluran tersebut - dalam hal ini ponsel - telah disusupi, baik instruksi maupun verifikasi keamanan dikirim ke individu yang sekarang mengendalikan perangkat yang disusupi. Hal ini harus dihindari sesuai dengan rekomendasi.
Tahukah Anda, separuh dari konsumen telah meninggalkan transaksi online?
Tantangan bagi bank adalah memilih keseimbangan yang tepat antara keamanan dengan kemudahan penggunaan. Keamanan sangat penting, tetapi jika sistem sulit diakses maka bank menghadapi tingkat drop-off yang lebih tinggi, peningkatan kehilangan pelanggan ke pesaing, dan dampak merek karena dianggap sulit digunakan.
Tarif pengantaran dan kehilangan pelanggan adalah masalah yang sangat nyata. Studi iProov baru-baru ini menemukan bahwa hampir separuh konsumen di Amerika Serikat dan Inggris telah meninggalkan pembelian online karena proses keamanan yang terlalu lama-dan mereka yang berusia 18-44 tahun lebih mungkin melakukannya.
Dengan iProov, Autentikasi Pelanggan yang Kuat menjadi otomatis, cepat, sederhana, dan aman. Kami bekerja sama dengan organisasi seperti bank penantang khusus online, Knab, untuk memberikan SCA kepada 500.000+ pelanggannya. Semua pelanggan yang membuka akun di Knab diautentikasi oleh iProov teknologi biometrik wajah berbasis cloud dan tidak bergantung pada perangkat.
Bank Knab menggunakan otentikasi iProov (Sesuatu yang dimiliki seseorang) bersama dengan PIN (sesuatu yang diketahui orang tersebut) sebagai bagian dari proses mereka untuk memenuhi persyaratan SCA dan peraturan lainnya seperti Kenali Nasabah Anda (KYC). Anda dapat membaca lebih lanjut tentang iProov bekerja dengan Knab di sini.
Wajah iProov otentikasi biometrik bisa mengganti kata sandiatau dapat digunakan sebagai faktor kedua seperti yang dirinci dalam dua contoh di bawah ini.
iProov Web menawarkan keuntungan yang signifikan dengan memungkinkan otentikasi pelanggan yang kuat untuk diselesaikan di desktop atau laptop tanpa memerlukan perangkat seluler.
Untuk informasi lebih lanjut tentang bagaimana bank menggunakan iProov untuk Otentikasi Pelanggan yang Kuat, silakan kunjungi iProov.com atau hubungi kami di enquiries@iproov.com
Regulator lain di seluruh Eropa diperkirakan akan membuat langkah serupa.
Mulai 14 September 2021, lembaga keuangan harus memastikan bahwa pelanggan menyelesaikan SCA sebelum mereka melakukan proses online, sebagaimana ditetapkan dalam Petunjuk Revisi UE tentang Layanan Pembayaran (PSD2).
Proses-proses ini meliputi:
- Mengakses rekening bank secara online
- Melakukan transaksi elektronik
- Melakukan aktivitas online apa pun yang mungkin mengandung risiko penipuan
Apa yang dimaksud dengan Otentikasi Pelanggan yang Kuat?
Autentikasi Pelanggan yang Kuat adalah proses yang diperlukan oleh bank dan penyedia pembayaran elektronik untuk memverifikasi identitas pelanggan mereka secara online. Aturan ini diperkenalkan pada tahun 2019 dan bertujuan untuk meningkatkan keamanan dan mencegah penipuan. SCA tidak hanya berlaku untuk bank: seluruh industri e-commerce juga harus mematuhinya pada tanggal 14 September 2021.
Tetapi bagaimana cara kerjanya?
Otentikasi Pelanggan yang kuat berarti bahwa penyedia layanan pembayaran harus mewajibkan pelanggan untuk menggunakan otentikasi multi-faktor proses pembayaran dan verifikasi identitas mereka secara online.
Autentikasi multi-faktor memerlukan dua atau lebih elemen berikut ini:
- Pengetahuan: sesuatu yang hanya diketahui oleh pengguna - misalnya, kata sandi atau PIN
- Kepemilikan: sesuatu yang hanya dimiliki oleh pengguna - misalnya, ponsel atau token
- Warisan: sesuatu yang dimiliki pengguna - misalnya, biometrik
Kedua faktor tersebut juga harus independen satu sama lain. Sebagai contoh, jika nasabah mengautentikasi melalui suara di ponsel mereka sebagai faktor pertama, dan kemudian bank mengirimkan kata sandi sekali pakai (OTP) ke perangkat yang sama untuk faktor kedua, hal ini berpotensi menimbulkan risiko. Kedua faktor tersebut menggunakan saluran atau band yang sama, jadi jika saluran tersebut - dalam hal ini ponsel - telah disusupi, baik instruksi maupun verifikasi keamanan dikirim ke individu yang sekarang mengendalikan perangkat yang disusupi. Hal ini harus dihindari sesuai dengan rekomendasi.
Otentikasi Pelanggan yang Kuat: Kegunaan vs Keamanan
Tahukah Anda, separuh dari konsumen telah meninggalkan transaksi online?
Tantangan bagi bank adalah memilih keseimbangan yang tepat antara keamanan dengan kemudahan penggunaan. Keamanan sangat penting, tetapi jika sistem sulit diakses maka bank menghadapi tingkat drop-off yang lebih tinggi, peningkatan kehilangan pelanggan ke pesaing, dan dampak merek karena dianggap sulit digunakan.
Tarif pengantaran dan kehilangan pelanggan adalah masalah yang sangat nyata. Studi iProov baru-baru ini menemukan bahwa hampir separuh konsumen di Amerika Serikat dan Inggris telah meninggalkan pembelian online karena proses keamanan yang terlalu lama-dan mereka yang berusia 18-44 tahun lebih mungkin melakukannya.
Dengan iProov, Autentikasi Pelanggan yang Kuat menjadi otomatis, cepat, sederhana, dan aman. Kami bekerja sama dengan organisasi seperti bank penantang khusus online, Knab, untuk memberikan SCA kepada 500.000+ pelanggannya. Semua pelanggan yang membuka akun di Knab diautentikasi oleh iProov teknologi biometrik wajah berbasis cloud dan tidak bergantung pada perangkat.
Bank Knab menggunakan otentikasi iProov (Sesuatu yang dimiliki seseorang) bersama dengan PIN (sesuatu yang diketahui orang tersebut) sebagai bagian dari proses mereka untuk memenuhi persyaratan SCA dan peraturan lainnya seperti Kenali Nasabah Anda (KYC). Anda dapat membaca lebih lanjut tentang iProov bekerja dengan Knab di sini.
Wajah iProov otentikasi biometrik bisa mengganti kata sandiatau dapat digunakan sebagai faktor kedua seperti yang dirinci dalam dua contoh di bawah ini.
Cara mengaktifkan Autentikasi Pelanggan Kuat (SCA) di perangkat seluler
- Nasabah akan memulai proses masuk ke rekening bank mereka.
- Mereka menyediakan kata sandi untuk autentikasi faktor pertama (sesuatu yang mereka ketahui).
- Mereka kemudian dengan mudah melakukan iProov untuk faktor kedua yang kuat (sesuatu yang mereka miliki). Pelanggan cukup memegang perangkat mereka di depan wajah mereka dan iluminasi berwarna memberikan Dynamic Liveness - yaitu, mengonfirmasi bahwa mereka adalah orang yang tepat, orang yang nyata, dan mengautentikasi saat ini. Upacara iluminasi juga bertindak sebagai jaminan kepada pelanggan bahwa keamanan mereka dilindungi.
Cara menyederhanakan Autentikasi Pelanggan Kuat (SCA) pada browser web
iProov Web menawarkan keuntungan yang signifikan dengan memungkinkan otentikasi pelanggan yang kuat untuk diselesaikan di desktop atau laptop tanpa memerlukan perangkat seluler.
- Nasabah akan memulai proses masuk ke rekening bank mereka di desktop, laptop, atau perangkat lain menggunakan browser web
- Mereka memberikan kata sandi untuk autentikasi faktor pertama (sesuatu yang mereka ketahui)
- Mereka kemudian dengan mudah melakukan iProov diri mereka sendiri untuk faktor kedua (sesuatu yang mereka miliki) dengan menggunakan kamera pada laptop mereka. Penerangan berwarna memberikan Dynamic Liveness-yaitu, mereka adalah orang yang tepat, orang yang nyata, dan mengotentikasi saat ini.
Untuk informasi lebih lanjut tentang bagaimana bank menggunakan iProov untuk Otentikasi Pelanggan yang Kuat, silakan kunjungi iProov.com atau hubungi kami di enquiries@iproov.com
