1º de maio de 2020
A Autoridade de Conduta Financeira (FCA) do Reino Unido prorrogou o prazo para a implementação de Regras de autenticação forte do cliente (SCA) em seis meses. O prazo agora é 14 de setembro de 2021.
Espera-se que outros órgãos reguladores da Europa tomem medidas semelhantes.
A partir de 14 de setembro de 2021, instituições financeiras devem garantir que os clientes estejam preenchendo a SCA antes de realizarem processos on-line, conforme estabelecido na Diretiva revisada da UE sobre serviços de pagamento (PSD2).
Esses processos incluem:
A autenticação forte do cliente é o processo exigido por bancos e provedores de pagamento eletrônico para verificar a identidade de seus clientes on-line. Essas regras foram introduzidas em 2019 e têm como objetivo aumentar a segurança e evitar fraudes. A SCA não se aplica apenas aos bancos: todo o setor de comércio eletrônico também deve estar em conformidade até 14 de setembro de 2021.
Mas como isso realmente funciona?
Autenticação forte do cliente significa que os provedores de serviços de pagamento devem exigir que os clientes usem um autenticação multifatorial processo de pagamentos e verificação de sua identidade on-line.
A autenticação multifatorial requer dois ou mais dos seguintes elementos:
Os dois fatores também precisam ser independentes um do outro. Por exemplo, se um cliente se autenticar por voz em seu telefone celular como o primeiro fator e, em seguida, o banco enviar uma senha de uso único (OTP) para esse mesmo dispositivo para o segundo fator, isso pode representar um risco. Os dois fatores usam o mesmo canal ou banda, portanto, se esse canal - nesse caso, o telefone celular - tiver sido comprometido, tanto a instrução quanto a verificação de segurança estarão sendo enviadas a um indivíduo que agora controla o dispositivo comprometido. Isso deve ser evitado de acordo com as recomendações.
Você sabia que metade dos consumidores abandonou transações on-line?
O desafio para os bancos é selecionar o equilíbrio certo entre segurança e facilidade de uso. A segurança é fundamental, mas se os sistemas forem difíceis de acessar, os bancos enfrentarão taxas de desistência mais altas, maior perda de clientes para os concorrentes e o impacto na marca por serem vistos como difíceis de usar.
Taxas de devolução e a perda de clientes são preocupações muito reais. Um estudo recente da iProov constatou que quase metade dos consumidores nos EUA e no Reino Unido abandonou uma compra on-line porque o processo de segurança demorou muito, e as pessoas com idade entre 18 e 44 anos têm maior probabilidade de fazer isso.
Com o iProov, a autenticação forte do cliente é automatizada, rápida, simples e segura. Trabalhamos com organizações como o banco desafiador on-line Knab para fornecer SCA a seus mais de 500.000 clientes. Todos os clientes que abrem uma conta no Knab são autenticados pelo sistema de autenticação forte de clientes do iProov. tecnologia biométrica facial baseada em nuvem e independente de dispositivo.
O Knab Bank usa a autenticação iProov (algo que a pessoa é) junto com um PIN (algo que a pessoa sabe) como parte de seu processo para cumprir os requisitos da SCA e outras regulamentações, como Conheça seu cliente (KYC). Você pode ler mais sobre o iProov's trabalhar com a Knab aqui.
O iProov facial autenticação biométrica pode substituir senhasou pode ser usado como o segundo fator, conforme detalhado nos dois exemplos abaixo.
O iProov Web oferece a vantagem significativa de permitir que a autenticação forte do cliente seja concluída em um desktop ou laptop, sem a necessidade de um dispositivo móvel.
Para obter mais informações sobre como os bancos estão usando a iProov para autenticação forte de clientes, visite iProov.com ou entre em contato conosco em enquiries@iproov.com
Espera-se que outros órgãos reguladores da Europa tomem medidas semelhantes.
A partir de 14 de setembro de 2021, instituições financeiras devem garantir que os clientes estejam preenchendo a SCA antes de realizarem processos on-line, conforme estabelecido na Diretiva revisada da UE sobre serviços de pagamento (PSD2).
Esses processos incluem:
- Acesso a uma conta bancária on-line
- Fazer uma transação eletrônica
- Realização de qualquer atividade on-line que possa representar um risco de fraude
O que é autenticação forte do cliente?
A autenticação forte do cliente é o processo exigido por bancos e provedores de pagamento eletrônico para verificar a identidade de seus clientes on-line. Essas regras foram introduzidas em 2019 e têm como objetivo aumentar a segurança e evitar fraudes. A SCA não se aplica apenas aos bancos: todo o setor de comércio eletrônico também deve estar em conformidade até 14 de setembro de 2021.
Mas como isso realmente funciona?
Autenticação forte do cliente significa que os provedores de serviços de pagamento devem exigir que os clientes usem um autenticação multifatorial processo de pagamentos e verificação de sua identidade on-line.
A autenticação multifatorial requer dois ou mais dos seguintes elementos:
- Conhecimento: algo que somente o usuário sabe - por exemplo, uma senha ou PIN
- Posse: algo que somente o usuário possui - por exemplo, um aparelho celular ou token
- Inerência: algo que o usuário é - por exemplo, uma biometria
Os dois fatores também precisam ser independentes um do outro. Por exemplo, se um cliente se autenticar por voz em seu telefone celular como o primeiro fator e, em seguida, o banco enviar uma senha de uso único (OTP) para esse mesmo dispositivo para o segundo fator, isso pode representar um risco. Os dois fatores usam o mesmo canal ou banda, portanto, se esse canal - nesse caso, o telefone celular - tiver sido comprometido, tanto a instrução quanto a verificação de segurança estarão sendo enviadas a um indivíduo que agora controla o dispositivo comprometido. Isso deve ser evitado de acordo com as recomendações.
Autenticação forte do cliente: Usabilidade versus segurança
Você sabia que metade dos consumidores abandonou transações on-line?
O desafio para os bancos é selecionar o equilíbrio certo entre segurança e facilidade de uso. A segurança é fundamental, mas se os sistemas forem difíceis de acessar, os bancos enfrentarão taxas de desistência mais altas, maior perda de clientes para os concorrentes e o impacto na marca por serem vistos como difíceis de usar.
Taxas de devolução e a perda de clientes são preocupações muito reais. Um estudo recente da iProov constatou que quase metade dos consumidores nos EUA e no Reino Unido abandonou uma compra on-line porque o processo de segurança demorou muito, e as pessoas com idade entre 18 e 44 anos têm maior probabilidade de fazer isso.
Com o iProov, a autenticação forte do cliente é automatizada, rápida, simples e segura. Trabalhamos com organizações como o banco desafiador on-line Knab para fornecer SCA a seus mais de 500.000 clientes. Todos os clientes que abrem uma conta no Knab são autenticados pelo sistema de autenticação forte de clientes do iProov. tecnologia biométrica facial baseada em nuvem e independente de dispositivo.
O Knab Bank usa a autenticação iProov (algo que a pessoa é) junto com um PIN (algo que a pessoa sabe) como parte de seu processo para cumprir os requisitos da SCA e outras regulamentações, como Conheça seu cliente (KYC). Você pode ler mais sobre o iProov's trabalhar com a Knab aqui.
O iProov facial autenticação biométrica pode substituir senhasou pode ser usado como o segundo fator, conforme detalhado nos dois exemplos abaixo.
Como ativar a autenticação forte do cliente (SCA) em dispositivos móveis
- Um cliente iniciaria o processo de login em sua conta bancária.
- Eles fornecem uma senha para a autenticação de primeiro fator (algo que eles conhecem).
- Em seguida, eles se iProovam sem esforço para um segundo fator forte (algo que eles são). O cliente simplesmente segura o dispositivo na frente do rosto e uma iluminação colorida fornece Dynamic Liveness, ou seja, confirma que ele é a pessoa certa, uma pessoa real e que está se autenticando no momento. A cerimônia de iluminação também funciona como uma garantia para o cliente de que sua segurança está sendo protegida.
Como simplificar a autenticação forte do cliente (SCA) em navegadores da Web
O iProov Web oferece a vantagem significativa de permitir que a autenticação forte do cliente seja concluída em um desktop ou laptop, sem a necessidade de um dispositivo móvel.
- Um cliente iniciaria o processo de login em sua conta bancária em um desktop, laptop ou outro dispositivo usando um navegador da Web
- Eles fornecem uma senha para a autenticação de primeiro fator (algo que eles conhecem)
- Em seguida, eles se iProovam sem esforço para o segundo fator (algo que eles são) usando a câmera do laptop. Uma iluminação colorida fornece Dynamic Liveness - ou seja, eles são a pessoa certa, uma pessoa real, e estão se autenticando no momento.
Para obter mais informações sobre como os bancos estão usando a iProov para autenticação forte de clientes, visite iProov.com ou entre em contato conosco em enquiries@iproov.com