inWebo MFA para servicios financieros: PSD2 y autenticación fuerte 

Los bancos, los servicios financieros y las redes de pago interbancarias están sujetos a numerosas normativas, entre ellas la PSD2, que exige la implantación de una solución de autenticación fuerte para validar los pagos y sellar las transacciones sensibles.

PSD2 Autenticación fuerte

PSD2 y autenticación fuerte

Los bancos, las redes de pago interbancarias y los servicios financieros encabezan la lista de objetivos favoritos de los ciberdelincuentes. Son regularmente objeto de ciberataques, algunos de ellos muy selectivos y sofisticados: reutilización de credenciales robadas, fraude del CEO o del  Presidente, phishing y sus avatares (man in the middle, man in the browser), intercambio de SIM y muchos otros.

El sector financiero maneja muchos datos, tanto personales como, por supuesto, financieros. Sin embargo, los numerosos puntos de contacto internos y externos son otras tantas vulnerabilidades listas para ser explotadas por personas malintencionadas. Por lo tanto, es imperativo asegurarlas para proteger a los clientes, la reputación y, en última instancia, la facturación del sector.

Más allá de los riesgos cibernéticos, los actores del sector están sujetos a numerosas leyes, reglamentos y normas. La PSD2, por ejemplo, ha tenido un impacto significativo en el ecosistema de pagos, no solo en los bancos y en los nuevos actores de pagos FinTech, sino también en los consumidores que se enfrentan cada vez más a nuevos procedimientos de verificación para iniciar sesión o pagar en línea.

Con la PSD2, la autenticación fuerte pasa a ser obligatoria y el segundo factor enviado por SMS -una solución que no es ni práctica ni segura- no es valido. Una solución eficaz de autenticación fuerte debe implementarse sin comprometer la experiencia de cliente o la facilidad de integración.

¿Qué solución de autenticación fuerte debe elegir para no comprometer la experiencia de cliente o la facilidad de integración?

Datos internos y de clientes muy codiciados

El nuevo modelo bancario está ahora muy claro: menos sucursales, menos contacto cara a cara, menos papel y más digital. Pero esta creciente digitalización multiplica la cantidad de datos en circulación y aumenta mecánicamente los riesgos de ataques. Al mismo tiempo, la información de las tarjetas de crédito es cada vez más buscada en la Dark Web. ¿La consecuencia? Los hackers intentan satisfacer esta demanda pirateando a más víctimas. El impacto de un ciberataque en los servicios bancarios puede ser fatal para el balance de una empresa, tanto desde el punto de vista financiero como reputacional.

18 millones de euros

coste medio de los ciberataques a los servicios financieros

76 230 127

tarjetas comprometidas puestas a la venta en los distintos mercados

62%

de las filtraciones de datos provenían de servicios financieros en 2019

66%

de los consumidores abandonaría un banco si su respuesta a una violación de datos fuera lenta o ineficaz

Identidades minoristas

Muchos factores de riesgo

Transacciones y pagos en línea

Son una fuente de ingresos fácil de atacar para los individuos malintencionados, ya sea a través del phishing o del robo de identidad.

Aplicaciones bancarias

Son la puerta de acceso a los datos y constituyen un importante vector de ataque para los ciberdelincuentes. Además, suelen estar menos protegidos que las páginas web.

Pasar a la nube

Esto es una verdadera ventaja para los hackers. La suplantación de cuentas les permite acceder a muchos más datos e información a medida que se generaliza el uso de la nube.

Los empleados / asalariados

El acceso no revocado o reasignado de los empleados, el acceso remoto, el BYOD... suele ser más rentable y fácil para los hackers diseñar ataques internos para arrebatar a las empresas de los datos personales recogidos de sus clientes o empleados.

La autenticación fuerte, un requisito de la PSD2 para mejorar la seguridad de los pagos en línea

La directiva PSD2 obliga a los bancos y a otros proveedores de servicios de pago a establecer la infraestructura necesaria para una autenticación fuerte. Lamentablemente, aunque esta técnica es eficaz contra el fraude, los profesionales del sector lamentan que alargue el proceso de compra y disminuya la tasa de conversión.

¿Sabía que no es el caso de todas las soluciones de autenticación multifactor (MFA)?

Porque sí, hay una solución que puede tener un impacto muy beneficioso en la experiencia de cliente. Una solución con una experiencia de inicio de sesión simplificada y fluida: ¡no más contraseñas que recordar ni mensajes SMS que copiar!

Seguridad en línea para el comercio minorista

PSD2 cumple con la autenticación fuerte de inWebo

No tienes que sacrificar la experiencia de usuario para asegurar tu acceso con autenticación fuerte y cumplir con la PSD2. Incluso se puede mejorar.

Z

MFA ultraseguro: Zero Trust, robo cero

Asegure las relaciones con los clientes con una solución integrada en su entorno habitual (móvil, tableta, web). Una barrera infalible para protegerle contra ataques como el phishing, el fraude del CEO, el Man-In-The-Middle, la transferencia de SMS, la suplantación de SIM y el Man-In-The-Browser.

Z

Mejora la productividad y reduce los costes

Reduzca los costes de seguridad y permita el teletrabajo y la movilidad. La solución MFA de inWebo proporciona un entorno más seguro, una experiencia de conexión más rápida para sus empleados y una solución flexible que se adapta a su entorno técnico.

Z

Extremadamente fácil de usar para el cliente

Ofrezca a sus clientes una experiencia de conexión sin contraseña, más sencilla y rápida sea cual sea su token de confianza: smartphone, tableta, ordenador, navegador. Además, el autocuidado de nuestra solución les permite ser autónomos en la gestión de sus métodos de autenticación. ¿El resultado? Menos llamadas de asistencia para ti, más fluidez para ellos.

Z

Cumplimiento PSD2y RGPD

Ante unos requisitos de seguridad más estrictos, la solución inWebo cumple con las normas de protección de datos personales (RGPD) y le ayuda a cumplir con la PSD2.

Z

Certificación ANSSI

Certificaciones para minoristas

Webinar

PSD2 y la autenticación fuerte del cliente: combinando la seguridad y la experiencia simplificada de usuario

Descubra cómo y por qué la autenticación fuerte de inWebo (MFA) ofrece una combinación única de seguridad, velocidad de implementación y facilidad de uso.

Webinar-inWebo-MFA

Nuestras referencias en el sector de los servicios financieros

Nuestras últimas noticias
Solicite una demostración