inWebo MFA per i servizi finanziari: PSD2 & strong authentication 

Le banche, i servizi finanziari e le reti di pagamento interbancarie sono soggette a numerose normative, tra cui la PSD2, che richiede l'implementazione di una soluzione di autenticazione a due o più fattori per convalidare i pagamenti e confermare le transazioni sensibili.

PSD2 e  autenticazione forte

PSD2 e autenticazione forte

Le banche, le reti di pagamento interbancarie e i servizi finanziari sono in cima alla lista degli obiettivi preferiti dai criminali informatici. Questi soggetti sono regolarmente presi di mira da attacchi informatici, alcuni dei quali mirati e sofisticati: credential stuffing, presidential fraud, phishing e attacchi simili (man in the middle, man in the browser), SIM swapping e molti altri.

Il settore finanziario gestisce molti dati, sia personali che, ovviamente, finanziari. Tuttavia, i molti touchpoint interni ed esterni rappresentano altrettante vulnerabilità pronte ad essere sfruttate dai cyber criminali. Garantire la loro sicurezza è quindi imperativo per proteggere i clienti, la reputazione aziendale e, in definitiva, il fatturato.

Al di là delle minacce informatiche, gli operatori del settore sono soggetti a numerose leggi, regolamenti e norme. La normativa PSD2, per esempio, ha avuto un impatto significativo sull'ecosistema dei pagamenti, non solo sulle banche e sui nuovi attori di pagamento FinTech, ma anche sui consumatori che si trovano a dover adottare sempre nuove procedure di verifica per accedere a un sito o pagare online.

Con la PSD2, l’autenticazione forte diventa obbligatoria e non viene accettato come conforme il secondo fattore inviato via SMS - soluzione né pratica né sicura. Pertanto, occorre implementare un’efficace soluzione di strong authentication senza compromettere la customer experience o la semplicità di integrazione.

Quale soluzione di autenticazione a due o più fattori scegliere per non compromettere la customer experience e la semplicità di integrazione?

Dati interni e informazioni dei clienti sempre più ambiti

Il nuovo modello bancario è ora molto chiaro: meno filiali, meno contatti face to face, meno carta e più digitale. Ma questa crescente digitalizzazione moltiplica la quantità di dati in circolazione e aumenta automaticamente il rischio di attacchi. Allo stesso tempo, le credenziali delle carte di credito sono sempre più ricercate sul Dark Web. La conseguenza? Gli hacker cercano di soddisfare questa crescente domanda colpendo un numero maggiore di vittime. L'impatto di un attacco informatico ai servizi bancari può essere fatale per il bilancio di un'azienda, in termini sia finanziari che di brand reputation.

18 milioni di dollari

è il costo medio degli attacchi informatici nel settore dei servizi finanziari

76 230 127

sono le carte compromesse messe in vendita sui vari mercati

62%

dei data leaks provenivano dai servizi finanziari nel 2019

66%

dei clienti si dice pronto a cambiare banca in caso di reazione lenta o inefficace ad una violazione dei dati

Retail Identity

Potenziali fattori di rischio

Transazioni e pagamenti online

Sono una facile fonte di guadagno per i cyber criminali, attraverso il phishing o il furto di identità.

Applicazioni bancarie

Sono la porta di accesso ai dati e sono un importante vettore di attacco per i criminali informatici. Inoltre, sono generalmente meno protetti dei siti web.

Passaggio al cloud

Questa è una vera manna per gli hacker. Lo spoofing degli account dà accesso a molti più dati e informazioni man mano che l'uso del cloud diventa più diffuso.

Dipendenti

Accesso dei dipendenti non revocato o riassegnato, accesso remoto, BYOD... per gli hacker, ottenere dati personali da clienti o dipendenti di un’azienda rappresenta l’attacco informatico più semplice e più redditizio.

 Autenticazione a due o più fattori, la PSD2 obbliga a migliorare la sicurezza dei pagamenti online 

La direttiva PSD2 obbliga le banche e altri fornitori di servizi di pagamento a creare l'infrastruttura necessaria per l’autenticazione a due fattori. Purtroppo, anche se questa tecnica è efficace contro le frodi, i professionisti del settore lamentano un lungo processo di acquisto e un abbassamento del tasso di conversione. 

Sapevi che questi svantaggi non appartengono a tutte le soluzioni di autenticazione a più fattori (MFA)?

Proprio così: esiste una soluzione davvero vantaggiosa per la user experience. Una soluzione che garantisce una login experience semplificata e fluida: niente più password da ricordare o SMS da copiare!

Retail Online Security

Conformità alla normativa PSD2 con l’autenticazione a due o più fattori inWebo

Rendere sicuri gli accessi con la strong authentication, in conformità alla PSD2, non significa per forza sacrificare la user experience. Anzi, con inWebo puoi anche migliorarla.

Z

MFA ultrasicura: Zero Trust, niente furti

Rendi sicure le customer relations ( le relazioni con i clienti) grazie a una soluzione integrata nel tuo ambiente abituale (mobile, tablet, web). Una barriera infallibile per proteggerti da attacchi di Phishing, CEO Fraud, Man-In-The-Middle, SMS Transfer, SIM Spoofing e Man-In-The-Browser.

Z

Migliora la produttività e riduce i costi

Riduci i costi per la sicurezza e promuovi il telelavoro e la mobilità. La soluzione inWebo MFA fornisce un ambiente più sicuro, un'esperienza di connessione più veloce per i tuoi dipendenti e una soluzione flessibile che si adatta alla tua infrastruttura tecnica.

Z

Estremamente facile da usare per il cliente

Offri ai tuoi clienti un'esperienza di connessione senza password, più semplice e veloce qualunque sia il loro token di fiducia: smartphone, tablet, computer, browser. Inoltre, il selfcare della nostra soluzione permette loro di essere autonomi nella gestione dei propri metodi di autenticazione. Il risultato? Meno chiamate all’helpdesk per voi, più fluidità per loro.

Z

Conformità a PSD2 e GDPR

Con requisiti di sicurezza sempre più severi, la soluzione inWebo è conforme alle regole di protezione dei dati personali (GDPR) e vi aiuta a raggiungere la conformità PSD2.

Z

Certificazione ANSSI

Retail Certification

Webinar

PSD2 e autenticazione a due o più fattori dei clienti: combinare sicurezza ed esperienza utente semplificata

Scopri come e perché la strong authentication (MFA) di inWebo offre una combinazione unica di sicurezza, velocità di implementazione e facilità d'uso.

Webinar-inWebo-MFA

Alcune referenze nel settore servizi finanziari

Le nostre ultime notizie
Richiedi una demo