inWebo MFA per i servizi finanziari: PSD2 & strong authentication
Le banche, i servizi finanziari e le reti di pagamento interbancarie sono soggette a numerose normative, tra cui la PSD2, che richiede l'implementazione di una soluzione di autenticazione a due o più fattori per convalidare i pagamenti e confermare le transazioni sensibili.
PSD2 e autenticazione forte
Le banche, le reti di pagamento interbancarie e i servizi finanziari sono in cima alla lista degli obiettivi preferiti dai criminali informatici. Questi soggetti sono regolarmente presi di mira da attacchi informatici, alcuni dei quali mirati e sofisticati: credential stuffing, presidential fraud, phishing e attacchi simili (man in the middle, man in the browser), SIM swapping e molti altri.
Il settore finanziario gestisce molti dati, sia personali che, ovviamente, finanziari. Tuttavia, i molti touchpoint interni ed esterni rappresentano altrettante vulnerabilità pronte ad essere sfruttate dai cyber criminali. Garantire la loro sicurezza è quindi imperativo per proteggere i clienti, la reputazione aziendale e, in definitiva, il fatturato.
Al di là delle minacce informatiche, gli operatori del settore sono soggetti a numerose leggi, regolamenti e norme. La normativa PSD2, per esempio, ha avuto un impatto significativo sull'ecosistema dei pagamenti, non solo sulle banche e sui nuovi attori di pagamento FinTech, ma anche sui consumatori che si trovano a dover adottare sempre nuove procedure di verifica per accedere a un sito o pagare online.
Con la PSD2, l’autenticazione forte diventa obbligatoria e non viene accettato come conforme il secondo fattore inviato via SMS - soluzione né pratica né sicura. Pertanto, occorre implementare un’efficace soluzione di strong authentication senza compromettere la customer experience o la semplicità di integrazione.
Quale soluzione di autenticazione a due o più fattori scegliere per non compromettere la customer experience e la semplicità di integrazione?
Dati interni e informazioni dei clienti sempre più ambiti
Il nuovo modello bancario è ora molto chiaro: meno filiali, meno contatti face to face, meno carta e più digitale. Ma questa crescente digitalizzazione moltiplica la quantità di dati in circolazione e aumenta automaticamente il rischio di attacchi. Allo stesso tempo, le credenziali delle carte di credito sono sempre più ricercate sul Dark Web. La conseguenza? Gli hacker cercano di soddisfare questa crescente domanda colpendo un numero maggiore di vittime. L'impatto di un attacco informatico ai servizi bancari può essere fatale per il bilancio di un'azienda, in termini sia finanziari che di brand reputation.
è il costo medio degli attacchi informatici nel settore dei servizi finanziari
76 230 127
sono le carte compromesse messe in vendita sui vari mercati
62%
dei data leaks provenivano dai servizi finanziari nel 2019
66%
dei clienti si dice pronto a cambiare banca in caso di reazione lenta o inefficace ad una violazione dei dati
Accenture, Cost of Cybercrime, 2018 |Sixgill 2020 | Report Bitglass, Identity Theft Resource Center (ITRC) e Ponemon Institute, 2020 | Banking Dive, 2019 |Cyberthreat intelligence Report, 2019
Potenziali fattori di rischio
Transazioni e pagamenti online
Sono una facile fonte di guadagno per i cyber criminali, attraverso il phishing o il furto di identità.
Applicazioni bancarie
Sono la porta di accesso ai dati e sono un importante vettore di attacco per i criminali informatici. Inoltre, sono generalmente meno protetti dei siti web.
Passaggio al cloud
Questa è una vera manna per gli hacker. Lo spoofing degli account dà accesso a molti più dati e informazioni man mano che l'uso del cloud diventa più diffuso.
Dipendenti
Accesso dei dipendenti non revocato o riassegnato, accesso remoto, BYOD... per gli hacker, ottenere dati personali da clienti o dipendenti di un’azienda rappresenta l’attacco informatico più semplice e più redditizio.
Autenticazione a due o più fattori, la PSD2 obbliga a migliorare la sicurezza dei pagamenti online
La direttiva PSD2 obbliga le banche e altri fornitori di servizi di pagamento a creare l'infrastruttura necessaria per l’autenticazione a due fattori. Purtroppo, anche se questa tecnica è efficace contro le frodi, i professionisti del settore lamentano un lungo processo di acquisto e un abbassamento del tasso di conversione.
Sapevi che questi svantaggi non appartengono a tutte le soluzioni di autenticazione a più fattori (MFA)?
Proprio così: esiste una soluzione davvero vantaggiosa per la user experience. Una soluzione che garantisce una login experience semplificata e fluida: niente più password da ricordare o SMS da copiare!
Conformità alla normativa PSD2 con l’autenticazione a due o più fattori inWebo
Rendere sicuri gli accessi con la strong authentication, in conformità alla PSD2, non significa per forza sacrificare la user experience. Anzi, con inWebo puoi anche migliorarla.
MFA ultrasicura: Zero Trust, niente furti
Rendi sicure le customer relations ( le relazioni con i clienti) grazie a una soluzione integrata nel tuo ambiente abituale (mobile, tablet, web). Una barriera infallibile per proteggerti da attacchi di Phishing, CEO Fraud, Man-In-The-Middle, SMS Transfer, SIM Spoofing e Man-In-The-Browser.
Migliora la produttività e riduce i costi
Riduci i costi per la sicurezza e promuovi il telelavoro e la mobilità. La soluzione inWebo MFA fornisce un ambiente più sicuro, un'esperienza di connessione più veloce per i tuoi dipendenti e una soluzione flessibile che si adatta alla tua infrastruttura tecnica.
Estremamente facile da usare per il cliente
Offri ai tuoi clienti un'esperienza di connessione senza password, più semplice e veloce qualunque sia il loro token di fiducia: smartphone, tablet, computer, browser. Inoltre, il selfcare della nostra soluzione permette loro di essere autonomi nella gestione dei propri metodi di autenticazione. Il risultato? Meno chiamate all’helpdesk per voi, più fluidità per loro.
Conformità a PSD2 e GDPR
Con requisiti di sicurezza sempre più severi, la soluzione inWebo è conforme alle regole di protezione dei dati personali (GDPR) e vi aiuta a raggiungere la conformità PSD2.
Certificazione ANSSI
Webinar
PSD2 e autenticazione a due o più fattori dei clienti: combinare sicurezza ed esperienza utente semplificata
Scopri come e perché la strong authentication (MFA) di inWebo offre una combinazione unica di sicurezza, velocità di implementazione e facilità d'uso.
Alcune referenze nel settore servizi finanziari
Comprendere le differenze tra autenticazione e autorizzazione
I termini "autenticazione" e "autorizzazione" sono concetti fondamentali in IAM e CIAM. Essi costituiscono il quadro della cybersecurity. La loro vicinanza di significato e di pronuncia...
PBAC vs ABAC: quali sono le differenze?
Con la rapida evoluzione della tecnologia, si assiste a una massiccia migrazione di industrie e grandi organizzazioni verso il cloud. Quasi tutte le risorse, i dati e le altre entità vengono spostate nel cloud.
No, non tutte le soluzioni MFA sono vulnerabili al prompt bombing.
Avete mai sentito parlare di MFA prompt bombing? È il tema più scottante della cybersicurezza in questo momento. Questa tecnica è stata recentemente utilizzata contro Uber dal famoso gruppo di...