온라인 결제에 대한 신뢰 구축
금융 기관(FI)은 피싱 및 계정 탈취와 같은 사이버 위협의 증가에 직면해 있습니다. 강력한 고객 인증(SCA) 솔루션( )은 추가적인 보안 계층을 제공하여 사기꾼이 고객을 사칭하고 사기 활동을 수행하기 어렵게 만듭니다. 또한 SCA를 통해 금융기관은 보안, 사용자 경험, 규정 준수가 조화롭게 조화를 이룰 수 있습니다.
보안 강화
사기 및 계정 탈취를 완화하세요. 온라인 결제 거래의 보안을 대폭 강화합니다.
고객 신뢰 구축
편의성을 우선시하면서 고객의 금융 거래를 보호하겠다는 약속을 보여주세요.
규정 준수 보장
EU 결제 서비스 지침(PSD2) 과 같은 규제 표준을 준수합니다.
강력한 고객 인증(SCA)이란 무엇인가요?
강력한 고객 인증( )은 사기를 방지하고 온라인 결제의 안전성을 높이기 위해 EU 결제 서비스 지침(PSD2) 에서 도입한 필수 보안 조치입니다. SCA는 금융 기관이 금융 거래를 확인하기 위해 최소 두 가지 이상의 인증 방법을 사용하도록 의무화하고 있습니다. 이러한 방법에는 고객에게 알려진 것(예: 비밀번호), 고객이 소유한 것(예: 휴대폰 또는 보안 토큰) 또는 고객에게 고유한 것(예: 지문)과 같은 요소가 포함될 수 있습니다.
강력한 고객 인증(SCA)은 왜 중요한가요?
SCA 는 여러 가지 형태의 인증을 사용하여 사기꾼이 고객을 사칭하여 사기 거래를 완료하기 어렵게 만듭니다. 이는 사기로 인한 비용과 혼란을 초래하는 영향으로부터 플로와 고객 모두를 보호하는 데 도움이 됩니다. SCA는 규제 요건을 준수하고 온라인 결제 프로세스에서 고객의 신뢰를 유지하는 데도 중요합니다.
금융 기관이 SCA를 구현할 때 직면하는 어려움은 무엇인가요?
강력한 고객 인증은 뱅킹에서 사기를 탐지하고 규정 준수를 보장하는 데 중요한 수단이지만, 금융기관에게는 다음과 같은 몇 가지 과제를 제시할 수도 있습니다:
- 기존 시스템과의 호환성: SCA는 여러 인증 방법의 사용을 지원하기 위해 Fl에게 기존 시스템과 프로세스를 변경하도록 요구할 수 있습니다.
- 고객을 위한 복잡성: 여러 인증 방법을 사용하면 결제 프로세스에 추가 단계가 추가되어 일부 고객은 복잡하거나 불편하다고 인식할 수 있습니다.
- 타사 서비스와의 통합: 판매자가 타사 결제 또는 청구 서비스를 사용하는 경우 해당 서비스가 SCA와 호환되고 필요한 인증 방법을 지원할 수 있는지 확인해야 할 수 있습니다.
이러한 문제를 해결하기 위해 Fl는 새로운 기술에 투자하거나 디지털 뱅킹 및 결제 서비스 제공업체와 긴밀히 협력하여 SCA로의 원활한 전환을 보장해야 할 수 있습니다.
규정 준수를 유지하면서 액세스를 간소화하려면 어떻게 해야 하나요?
사용자 액세스를 간소화하려면 조직은 사용자 역할과 보안 프로필에 맞게 맥락 기반 인증, SMS, 전화 토큰 또는 하드웨어 토큰과 같은 다양한 인증 방법을 제공해야 합니다. 인증 옵션에 패스키를 통합하면 원활하면서도 안전한 접근 방식을 제공하여 사용자 경험을 개선하고 기업 보안 정책을 준수할 수 있습니다.
현재 OneWelcome Identity Platform의 일부인 IdCloud는 PSD2 및 FFIEC와 같은 규정의 보안 요구 사항에 대한 완벽한 해답입니다. 이를 통해 금융기관은 SCA 및 동적 연결에 대한 PSD2 요건을 충족하고 PSD2의 규제 기술 표준(RTS)에서 요구하는 대로 인증 및 거래 프로세스 위험을 실시간으로 모니터링할 수 있습니다.
위험 수준, 거래 유형 및 사용자 프로필을 기반으로 복잡한 보안 정책을 정의할 수 있으며, 이는 FFIEC에서 권장하는 사항입니다. 또한 증가하는 사이버 공격과 증가하는 사기 수위에 대응하기 위해 더욱 강력한 위험 관리가 필요하다는 요구 사항을 충족하는 데 도움이 됩니다.
유럽의 GDPR, 미국의 CCPA와 같은 데이터 개인정보 보호 규정은 점점 더 엄격해지고 있습니다. 위험 평가를 위해 여러 공급업체에서 데이터를 처리해야 하는 경우 이러한 규정을 준수하기란 정말 어려운 일이 될 수 있습니다. OneWelcome 플랫폼은 GDPR 및 CCPA를 준수하도록 설계되었습니다.
디지털 뱅킹에서 SCA 도입이 증가하는 이유는 무엇인가요?
디지털 뱅킹은 강력한 고객 인증( )의 구현으로 증가 추세에 있습니다:
- 보안 강화: SCA는 온라인 결제에 높은 수준의 보안을 제공하여 사기 및 무단 거래의 위험을 줄여 고객이 디지털 뱅킹 서비스를 더욱 안심하고 사용할 수 있도록 합니다.
- 편의성: 모바일 기기와 인터넷이 널리 보급됨에 따라 디지털 뱅킹은 고객에게 언제 어디서나 편리하게 재무를 관리할 수 있는 편리함을 제공합니다.
- 더 나은 사용자 경험: 디지털 뱅킹 플랫폼은 실시간 알림 및 예산 추적 기능을 통해 보다 직관적이고 사용자 친화적인 경험을 제공할 수 있습니다.
전반적으로 디지털 뱅킹에서 SCA 를 구현하면 온라인 결제 보안에 대한 신뢰를 구축할 수 있어 디지털 뱅킹을 선택하는 고객들이 점점 더 많아지고 있습니다.
디지털 뱅킹 인증은 어떻게 발전해 왔나요?
강력한 고객 인증(SCA)( )을 구현하는 대부분의 금융 기관(FI)은 OATH 기술을 사용합니다. 디지털 뱅킹 인증의 다음 단계는 FIDO와 패스키입니다.
임베디드 플랫폼 인증기는 사용자 경험을 크게 개선할 것이며, 비밀번호가 필요 없는 미래가 머지않아 다가올 것입니다. 저희는 FIDO가 사실상의 표준으로 OATH를 대체할 것이라고 확신합니다.
즉, FI는 또 다른 기술 마이그레이션을 수행해야 합니다. 현재 OneWelcome Identity Platform의 일부인 IdCloud는 두 기술을 모두 지원하며 FIDO2 인증을 받았을 뿐만 아니라 이러한 마이그레이션을 지원할 수 있는 경험을 보유하고 있습니다.
당사는 서비스의 연속성을 보장하고 최종 사용자의 중단이나 마찰을 방지하는 것이 중요하다는 것을 잘 알고 있습니다.
이 마이그레이션 중에 위험 기반 인증(RBA) 을 추가하여 보안을 더욱 강화할 것을 권장합니다.
#2024TRUSTINDEX
소비자의 81%는
과거에는 강력한 인증이 불쾌한 고객 경험과 관련이 있었음에도 불구하고 어떤 형태로든 강력한 인증을 기대합니다. 패스키는 균형을 잡는 데 중요한 역할을 할 수 있습니다.
탈레스의 PSD2 규정 및 규정 준수에 대해 알아보세요.
PSD2 규정은 소비자 혜택을 위해 결제 데이터를 사용하는 은행, 핀테크, 기업의 금융 생태계와 인프라에 큰 영향을 미칩니다. PSD2에 대해 알아야 할 모든 것이 여기에 있습니다.
SCA의 작동 방식 및 지원 방법
SCA는 비밀번호, 생체 인식 또는 기기 소유와 같은 여러 요소를 통해 사용자의 ID를 확인하는 방식으로 작동합니다.
사용자는 거래를 완료하려면 다음 요소 중 최소 두 가지를 통해 인증을 제공해야 합니다:
지식 요소
여기에는 비밀번호, PIN 또는 보안 질문에 대한 답변과 같이 사용자만 알고 있는 정보가 포함됩니다.
소유 요소
여기에는 모바일 장치, 스마트 카드 또는 토큰과 같이 사용자만 소유하고 있는 것이 포함됩니다.
내재적 요인
여기에는 지문, 얼굴 인식 또는 홍채 스캔과 같은 생체 인식 데이터와 같은 사용자 고유의 정보가 포함됩니다.
탈레스는 클라우드 기반 관리형 서비스를 포함하여 금융기관을 위한 맞춤형 보안 솔루션을 제공하여 SCA 및 위험 관리 프로토콜을 원활하고 비용 효율적으로 구현할 수 있도록 지원합니다.
당사의 클라우드 기반 관리형 서비스를 통해 금융기관은 ID 증명과 강력한 고객 인증을 결합하여 단일 플랫폼 내에서 온보딩 및 디지털 뱅킹 액세스를 보호할 수 있습니다.
맞춤형 인증으로 효과적으로 ID 입증
조직의 요구 사항, 사용자, 위험 수준에 따라 인증 여정을 맞춤화하여 강력하고 비용 효율적인 시스템을 구축하세요.
다음과 같은 다양한 인증 옵션을 통합하세요:
탈레스, 종합 리더로 선정
귀사의 요구사항에 가장 적합한 제품 또는 서비스를 찾아보고 KuppingerCole이 탈레스를 액세스 관리 분야의 시장 리더, 종합 리더, 혁신 리더로 선정한 이유를 알아보세요
