kal logo mobile russian

Kalignite и открытый формат банковского обслуживания

 Директива PSD2 вступила в силу в 28 странах Европейского союза 13 января 2018 г. Теперь банки обязаны раскрывать данные своих клиентов сторонним поставщикам платежных услуг (TPP) по защищенным каналам. Программное обеспечение компании Kalignite поможет банкам и TPP соблюдать эти требования.

 

Что должны сделать банки?

Одно из требований директивы PSD2 состоит в том, что банки должны обеспечить сторонним поставщикам платежных услуг возможность безопасного доступа к клиентским данным с использованием усиленной аутентификации клиентов (Strong Customer Authentication, SCA). Это делает переводы средств и осуществление платежей проще и дешевле для потребителей.
При выполнении платежей в соответствии с требованиями PSD2 каждая операция должна быть в явном виде одобрена потребителем с использованием его учетных данных SCA. Хакер не сможет воспроизвести этот процесс с использованием украденной информации, поскольку каждый раз используются уникальные учетные данные.

FaLang translation system by Faboba

Усиленная аутентификация клиентов (SCA)

SCA — одно из основных понятий открытого формата банковского обслуживания. В соответствии с регламентирующими техническими стандартами EBA банки должны поддерживать и создавать безопасную среду для выполнения операций с использованием многофакторной аутентификации.

Проверка подлинности должна использовать не менее двух из следующих трех факторов:

sca possesion

Владение

интеллектуальное устройство или карта
sca knowledge

Знание

PIN-код или пароль
sca knowledge

Неотъемлемость

биометрические данные
 

Решение компании Kalignite для открытого формата банковского обслуживания

Серверная технология компании Kalignite способна открывать безопасный API-интерфейс, позволяющий сторонним поставщикам выполнять операции в соответствии с требованиями SCA.

API-сервер компании Kalignite, работающий на основе решения KTH, предназначен для установки в центре обработки данных (ЦОД) банка. Он поддерживает архитектуры с двойными ЦОД и защищенные аппаратные средства, такие как HSM.

Управление API-сервером и контроль осуществляются с использованием системы управления KTC компании Kalignite. Она упрощает переход к открытому формату банковского обслуживания и обеспечивает соблюдение нормативных требований.

ru SCA diagram

Почему банкам стоит выбрать компанию Kalignite?

Компания Kalignite — признанный мировой лидер в области разработки ПО для банковских устройств самообслуживания. Ее программные средства обеспечивают работу сотен тысяч банкоматов в более чем 80 странах.

Уже более десяти лет в банкоматах во всем мире для авторизации операций используется метод двухфакторной аутентификации, более известный как EMV.

Это означает, что программное обеспечение Kalignite уже сегодня готово к работе с механизмами SCA, которые требует внедрить директива PSD2.

KAL Payments secure

Безопасность

Компания Kalignite уже более 25 лет предоставляет программное обеспечение для защищенной обработки транзакций, обладающее высокими возможностями масштабирования.

KAL Payments secure

Настраиваемость

У решений компании широкие возможности настройки в соответствии с требованиями конкретного клиента. Его можно адаптировать к уже имеющимся системам или интегрировать в стратегию цифровых технологий банка.

KAL Payments secure

Экономичность

Система легко внедряется и не требует от банка разработки собственного решения.

Сроки внедрения SCA

Источник: Европейский совет по платежным системам

  • 13 января 2018 г.

    PSD2 вступает в силу за одним важным исключением: меры безопасности, которые должны быть описаны в регламентирующих технических стандартах (RTS).

  • К 27 февраля 2018 г.

    Европейский парламент и Европейский совет утверждают (или отклоняют) окончательную редакцию RTS.

  • В сентябре 2019 г.

    Через 18 месяцев после публикации RTS в Официальном журнале ЕС они вступают в силу.