Wraz z wejściem w życie nowej polityki UE banki są zobowiązane udostępnić interfejs dostawcom usług finansowych, umożliwiając przeglądanie danych na temat rachunków i inicjowanie płatności. Do tego wymagane jest jednak silne uwierzytelnienie klienta (SCA), które wykorzystuje co najmniej dwa czynniki z kategorii wiedzy (jak np. PIN), posiadania (typu karta płatnicza) oraz cech klienta (jak odcisk palców).

Obecnie systemy bankowe są nadal oparte na bezpośredniej interakcji z klientem, dzięki czemu mają wszelkie informacje niezbędne do ustalenia, czy transakcja jest autentyczna czy fałszywa. Stworzenie bezpiecznego środowiska oraz rozwój usług finansowych przy jednoczesnym zapewnieniu ochrony konsumentów przed oszustwami i zgodnością z wymaganiami PSD2 jest zatem dużym wyzwaniem.

Na rynku istnieją rozwiązania, które zabezpieczają tożsamość klientów końcowych na wielu poziomach podczas całego procesu płatności. Przykładowo technologia zabezpieczeń aplikacji mIDentity Application Security (mAST) oferuje uwierzytelnianie klienta i autoryzację przy użyciu zaufanych danych. Zapewnia to możliwą do zweryfikowania komunikację między bankami, osobami trzecimi i ich klientami. Z tego rozwiązania modułowego można opracować nieskończoną liczbę aplikacji. Funkcje zabezpieczające, takie jak ochrona aplikacji lub zaufane logowanie, są wbudowane w technologię. Podobnie jak w przypadku technologii VPN, tworzony jest zaszyfrowany kanał, w którym można pracować bezpiecznie w dowolnym miejscu. Cechą szczególną jest to, że tak zwany serwer SSMS (Smart Security Server) skanuje stan aplikacji, podczas gdy komunikacja odbywa się za pośrednictwem kanału Digitanium.

Źródło: KOBIL Systems GmbH