loader image
Close
  • Use case
    • Bankowość i Finanse
    • eCommerce i Retail
    • Telekomunikacja i Dostawcy Mediów
    • Administracja
    • Opieka Zdrowotna
    • Technologie i Informatyka
  • Rodzaje aktywności
    • Współdzielenie kont i udostępnianie urządzeń
    • Uwierzytelnianie pracowników
    • Bezsprzętowe MFA/2FA dla klientów
    • Praca Zdalna
    • Zgodność z regulacjami PSD2, SCA
    • System antyfraudowy
    • Wykrywanie botów i zdalnych pulpitów
  • Rozwiązania
    • Biometria behawioralna
    • Device Fingerprinting
    • PureSecure
    • Biometria behawioralna mobile
  • Strefa wiedzy
    • Onepagery
    • Prezentacje
    • E-book
    • Webinary
    • Video
  • Aktualności
    • Blog
    • Teksty eksperckie
  • Firma
    • O nas
    • O grupie
    • Polityka Prywatności
    • Projekt Unijny
  • Kontakt
  • Use case

    Bankowość i finanse

    eCommerce i Retail

    Telekomunikacja i Dostawcy Mediów

    Administracja

    Opieka Zdrowotna

    Technologie i Informatyka

    Współdzielenie kont i udostępnianie urządzeń

    Uwierzytelnianie pracowników

    Bezsprzętowe MFA/ 2FA dla klientów

    Praca zdalna

    Zgodność z regulacjami PSD2, SCA

    System antyfraudowy

    Wykrywanie botów i zdalnych pulpitów

  • Rozwiązania

    Biometria behawioralna

    Biometria behawioralna mobile

    Device Fingerprinting

    PureSecure

  • Strefa wiedzy

    Onepgery

    Prezentacje

    E-book

    Webinary

    Wideo

  • Aktualności

    Blog

    Teksty eksperckie

  • Firma

    O nas

    O grupie

    Polityka prywatności

    Projekt unijny

  • Kontakt
  • Polski
    • Polski
    • English

  • Use case

    Bankowość i finanse

    eCommerce i Retail

    Telekomunikacja i Dostawcy Mediów

    Administracja

    Opieka Zdrowotna

    Technologie i Informatyka

    Współdzielenie kont i udostępnianie urządzeń

    Uwierzytelnianie pracowników

    Bezsprzętowe MFA/ 2FA dla klientów

    Praca zdalna

    Zgodność z regulacjami PSD2, SCA

    System antyfraudowy

    Wykrywanie botów i zdalnych pulpitów

  • Rozwiązania

    Biometria behawioralna

    Biometria behawioralna mobile

    Device Fingerprinting

    PureSecure

  • Strefa wiedzy

    Onepgery

    Prezentacje

    E-book

    Webinary

    Wideo

  • Aktualności

    Blog

    Teksty eksperckie

  • Firma

    O nas

    O grupie

    Polityka prywatności

    Projekt unijny

  • Kontakt
  • Polski
    • Polski
    • English

Wiedza

Czym jest Strong Customer Authentication i dyrektywa PSD2?

One thing that does not change is the expectation of changes to come.

What

European Banking Authority has released Payment Services Directive 2. It is an adaptation of the law to the current horizon of security threats to the customers in Europe. As of 13 January 2018 it replaces the directive 2007/64/EC. It will affect all of the citizens of the European Economic Area.

When

Payment Services Directive 2 will be enforced since 14 September 2019. The new push towards the security of customers gets mandatory on that date. There are trendsetting organisations that prepare to be compliant with the directive before the deadline.

Why

From our perspective, there are two goals of PSD2. Open the financial industry for interaction by opening the API’s. The other one is more important for us. Security of customers and their transactions will require Strong Customer Authentication (SCA) to minimise the number of frauds.

Strong Customer Authentication

Strong Customer Authentication is a new term that refers to the authentication of payments. That means there are new rules for all financial institutions that accept payments. Below we present three classic elements of authentication.

Something you know

  • Passwords
  • PIN’s
  • Sentences
  • Colours
  • Images or Icons

Something you have

  • Hardware Tokens
  • Hardware Smartcards
  • Scratch cards
  • Code books

Something you are

Biometrical traits such as

  • Fingerprints
  • Iris
  • Veins
  • Face
  • Behaviour

 

Text messages was the king

The most used method for authentication payments in Europe is by SMS code. According to PSD2, using text messages does not meet the requirements of Article 5 point 2 of PSD2 standard. Text messages provide neither integrity nor confidentiality of information that was sent to it with. There are multiple attacks such as SS7 or OpenBTS attacks that might further impact the security of the solution.

What are other options

Hardware smartcards

File:OpenPGP card 2.0.jpg

src: https://en.wikipedia.org/wiki/File:OpenPGP_card_2.0.jpg

  • Secure
  • Expensive,
  • People tend to lose them,
  • Management is a pain for the organisation,
  • Poor user experience.
  • Price (avg 10-40 EUR/user)

Hardware tokens

src: https://www.flickr.com/photos/bassplayerdoc/6245647402

  • Expensive,
  • People tend to lose them,
  • Management is a pain,
  • Poor user experience.
  • Price (avg 20-200 EUR/user)

Software tokens

Android

src: https://freeotp.github.io/

  • Poor User Experience. You need to unlock your phone, find the app and then type the code.
  • Requires additional applications
  • Secret protection is often weak

Hail to the new king

Behavioural Biometrics is considered compliant with SCA requirement. On the EBA website we can read

” Vendors of biometric solutions represent recognition rates between 96 % up to 99 % which are excellent results and that justifies behavioral biometrics as a second factor to ensure strong customer authentication. Since behavior based characteristics are device independent, it ensures that the PSU is always protected regardless of the environment. ”

Digital Fingerprints is happy to meet the requirements and be the invisible factor of authentication.

Your human computer interaction

Result in the score that reflects certainty that it is you that use the credentials.

 

Sources:

  • PSD 2 directive 
  • More about SMS and PSD2

Zachowuj się - metoda ciągłego uwierzytelniania użytkownika zaprezentowana przez Digital Fingerprints
Poprzedni aktykuł
Pierwszy bank w Polsce uruchamia usługę Digital Fingerprints
Następny artykuł

Digital Fingerprints © Copyright 2022
Created by <code-One>

Use Case

Bankowość i finanse
eCommerce i retail
Telekomunikacja i dostawcy mediów
Administracja
Opieka zdrowotna
Technologia i informatyka

Rozwiązania

Biometria behawioralna
Device Fingerprinting
PureSecure
Biometria behawioralna mobile
O nas
O grupie
Projekt unijny
Polityka prywatności
Kontakt

Digital Fingerprints S.A. ul. Żeliwna 38, 40-599 Katowice. KRS: 0000543443, Sąd Rejonowy Katowice-Wschód, VIII Wydział Gospodarczy, Kapitał zakładowy: 1 128 828,76 zł – opłacony w całości, NIP: 525-260-93-29

Biuro Informacji Kredytowej S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000110015, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 15.550.000 zł opłacony w całości, NIP: 951-177-86-33, REGON: 012845863.

Biuro Informacji Gospodarczej InfoMonitor S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000201192, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 7.105.000 zł opłacony w całości, NIP: 526-274-43-07, REGON: 015625240.

Zarządzaj zgodami plików cookie
Aby zapewnić jak najlepsze wrażenia, korzystamy z technologii, takich jak pliki cookie, do przechowywania i/lub uzyskiwania dostępu do informacji o urządzeniu. Zgoda na te technologie pozwoli nam przetwarzać dane, takie jak zachowanie podczas przeglądania lub unikalne identyfikatory na tej stronie. Brak wyrażenia zgody lub wycofanie zgody może niekorzystnie wpłynąć na niektóre cechy i funkcje.
Funkcjonalne Zawsze aktywne
Przechowywanie lub dostęp do danych technicznych jest ściśle konieczny do uzasadnionego celu umożliwienia korzystania z konkretnej usługi wyraźnie żądanej przez subskrybenta lub użytkownika, lub wyłącznie w celu przeprowadzenia transmisji komunikatu przez sieć łączności elektronicznej.
Preferencje
Przechowywanie lub dostęp techniczny jest niezbędny do uzasadnionego celu przechowywania preferencji, o które nie prosi subskrybent lub użytkownik.
Statystyka
Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do celów statystycznych. Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do anonimowych celów statystycznych. Bez wezwania do sądu, dobrowolnego podporządkowania się dostawcy usług internetowych lub dodatkowych zapisów od strony trzeciej, informacje przechowywane lub pobierane wyłącznie w tym celu zwykle nie mogą być wykorzystywane do identyfikacji użytkownika.
Marketing
Przechowywanie lub dostęp techniczny jest wymagany do tworzenia profili użytkowników w celu wysyłania reklam lub śledzenia użytkownika na stronie internetowej lub na kilku stronach internetowych w podobnych celach marketingowych.
Zarządzaj opcjami Zarządzaj serwisami Zarządzaj dostawcami Przeczytaj więcej o tych celach
Zobacz preferencje
{title} {title} {title}