РЕШЕНИЕ ENTRUST ДЛЯ ЦИФРОВЫХ КАРТ

Безопасное отображение карты

Отображение карты в соответствии со стандартом безопасности данных индустрии платежных карт

Для осуществления электронных коммерческих платежей с помощью цифровых карт банки должны иметь возможность отображать номер карты клиенту. В целом отображение данных карты имеет много преимуществ.

• Немедленные покупки. Держатель карты может с первого дня использовать ее для покупки, даже если он не получил физическую карту.
• Повышенное удобство. Упрощается доступ к этой информации для держателя карты. Это позволяет ускорить процесс, поэтому держатель карты будет чаще пользоваться более удобной картой и, скорее всего, положит ее в ближний отдел кошелька.
• Повышенная безопасность. Конфиденциальные данные карты можно будет частично удалить с пластиковой карты.
• Все варианты использования. Применимо также для исключительно виртуальных карт.

Как правило, отображение данных карты в банковском приложении обеспечивает более частое его использование и сокращает случаи мошенничества.

Но отображение этой конфиденциальной информации означает, что банковское приложение должно соответствовать требованиям стандарта безопасности данных индустрии платежных карт.

Именно для этого и предназначен наш мобильный пакет средств разработки ПО (SDK). Он отвечает требованиям стандарта безопасности данных индустрии платежных карт (как для iOS, так и для Android) в части передачи конфиденциальной информации между мобильным приложением и банком.

Это самое высокое в отрасли требование к безопасности программных приложений, поэтому наш высокобезопасный мобильный пакет средств разработки ПО позволяет безопасно отображать любую конфиденциальную информацию.

Отображение карты. Безопасное отображение конфиденциальных данных карты (номера, срока действия, CVV, CVV2) из банковского приложения.

Это позволяет клиенту платить картой онлайн, не имея на руках как таковой физической карты.

Максимальная безопасность
В нашем решении безопасного интерфейса используются механизмы сквозного шифрования для десенсибилизации серверов и мобильного приложения, чтобы исключить расшифровку или изменение ими конфиденциальных данных. Это позволяет управлять конфиденциальной информацией, такой как номера карт, криптограммы и PIN-коды.

Если вы хотите предоставить держателям карт возможность безопасного отображения карты, обратитесь к эксперту.

Строгая аутентификация клиентов

Золотая середина между безопасностью и удобством
Хотя нет никаких сомнений в том, что безопасность является главным приоритетом для банковской отрасли, поиск золотой середины между удобством и безопасностью уже долгое время является проблемой. Клиенты ожидают быстрой и удобной аутентификации при использовании мобильных устройств.

Нет необходимости жертвовать безопасностью при использовании нашего безопасного мобильного пакета средств разработки ПО.

Дизайн, ориентированный в первую очередь на мобильные устройства
Смартфон является лучшим вариантом для обеспечения межканальной безопасности клиентов, будь то для операций веб-банкинга, платежей или мобильного банкинга.

• Удобство. Мобильная аутентификация — это наиболее часто используемая форма аутентификации.
• Безопасность и возможность настройки. Благодаря многофакторной аутентификации на одном устройстве мобильные устройства теперь стали лучшими инструментами для аутентификации.
• Широкое распространение. У большинства людей есть смартфон.
• Экономичность. Нет необходимости развертывать оборудование или отправлять дорогостоящие SMS.

Соответствие PSD2
Новые нормы, например Директива о платежных услугах (PSD2) Европейской службы банковского надзора, подталкивают банки к ужесточению аутентификации своих клиентов для максимальной защиты различных видов транзакций, особенно от онлайн-мошенничества.

PSD2 является проблемой для многих банков, по-прежнему полагающихся на незащищенные и несоответствующие одноразовые пароли (OTP) для аутентификации транзакций.

С помощью нашего безопасного мобильного пакета средств разработки ПО мы упрощаем для банков развертывание процесса аутентификации, соответствующего PSD2, и делаем его удобным для ваших клиентов.

Адаптивная многофакторная аутентификация
Наше безопасное решение основано на однофакторной или многофакторной аутентификации. Первый фактор — это преобразование устройства в «доверенное» устройство с ведущими механизмами безопасности. «Доверенное» устройство может быть объединено с любым из указанных ниже факторов.

• Код доступа.
• Разблокировка устройства: шаблон, PIN-код, пароль или любой другой метод, поддерживаемый устройством (например, идентификатор лица face ID).
• Отпечаток пальца.
• Распознавание лиц.

За пределами локального мобильного пакета средств разработки ПО не хранятся и не обрабатываются биометрические или персональные данные, и мы используем расширенное шифрование для проверок безопасности на сервере.

Банк определяет, какое из приведенных ниже сочетаний факторов соответствует каждому уровню строгой аутентификации клиентов.

• Низкий: разблокировка устройства или отпечаток пальца.
• Средний: отпечаток пальца + пароль.
• Сильный: отпечаток пальца или пароль + распознавание лица.

Расширенные средства безопасности
Наш мобильный пакет средств разработки ПО защищает клиентов от атак продвинутых вредоносных программ и превращает их смартфон в «доверенное» устройство благодаря элементам многоуровневой безопасности.

• Привязка устройства.
• Обнаружение корня.
• Обфускация.
• Защита от несанкционированного вмешательства.
• Антиотладка.
• Антиклонирование.

Часть любого способа аутентификации
Наше решение для аутентификации может быть частью любого способа аутентификации, в котором используется смартфон для строгой аутентификации клиентов, независимо от канала работы. Далее перечислены возможные сценарии использования.

• Доступ к аккаунту.
• Аутентификация с 3DS.
• Переводы кредитных средств, P2P.
• Мобильные бесконтактные платежи и QR-код.
• Мобильное и настольное приложение TPP.
• Программный токен.

Как это работает
Пример. Платеж 3DS 2.0 на электронной торговой площадке с помощью компьютера.

1. Транзакция инициируется на настольном компьютере.
2. На мобильное устройство отправляется push-уведомление, которое открывает банковское приложение.
3. Проводится строгая аутентификация клиента по желаемому шаблону (от простого согласия до многофакторной аутентификации).
4. Страница оплаты автоматически обновляется, и ней отображается результат транзакции.

Если вы хотите предоставить держателям карт строгую аутентификацию клиентов, обратитесь к эксперту.

Менеджер токенов

Большее количество токенов требует более грамотного контроля
Токенизация теперь является стандартом для эмитентов карт, однако цифровизация карт создает определенные сложности.

• Как держатели карт могут легко и беспрепятственно контролировать свои цифровые карты, хранящиеся на разных электронных торговых площадках и NFC-кошельках?
• Как держатели карт могут централизованно просматривать свои токены?
• Как банки могут повышать удобство пользования?

Управление на основе API для более простой и удобной токенизации
Наш менеджер токенов легко интегрируется с вашими карточными системами. Мы используем API для унификации инициализации и управления жизненным циклом токенов для всех сценариев использования, что делает процесс более простым и удобным по сравнению с большинством решений, предлагаемых обработчиками операций с картами.

Пользователь может добавлять карту на новом устройстве или торговой площадке; визуализировать токены, приостанавливать, возобновлять или удалять токены; автоматически обновлять токены при замене, потере или краже карты и (или) мобильного телефона.

Единый способ добавления токенов и предоставления полного контроля пользователю

Если вы хотите предоставить держателям карт возможность управления токенами, обратитесь к эксперту.

Центр TSP эмитента

Легкий запуск токенизации, в том числе для Apple Pay, Google Pay и электронной коммерции
Цифровые карты и моментальная эмиссия — это новая норма. И это привело к росту сложности для банков с ускорением инноваций TSP. Банкам нужен единый сервис для цифровых карт.

Наш узел TSP эмитента позволяет банкам легко запускать все процессы и потоки, связанные с использованием цифровых карт (кошельки OEM NFC, кошельки эмитента и токены электронной коммерции), а также централизованно и просто управлять сообщениями о цифровизации и управлении жизненным циклом от TSP платежных систем.

Все API-подключения к платежным системам уже сертифицированы и управляются Entrust, поэтому процессы сертификации упрощены, и банки могут легко предоставлять своим клиентам возможность пользоваться цифровыми картами с мобильных устройств.

Единая связь для эмитентов

• Сертифицированные платформы Visa VTS, Mastercard MDES и Cartes Bancaires (CB) для эмитентов, поддерживающие все доступные сценарии использования: Apple Pay, Google Pay, Samsung Pay, Garmin Pay, токены электронной коммерции и т. д.
• Обработка защищенного обмена данными от регистрации карт (push-инициализация, ввод PAN и т. д.) до управления жизненным циклом токенов с помощью единого набора API.
• Единые инструменты управления токенами (с применением нескольких платежных систем, устройств и сценариев использования).
• Гибкость, лучшее время развертывания на рынке и высокий уровень адаптации.
• Ограничение зависимости от TSP и обработчиков.

Как это работает
Узел iTSP Entrust изначально включает в себя расширенные функции управления жизненным циклом токенов. Это обеспечивает перечисленные ниже возможности.

• Централизованное управление токенами (приостановка, отмена приостановки, удаление) с применением нескольких платежных систем и сценариев использования. Полезные веб-инструменты бэк-офиса или API, дополняющие систему CMS.
• Возможность обобщенного просмотра токенов каждого клиента (CardID, устройства, токены, сценарии использования и т. д.) для команд бэк-офисов, занимающихся управлением карт, во всех платежных системах и CMS
• Переназначение нового PAN на существующий токен при обновлении PAN (например, вследствие потери, кражи или обновления карты).

Инициализация токенов

• Получение информации о карте.
• Утверждение токенизации на основе информации о заказчике токена и рисках.

Step-up

• Предоставление методов аутентификации TSP.
• Отправка сообщений с запросами одноразовых паролей и потенциальная адаптация к существующим службам SMS или электронной почты эмитента.
• Активация токена.

Управление жизненным циклом

• Активация, приостановка, возобновление и удаление токена.
• Обновление карты.

Уведомления

• Получение токенов и карт.
• Получение уведомлений от TSP и заказчиков токенов.

Если вы хотите предоставить держателям карт центр TSP эмитента, обратитесь к эксперту.

Кошелек эмитента NFC

Предоставьте держателям карт возможность совершать платежи с мобильных устройств
В сегодняшнем быстро развивающемся цифровом мире клиенты банков рассчитывают на высокий уровень банковского обслуживания, ориентированного прежде всего на мобильные устройства. С помощью нашего кошелька эмитента NFC банки могут легко оцифровывать платежные карты в банковском приложении, предоставляя своим держателям карт возможность совершать платежи с мобильного телефона. Это повышает ценность вашего приложения за счет более высокого уровня вовлеченности клиентов: лишь представьте, насколько активнее держатели карт будут взаимодействовать с вашим приложением, когда смогут пользоваться им в точке продаж.

Ведущие в отрасли сертификаты и безопасность
Entrust владеет сертификатами Visa VTS, Mastercard MDES и Cartes Bancaires (CB). Мы являемся одним из немногих поставщиков, которые могут похвастаться высочайшей степенью соответствия требованиям безопасности платежных систем.

Как это работает
Для упрощенного запуска достаточно интегрировать мобильный пакет средств разработки ПО с нашей гибкой системой поддержки, на что требуется, как правило, менее двух месяцев. Чтобы упростить интеграцию и сократить время выхода на рынок, мы также можем предоставить пользовательский интерфейс или приложение, адаптированное с учетом ваших потребностей, под брендом продавца.

После внедрения ваши клиенты могут пользоваться банковским приложением для проведения платежей с мобильного телефона без каких-либо ограничений для оплаты и без передачи данных. Приложение активируется простым касанием телефона на платежном терминале (POS). Решение изначально включает в себя строгую аутентификацию клиентов (PIN-код, отпечаток пальца, разблокировка устройства, распознавание лица), которую можно настроить для оплаты в зависимости от суммы транзакции.

Если вы хотите предоставить держателям карт кошелек эмитента NFC, обратитесь к эксперту.

Оповещения и управление картами

Клиенты ищут новые способы мгновенного управления картами. Благодаря системе оповещений и управления картами Entrust вы предоставите сегодняшним клиентам возможность управлять своими финансовыми операциями в дороге с помощью нашего адаптивного средства управления картами.

Позвольте держателям карт устанавливать правила отказа и оповещений, чтобы управлять тем, как, когда и где будут использоваться их карты. Правила могут основываться на типе или сумме транзакции, стране и других факторах. Позвольте держателям получать персонализированные оповещения и легко отключать или включать свои карты.

Позвольте клиентам управлять картами, получать оповещения о действиях и устанавливать лимиты в зависимости от списываемых сумм, местоположения, транзакций и типов магазинов.

Ниже приведены некоторые примеры возможностей.

• Блокировка и разблокировка: на уровне карты, онлайн-платежи, бесконтактные платежи, снятие денег, трансграничные операции, повторяющиеся платежи.
• Оповещения о превышении порогов платежей: держатель карты может установить оповещение о достижении лимита расходов для конкретной карты.
• Возможны токенизированные платежи: возможность продолжать совершать транзакции через мобильные кошельки и (или) носимые устройства даже в случае утери или кражи физической карты.

Средства управления картами применяются к следующим типам транзакций: операции в банкомате, повторяющиеся платежи, оплата в традиционных магазинах, трансграничные операции, электронная коммерция, бесконтактные платежи.

Также могут быть включены пользовательские средства управления.

Ниже перечислены преимущества системы оповещений и управления картами Entrust.

• Простота интеграции, так как мы полагаемся на системы обработки операций по картами Visa® и Mastercard®. Это по сути означает отсутствие необходимости что-либо интегрировать со стороны банка.
• Средство управления картами не зависит от обработчика.
• Это обеспечивает держателю карт максимальный контроль и делает возможным самостоятельное управление картами, что способствует безопасности и снижает риск мошенничества.

Готовы предложить держателям карт расширенные средства управления картами? Свяжитесь с нами.

Отображение и смена PIN-кода

Мгновенное отображение и изменение PIN-кода в соответствии со стандартом безопасности данных индустрии платежных карт. Сокращение эксплуатационных расходов и полностью цифровые процессы.

Отображение PIN-кода. Держатели карт могут безопасно отображать PIN-код своей физической карты в банковском приложении.

Изменение PIN-кода. Держатели карт могут безопасно и мгновенно изменять PIN-код своей физической платежной карты. Это позволяет избежать долгого и сложного процесса сброса PIN-кода.

С помощью решения Entrust для цифровых карт держатели карт могут отображать PIN-код физической платежной карты и управлять им непосредственно из банковского приложения.

Если вы хотите предоставить держателям карт возможность отображения и изменения PIN-кода, обратитесь к эксперту.