CA Technologies מספקת פתרון להוראת האיחוד האירופי PSD2
המהלך של החברה נעשה כדי לעזור להאיץ את הבנקאות הפתוחה ולייעל חדשנות בתחום התשלומים
CA Technologies, המיוצגת בישראל על ידי NessPRO, קבוצת מוצרי התוכנה של נס, הכריזה על פתרון להוראה האירופית לשירותי תשלום – PSD2 – על מנת לסייע לבנקים, לספקים של שירותי תשלום (PSPs) ולספקי צד שלישי (TPPs) לחדש את ארכיטקטורות האפליקציות שלהם, להאיץ את הבנקאות הפתוחה ולייעל את החדשנות בתחום התשלומים הדיגיטליים כדי לעמוד בדרישות PSD2.
תרחישי שימוש מוגדרים מראש, הממנפים שילובים של ניהול CA API ואבטחת מידע, יחד עם הדרכה ספציפית לגבי PSD2, מסייעים לארגונים לייעל פיתוח ולספק במהירות חוויות של טרנזקציות מודרניות, בטוחות ונוחות, העומדות בתקנות PSD2.
הוראת PSD2 נחקקת על ידי האיחוד האירופי ומספקת מסגרת משפטית לתשלומים דיגיטליים המתבצעים באירופה. המטרה היא להגביר את החדשנות והשקיפות בכל שוק התשלומים באירופה, תוך שיפור האבטחה של תשלומים באמצעות האינטרנט, וגישה לחשבון.
"PSD2 מייצגת מהפיכה בתחום התשלומים הדיגיטליים, ומציבה את הצרכן במרכזה של כל עסקה. היא קוראת לספקי שירותים פיננסיים מכל הסוגים ליצור דרכים חדשות, מאובטחות ונוחות יותר למתן שירותי טרנזקציות", אמר איאן קלארק, מנהל בכיר בתחום הפתרונות של CA Technologies.
"הפתרון של CA ל-PSD2 מסיר את המחסומים לחדשנות זו באמצעות מתן יתרון ללקוחות עם הדרכה ספציפית לגבי המדיניות והכללים של PSD2, בתוספת API ותיעוד של תרחישי שימוש. זהו פתרון המסייע לארגונים להתכונן לדדליין של PSD2 ב-2018".
הפתרון של CA ל-PSD2 כולל תרחישי שימוש היכולים לטפל ברישום ספקי צד שלישי, בצרכנים המסכימים לגישה לחשבונותיהם, ובאימות רב-עוצמה של לקוחות והערכת סיכונים המבוססת על קונטקסט, דבר המחזק את האימות בזמן אמת של המשתמשים.
בנוסף, הארכיטקטורה של פתרון ה-PSD2 מאפשרת לארגונים להוסיף שכבות של פונקציונליות לתרחישי שימוש חדשים וחדשניים, כגון אימות רב-עוצמה, ניטור ביצועים ויכולות DevOps. ניתן להרחיב את הפלטפורמה גם כדי לסייע לארגונים לעמוד בדרישות ה-Open Banking API או FAPI (ר"ת Financial API).
CA גם יצרה סביבת הדגמה שבה ארגונים יכולים לבדוק ולחקור את הפתרון של CA ל-PSD2 יחד עם נציג של CA או בעצמם.
מוצרי CA הכוללים את הפתרון הם:
● CA API Management Gateway – מנהל, "מתזמר" ומאבטח אינטראקציות בין כל הצדדים.
● CA API Developer Portal – חושף מבנה, פורמט, שימוש תקף ותיעוד למפתחי TPP.
● CA Live API Creator – תומך באימוץ גישה מבוססת API ושילוב של מערכות ואפליקציות ישנות.
● CA Mobile API Gateway – מספק נקודה מרכזית לשליטה במדיניות ארגונית המאבטחת ומנהלת נכסי מידע שנחשפו באמצעות ממשקי API ידידותיים לניידים.
● CA Advanced Authentication – מאפשר SCA, סיסמאות חד פעמיות, ניקוד סיכונים, אימות סיכונים, זיהוי דפוסי התנהגות המשתמשים וכו'.
● CA Directory – מאגר בעל ביצועים גבוהים לניהול עומסים גדולים של נתוני TPP, אישורים ונתונים של משתמשים, המסייע לעמוד בתקנות אחרות, כגון GDPR. מציע יכולת לחלק את ה-Directory על פני מספר שרתים, דבר המסייע לארגון להבין היכן הנתונים האישיים מאוחסנים פיזית.
מידע נוסף ניתן לראות כאן.