Perbankan Terbuka & Identitas: Memahami SCA dan Kepatuhan

Munculnya perbankan terbuka, didorong oleh regulasi seperti PSD2 (Revised Payment Services Directive) di Eropa dan inisiatif serupa secara global, secara fundamental mengubah lanskap jasa keuangan. Meskipun menawarkan peluang menarik untuk inovasi dan layanan yang berpusat pada pelanggan, perbankan terbuka juga menghadirkan tantangan signifikan terkait keamanan dan, yang terpenting, verifikasi identitas. Persyaratan Autentikasi Pelanggan Kuat (SCA) berada di jantung perubahan ini, menuntut pergeseran dalam cara lembaga keuangan dan penyedia pihak ketiga (TPPs) memverifikasi identitas pengguna.

Poin Penting 1: PSD2 dan SCA meningkatkan kompleksitas dan biaya verifikasi identitas dalam perbankan terbuka.

Poin Penting 2: Metode identitas tradisional seringkali tidak memadai untuk memenuhi persyaratan SCA dan mencegah penipuan dalam ekosistem perbankan terbuka.

Poin Penting 3: Pendekatan berlapis untuk verifikasi identitas, menggabungkan biometrik perilaku dan autentikasi berbasis risiko, sangat penting untuk pengalaman pengguna yang lancar dan aman.

Poin Penting 4: Investasi dalam platform identitas yang kuat bukan lagi pilihan, melainkan komponen penting dari kepatuhan dan keunggulan kompetitif.

Memahami Lanskap Perbankan Terbuka & PSD2

Perbankan terbuka memungkinkan penyedia pihak ketiga (TPPs) – fintech, pemroses pembayaran, dan inovator keuangan lainnya – untuk mengakses data perbankan pelanggan dengan persetujuan mereka, memfasilitasi layanan seperti agregasi akun, inisiasi pembayaran, dan manajemen keuangan yang dipersonalisasi. Akses ini diatur oleh regulasi seperti PSD2, yang bertujuan untuk mendorong persaingan dan inovasi dalam sektor keuangan. Inti dari PSD2 adalah SCA, yang mewajibkan autentikasi multi-faktor untuk sebagian besar transaksi online, termasuk yang terkait dengan perbankan terbuka.

Secara khusus, SCA memerlukan penggunaan setidaknya dua elemen independen dari kategori berikut:

• Pengetahuan (sesuatu yang hanya diketahui pengguna, contoh: kata sandi, PIN)
• Kepemilikan (sesuatu yang hanya dimiliki pengguna, contoh: ponsel pintar, token perangkat keras)
• Kelahiran (sesuatu yang merupakan identitas pengguna, contoh: sidik jari, pengenalan wajah)

Tantangan SCA & Verifikasi Identitas Tradisional

Menerapkan SCA tidak lepas dari tantangan. Metode tradisional seperti kata sandi satu kali berbasis SMS (OTP) semakin rentan terhadap penipuan penggantian SIM dan serangan phishing. Selain itu, mengandalkan hanya pada autentikasi berbasis pengetahuan (KBA) – pertanyaan keamanan – terbukti tidak aman. Metode ini juga menciptakan gesekan bagi pengguna yang sah, menyebabkan tingkat pengabaian yang lebih tinggi dan pengalaman pelanggan yang buruk. Regulasi keuangan yang mengelilingi perbankan terbuka menuntut pendekatan yang lebih kuat dan aman terhadap verifikasi identitas.

Menurut studi terbaru oleh Juniper Research, kerugian akibat penipuan terkait perbankan terbuka diperkirakan akan melebihi $30 miliar secara global pada tahun 2027. Hal ini menggarisbawahi kebutuhan mendesak akan solusi identitas yang lebih canggih.

Memanfaatkan Biometrik & Autentikasi Berbasis Risiko

Untuk mengatasi keterbatasan metode tradisional, lembaga keuangan dan TPP beralih ke teknologi canggih seperti biometrik perilaku dan autentikasi berbasis risiko. Biometrik perilaku menganalisis pola perilaku pengguna – bagaimana mereka mengetik, menggesek, dan berinteraksi dengan perangkat mereka – untuk membuat profil biometrik yang unik. Ini memberikan lapisan autentikasi berkelanjutan tanpa memerlukan tindakan eksplisit dari pengguna.

Autentikasi berbasis risiko (RBA) menilai risiko yang terkait dengan setiap transaksi berdasarkan berbagai faktor, termasuk lokasi, perangkat, jumlah transaksi, dan perilaku pengguna. Transaksi yang dianggap berisiko rendah mungkin hanya memerlukan autentikasi minimal, sementara transaksi berisiko tinggi memicu pemeriksaan yang lebih ketat. Pendekatan adaptif ini meminimalkan gesekan bagi pengguna yang sah sekaligus meningkatkan keamanan.

Peran Platform Orkestrasi Identitas

Mengelola kompleksitas SCA dan memastikan pengalaman pengguna yang lancar memerlukan platform orkestrasi identitas yang terpusat dan fleksibel. Platform ini mengintegrasikan berbagai metode verifikasi identitas – verifikasi dokumen, autentikasi biometrik, sidik jari perangkat, penyaringan AML – ke dalam satu sistem, memungkinkan bisnis untuk membuat alur verifikasi yang disesuaikan yang disesuaikan dengan kebutuhan spesifik mereka. Platform yang efektif merampingkan pengalaman pengguna perbankan terbuka dan mengurangi beban operasional dalam memelihara beberapa integrasi vendor.

Didit, misalnya, menawarkan satu API untuk mengakses rangkaian lengkap modul verifikasi identitas, termasuk verifikasi dokumen ID, deteksi kehidupan, dan penyaringan AML. Pembuat alur kerja visual kami memungkinkan bisnis untuk mendesain dan menerapkan alur verifikasi yang kompleks tanpa menulis satu baris kode pun.

Bagaimana Didit Membantu

• Kepatuhan SCA: Memenuhi persyaratan PSD2 dan SCA dengan opsi autentikasi multi-faktor yang kuat.
• Pengurangan Penipuan: Manfaatkan kemampuan deteksi penipuan canggih, termasuk biometrik perilaku dan sidik jari perangkat, untuk mencegah akses tidak sah.
• Peningkatan Pengalaman Pengguna: Minimalkan gesekan dengan autentikasi berbasis risiko dan verifikasi biometrik yang lancar.
• Integrasi Sederhana: Integrasikan verifikasi identitas ke dalam platform perbankan terbuka Anda dengan satu API.
• Skalabilitas: Dengan mudah tingkatkan kemampuan verifikasi identitas Anda untuk memenuhi permintaan yang meningkat.
• Penghematan Biaya: Model harga bayar-per-sukses memastikan Anda hanya membayar verifikasi yang berhasil.

Siap Memulai?

Menavigasi kompleksitas perbankan terbuka dan SCA memerlukan pendekatan strategis terhadap verifikasi identitas. Jangan biarkan tantangan kepatuhan menghambat inovasi Anda.

Minta demo hari ini untuk melihat bagaimana Didit dapat membantu Anda membangun pengalaman perbankan terbuka yang aman dan lancar: https://demos.didit.me

Pelajari lebih lanjut tentang harga kami: https://didit.me/pricing