开放银行与身份验证：应对强客户认证及合规性

开放银行的兴起，受到欧洲PSD2（修订版支付服务指令）以及全球类似举措的推动，正在从根本上改变金融服务格局。虽然它为创新和以客户为中心的服务提供了令人兴奋的机会，但开放银行也带来了与安全相关的重大挑战，以及关键的身份验证。 强客户认证（SCA）要求是这些变化的核心，要求金融机构和第三方提供商（TPPs）改变验证用户身份的方式。

关键要点1：PSD2和SCA正在增加开放银行中身份验证的复杂性和成本。

关键要点2：传统的身份验证方法通常不足以满足SCA要求并防止开放银行生态系统中的欺诈。

关键要点3：分层身份验证方法，结合行为生物识别和基于风险的认证，对于无摩擦和安全的的用户体验至关重要。

关键要点4：投资强大的身份验证平台不再是可选的，而是合规性和竞争优势的关键组成部分。

了解开放银行格局与PSD2

开放银行使第三方提供商（TPPs）——金融科技公司、支付处理商和其他金融创新者——能够在获得客户同意的情况下访问客户的银行数据，从而促进账户汇总、支付发起和个性化金融管理等服务。这种访问受到像PSD2这样的法规的管辖，PSD2旨在促进金融部门内的竞争和创新。 PSD2的核心原则是SCA，它强制要求对大多数在线交易进行多因素身份验证，包括与开放银行相关的交易。

具体而言，SCA要求使用以下类别中的至少两个独立要素：

• 知识（只有用户知道的信息，例如密码、PIN码）
• 持有（只有用户拥有的东西，例如智能手机、硬件令牌）
• 固有（用户本身固有的特征，例如指纹、面部识别）

SCA与传统身份验证的挑战

实施SCA并非没有挑战。传统的短信一次性密码（OTP）方法越来越容易受到SIM卡交换欺诈和网络钓鱼攻击。此外，仅依赖基于知识的身份验证（KBA）——安全问题——已被证明是不安全的。这些方法还会给合法用户带来摩擦，导致更高的放弃率和糟糕的客户体验。围绕开放银行的金融监管要求采取更强大、更安全的身份验证方法。

根据Juniper Research最近的一项研究，到2027年，与开放银行相关的欺诈损失预计将全球超过300亿美元。这凸显了对更复杂的身份验证解决方案的迫切需求。

利用生物识别和基于风险的身份验证

为了克服传统方法的局限性，金融机构和TPPs正在转向先进技术，如行为生物识别和基于风险的身份验证。行为生物识别分析用户行为模式——他们如何打字、滑动和与设备交互——以创建独特的生物特征档案。这提供了持续的身份验证层，而无需显式用户操作。

基于风险的身份验证（RBA）根据各种因素评估每笔交易的风险，包括位置、设备、交易金额和用户行为。被认为低风险的交易可能只需要最少的身份验证，而高风险交易会触发更严格的检查。这种自适应方法最大限度地减少了对合法用户的摩擦，同时增强了安全性。

身份验证编排平台的作用

管理SCA的复杂性并确保无缝的用户体验需要一个集中且灵活的身份验证编排平台。这些平台将各种身份验证方法——文件验证、生物特征身份验证、设备指纹识别、AML筛选——集成到一个系统中，允许企业创建定制的验证流程，以满足其特定需求。有效的平台简化了开放银行的用户体验，并减轻了维护多个供应商集成的运营负担。

Didit例如，提供一个API来访问全面的身份验证模块套件，包括ID文档验证、存活检测和AML筛选。我们的可视化工作流构建器允许企业在不编写任何代码的情况下设计和部署复杂的验证流程。

Didit如何提供帮助

• SCA合规性： 通过强大的多因素身份验证选项满足PSD2和SCA要求。
• 降低欺诈： 利用先进的欺诈检测能力，包括行为生物识别和设备指纹识别，以防止未经授权的访问。
• 改善用户体验： 通过基于风险的身份验证和无缝生物特征验证最大限度地减少摩擦。
• 简化的集成： 通过单个API将身份验证集成到您的开放银行平台。
• 可扩展性： 轻松扩展您的身份验证能力以满足不断增长的需求。
• 成本节约： 按成功计费的定价模式可确保您仅为成功的验证付费。

准备好开始了吗？

驾驭开放银行和SCA的复杂性需要对身份验证采取战略方法。 不要让合规性挑战阻碍您的创新。

立即申请演示，了解Didit如何帮助您构建安全且无摩擦的开放银行体验： https://demos.didit.me

了解更多关于我们的定价： https://didit.me/pricing