Tilbage
Cyber security uddannelse og software | MetaCompliance

Produkter

Oplev vores pakke af personlige Security Awareness Training-løsninger, der er designet til at styrke og uddanne dit team mod moderne cybertrusler. Fra politikstyring til phishing-simulationer - vores platform udstyrer din arbejdsstyrke med den viden og de færdigheder, der er nødvendige for at beskytte din organisation.

eLearning om cyber security

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Automatisering af sikkerhedsbevidsthed

Planlæg din årlige oplysningskampagne med et par klik

Simulering af phishing

Stop phishing-angreb i deres spor med prisvindende phishing-software

Forvaltning af politikker

Centraliser dine politikker ét sted, og håndter politikkernes livscyklus uden besvær

Forvaltning af privatlivets fred

Styr, overvåg og administrer nemt overholdelse

Håndtering af hændelser

Tag kontrol over interne hændelser og afhjælp det, der betyder noget

Tilbage
Industri

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Tilbage
Ressourcer

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Tilbage
MetaCompliance | Cyber security uddannelse for medarbejdere

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

Automatisering af sikkerhedsbevidsthed

Automatiser nemt træning i sikkerhedsbevidsthed, phishing og politikker på få minutter

Lederskab

Mød MetaCompliance-ledelsesteamet

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

En guide til PSD2 - stærk kundeautentifikation

titel

om forfatteren

Del dette indlæg

Fremskridt inden for digital teknologi og internettets vækst har ført til en eksplosion i onlinekriminalitet. Mens traditionelle forbrydelser som indbrud og biltyveri fortsat falder, er online-svindel hurtigt blevet den mest almindelige forbrydelse i Det Forenede Kongerige, hvor næsten hver tiende person bliver offer.

Kriminelle har ændret deres strategier, og onlinekriminalitet har gjort det muligt for dem at angribe tusindvis af ofre på samme tid fra næsten overalt i verden. Ved hjælp af phishing, malware og en lang række andre taktikker kan kriminelle få adgang til folks bankkonti ved at narre dem til at afsløre deres adgangskoder og personlige oplysninger.

Disse onlineforbrydelser kan have en ødelæggende effekt på ofret, og i nogle tilfælde er folk ikke engang klar over, at de er blevet ramt, før de opdager, at deres bankkonto er blevet ryddet.

Finanssektoren har investeret kraftigt i nye foranstaltninger for at beskytte kunderne online, og det har været med til at forhindre uautoriseret svindel for mere end 1,6 mia. pund. På trods af denne investering lykkedes det dog stadig cyberkriminelle at stjæle 1,2 mia. pund gennem svindel og svindel i 2018.

I januar 2018 blev der indført et nyt EU-direktiv om betalingstjenester (PSD2), som indeholder nye love, der skal styrke forbrugernes rettigheder og reducere online-svindel. Dette var en opdatering af det tidligere første betalingstjenestedirektiv (PSD1), som blev gennemført i 2009. Den opdaterede version af direktivet blev drevet af den stigende e-handel og de teknologiske innovationer i betalingssektoren.

Hvad er PSD2 stærk kundeautentifikation?

En guide til PSD2 - stærk kundeautentifikation

Et centralt element i PSD2 er indførelsen af yderligere sikkerhedsgodkendelser for onlinetransaktioner på over 30 EUR, kendt som Strong Customer Authentication (SCA). Tidligere kunne kunderne blot betale online ved at indtaste deres kortnummer og en CVC-verifikationskode. Men i henhold til de nye PSD2-bestemmelser skal kunderne oplyse en yderligere form for identifikation.

Hvad er kravet om stærk kundeautentifikation?

I henhold til den nye forordning skal alle elektroniske betalingstransaktioner autentificeres ved hjælp af mindst to af tre mulige metoder:

  1. Viden: Noget, som kun brugeren kender - f.eks. en adgangskode
  2. Besiddelse: Noget, som kun brugeren er i besiddelse af - f.eks. mobiltelefon, token- eller kortlæser
  3. Inherens: Eks: Biometrisk - fingeraftryk, ansigtsgenkendelse, stemmegenkendelse

Hvor finder stærk kundeautentifikation anvendelse?

En guide til PSD2 - stærk kundeautentifikation

SCA gælder kun for transaktioner i Det Europæiske Økonomiske Samarbejdsområde (EØS), hvor både betaler og betalingsmodtager befinder sig i området. Hvis den ene af dem befinder sig uden for Europa, er kravet, at udbyderen af betalingstjenester i Europa skal gøre sit bedste for at anvende SCA.

Hvad er SCA-betaling?

Stærk kundeautentifikation vil gælde for kundeinitierede onlinebetalinger i Europa. Det vil betyde, at størstedelen af kortbetalinger og alle bankoverførsler vil kræve SCA.

På nuværende tidspunkt er den mest almindelige måde at autentificere en online kortbetaling på 3D Secure. Denne tjeneste tilbydes af flere kreditkortudbydere og giver kortbrugerne yderligere beskyttelse ved at indføre endnu et lag af passwordbeskyttelse. Ulemperne ved den nuværende metode er bl.a., at der anvendes en anden URL-adresse til pop-up-skærmen, som kan misforstås som et phishing-websted. Det kan også være svært at huske flere adgangskoder til forskellige kort.

For at imødegå disse udfordringer og opfylde de nye SCA-krav har de europæiske banker vedtaget en opdateret version af 3D Secure. Den nye 3DSecure2 er mobilvenlig og understøtter brugen af biometri, hvilket bidrager til at forbedre den samlede brugeroplevelse.

Hvad er undtagelserne til stærk kundeautentifikation?

En guide til PSD2 - stærk kundeautentifikation

PSD2 blev udformet for at gøre SCA til et krav for alle onlinetransaktioner. Visse undtagelser vil dog bidrage til at opretholde en gnidningsfri betalingsrejse for kunderne og til at opnå den rette balance mellem bekvemmelighed for forbrugeren og forebyggelse af svig.

Undtagelser omfatter:

  • Transaktioner af lav værdi - Transaktioner på under 30 EUR er fritaget for SCA. Men hvis kunden forsøger at foretage mere end fem på hinanden følgende betalinger af lav værdi, eller hvis den samlede værdi af betalingerne overstiger 100 EUR, kræves der SCA.
  • Tilbagevendende transaktioner - Når en kunde regelmæssigt foretager en betaling af samme beløb til samme virksomhed, kræves der kun SCA for den første transaktion. Hvis beløbet ændres, kræves der 3D Secure for hvert nyt beløb.
  • Købmænd på en hvidliste - Forbrugerne har mulighed for at tildele virksomheder en hvidliste over betroede modtagere. Når den første autentificering er gennemført, vil alle yderligere transaktioner være fritaget for autentificering.
  • Transaktioner med lav risiko - Transaktioner med lav risiko, der er blevet vurderet i realtid, kan behandles uden SCA. Denne beslutning vil være baseret på kortudstederens gennemsnitlige svigniveau, og det er kortudstederen, der i sidste ende bestemmer, om SCA er påkrævet.
  • Postordre- og telefonordrer (MOTO) - Postordre- og telefonordre-transaktioner betragtes ikke som elektroniske betalinger, så de er undtaget fra SCA.
  • Virksomhedsbetalinger - Når en transaktion initieres af en virksomhed og ikke af en forbruger, kræver den ikke særskilt godkendelse.

Hvornår træder PSD2 stærk kundeautentifikation i kraft?

Implementeringen af PSD2 Strong Customer Authentication træder i kraft fra den 14. september 2019.

I sidste uge har den britiske finanstilsynsmyndighed, Financial Conduct Authority (FCA), accepteret at udsætte håndhævelsen af den nye forordning om onlinebetalinger med 18 måneder. Virksomhederne vil have indtil marts 2021 til at implementere den nye funktion effektivt.

Udskydelsen blev bevilget efter pres fra branchegrupper, der advarede om, at kortudstedere, betalingsfirmaer og onlineforhandlere ikke ville have tid nok til at gennemføre ændringerne, og at kunderne kunne blive påvirket som følge heraf.

FCA sagde, at den ikke vil skride ind over for firmaer, der overtræder den nye lovgivning i denne periode, forudsat at de kan dokumentere, at de har taget skridt til at overholde systemet. Efter den 18 måneder lange frist vil alle onlinebetalinger være underlagt de nye sikkerhedsforanstaltninger.

Konklusion

Der er ingen tvivl om, at gennemførelsen af PSD2 vil medføre store ændringer for udbydere af betalingstjenester. Mange vil være nødt til at ændre deres systemer for at kunne håndtere 3D Secure2 og andre SCA-metoder, samtidig med at de omhyggeligt skal balancere mellem deres kunders behov for bekvemmelighed og sikkerhed. Men ved at bidrage til at reducere svindelraten i branchen vil den nye forordning føre til øget tillid hos forbrugerne og i sidste ende forbedre den samlede betalingsrejse for kunderne.

MetaCompliance har specialiseret sig i at skabe den bedste cybersikkerheds-awareness-træning, der findes på markedet. Vores produkter tager direkte fat på de specifikke udfordringer, der opstår som følge af cybertrusler og corporate governance, ved at gøre det lettere for brugerne at engagere sig i cybersikkerhed og compliance. Kontakt os for yderligere oplysninger om, hvordan vi kan hjælpe med at transformere cybersikkerheds-træning i din organisation.

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante