51ÊÓƵ

Der bequeme Weg, digitale Karten in E-Wallets wie Apple Pay oder Google Pay, an E-Commerce-H?ndler und auch Click to Pay zu ¨¹bertragen.
Um Apple Pay anbieten zu k?nnen, m¨¹ssen Banken das obligatorische In-App Apple Pay Push Provisioning der Karte implementieren, direkt aus ihrer Banking-App. Die mobile SDK von 51ÊÓƵ mit Apple Pay Push Provisioning erlaubt Ihnen dies zu tun

Es erm?glicht Nutzern von Mobile Banking, ihre Visa- und Mastercard-Karten direkt und sicher in digitale Geldb?rsen von Drittanbietern zu ¨¹bertragen?¨C nicht nur Apple Pay, sondern auch Google Pay, Samsung Pay, Garmin Pay, FitBit Pay, Click to Pay und E-Commerce-H?ndler. Bankkunden k?nnen dies ohne Step-up-Authentifizierung tun, da sie bereits von der Bank authentifiziert sind.

So funktioniert es f¨¹r Ihre Apple-Pay-Kunden:

1. Klicken Sie in der Banking-App auf die Schaltfl?che ?Zu Apple Wallet hinzuf¨¹gen¡°.
2. Best?tigen Sie die Benachrichtigung und fahren Sie mit der biometrischen Authentifizierung fort.
3. Akzeptieren Sie die Gesch?ftsbedingungen von Apple Pay.
4. Warten Sie, bis die Karte der Brieftasche hinzugef¨¹gt wird.
5. Erledigt! Sie k?nnen jetzt mit Ihrer digitalen Karte in Apple Pay bezahlen (an der Verkaufsstelle oder online) und die Karte in Ihrer Banking-App verwalten.

Ein ganzheitliches Kundenerlebnis f¨¹r eine perfekt vereinfachte Zahlungsabwicklung, f¨¹r alle Anwendungsf?lle

• Bequemlichkeit und Sicherheit: Keine manuelle Eingabe der Kartendaten in der Wallet-App, auf der Website eines E-Commerce-H?ndlers oder in Click to Pay erforderlich
• Zukunftssicher basierend auf Visa und Mastercard Tokenisierung (kompatibel mit Debit, Credit und Prepaid sowie allen Kartensystemen)
• Vereinheitlichtes Push-Provisioning-Management (Multi-Schema/Anwendungsf?lle/Multi-CMS) einschlie?lich PAN-Verschl¨¹sselung und Schl¨¹sselverwaltung

Eine einheitliche, vereinfachte Integration der Push-Bereitstellung f¨¹r alle Anwendungsf?lle.?
Dank unseres einheitlichen PCI-DSS-Dienstes (Apple-Pay-zertifiziert) werden das Projekt und die Integration vereinfacht. Die Bank muss nur unser sicheres mobiles SDK mit unserem Support integrieren und die drei folgenden Schritte befolgen:

1. Initialisierung des mobilen SDK: Die mobile Anwendung ruft das mobile Software Development Kit auf und teilt eine Client ID.
2. Ger?tebindung: Die mobile Anwendung sendet eine verschl¨¹sselte PAN oder eine Card ID, die an das mobile Software Development Kit gebunden wird.
3. Push-Karte: Die mobile Anwendung ruft das mobile Software Development Kit auf, um die Karte in einen beliebigen Anwendungsfall einzubinden.

^{*Weitere Umsetzungsm?glichkeiten k?nnen mit der Bank gepr¨¹ft werden.}

Andere Anwendungsf?lle, z.?B. Einbindung in andere Geldb?rsen, E-Commerce-H?ndler oder Click to Pay, werden ebenfalls behandelt.

Wenn Sie Ihren Karteninhabern Push-Bereitstellungen anbieten m?chten, wenden Sie sich an einen Experten.

PCI-DSS-konforme Kartenanzeige

Um E-Commerce-Zahlungen ¨¹ber digitale Karten zu erm?glichen, m¨¹ssen die Banken in der Lage sein, dem Kunden die Kartennummer anzuzeigen. Im Allgemeinen hat die Anzeige der Karteninformationen viele Vorteile:

• Sofortige K?ufe: Der Karteninhaber kann die Karte vom ersten Tag an zum Einkaufen verwenden, auch wenn er die physische Karte nicht erhalten hat.
• Mehr Komfort: Leichterer Zugriff auf diese Informationen f¨¹r den Karteninhaber. Weniger Reibungsverluste und die Karte wird wahrscheinlich ganz oben in der Brieftasche liegen bzw. der Karteninhaber wird die bequemere Karte verwenden.
• Mehr Sicherheit: Sensible Karteninformationen k?nnen teilweise von der Plastikkarte entfernt werden.
• Alle Anwendungsf?lle: Funktioniert auch mit rein virtuellen Karten.

Insgesamt f¨¹hrt die Anzeige der Kartendaten in der Banking-App zu mehr Nutzung und weniger Betrug.

Die Anzeige dieser hochsensiblen Informationen bedeutet jedoch, dass die Banking-App die PCI-DSS-Anforderungen erf¨¹llen muss.

Die digitale Kartenl?sung von 51ÊÓƵ l?st diese Herausforderungen. Unser mobiles Software Development Kit (SDK), sowohl f¨¹r iOS als auch f¨¹r Android, und unsere Web-Service-basierte Integration entsprechen dem Payment Card Industry Data Security Standard f¨¹r die ?bertragung sensibler Daten zwischen einer mobilen Anwendung und der Bank.

Das mobile SDK erf¨¹llt auch die h?chsten Sicherheitsanforderungen der Branche f¨¹r Softwareanwendungen, sodass es die Anspr¨¹che der Finanzinstitute an die sichere Anzeige hochsensibler Informationen erf¨¹llen kann.

Kartenanzeige: Sichere Anzeige sensibler Kartendaten (Kartennummer, Ablaufdatum, CVV, CVV2) in der Banking-App.

Dies erm?glicht es dem Kunden, mit seiner Karte online zu bezahlen, ohne die physische Karte zu besitzen.

Sicherheit im Mittelpunkt
Unsere sichere Schnittstellenl?sung verwendet Ende-zu-Ende-Verschl¨¹sselungsmechanismen, um die Server und die mobile App zu desensibilisieren, so dass sie keine M?glichkeit haben, sensible Daten zu entschl¨¹sseln oder zu ver?ndern. Dies erm?glicht die Verwaltung von sensiblen Informationen wie Kartennummern, Kryptogrammen und PIN-Codes.

Wenn Sie Ihren Karteninhabern eine sichere Kartenanzeige anbieten m?chten, wenden Sie sich an einen Experten.

Das richtige Gleichgewicht zwischen Sicherheit und Bequemlichkeit
Es besteht kein Zweifel, dass Sicherheit f¨¹r den Bankensektor oberste Priorit?t hat. Doch das richtige Gleichgewicht zwischen Bequemlichkeit und Sicherheit zu finden, ist stets eine Herausforderung. Kunden erwarten eine schnelle und bequeme Authentifizierung, wenn sie ihre mobilen Ger?te benutzen.

Mit unserem sicheren mobilen SDK m¨¹ssen Sie keine Kompromisse bei der Sicherheit eingehen.

Mobile-First-Design
Ob Web-Banking, Zahlungsverkehr oder Mobile Banking?¨C ein Smartphone ist die beste Option, um die Sicherheit der Kunden kanal¨¹bergreifend zu gew?hrleisten.

• Bequem: Die mobile Authentifizierung ist die am h?ufigsten verwendete Form der Authentifizierung.
• Sicher und anpassbar: Durch die Multi-Faktor-Authentifizierung auf einem einzigen Ger?t ist das Handy jetzt das beste Authentifizierungsinstrument.
• Weit verbreitet: Die meisten Menschen haben ein Smartphone.
• Kosteneffektiv: Keine Notwendigkeit, Hardware einzusetzen oder teure SMS zu versenden.

PSD2-konform
Neue Vorschriften wie die Payment Services Directive (PSD2) der EBA zwingen die Banken dazu, die Authentifizierung ihrer Kunden zu versch?rfen, um ein H?chstma? an Sicherheit f¨¹r verschiedene Arten von Transaktionen zu gew?hrleisten, insbesondere gegen Online-Betrug.

PSD2 ist eine Herausforderung f¨¹r viele Banken, die sich bei der Authentifizierung von Transaktionen noch immer auf unsichere und nicht konforme Einmalpassw?rter (OTPs) verlassen.

Mit unserem sicheren mobilen SDK machen wir die Implementierung der PSD2-konformen Authentifizierung f¨¹r Banken einfach und Kunden profitieren von der bequemen Nutzung.

Adaptive Multi-Faktor-Authentifizierung
Unsere sichere L?sung basiert auf einer ein- bis mehrstufigen Authentifizierung Der erste Faktor ist die Umwandlung des Ger?ts in ein ?vertrauensw¨¹rdiges¡° Ger?t mit f¨¹hrenden Sicherheitsmechanismen. Das ?vertrauensw¨¹rdige¡° Ger?t kann dann mit einem der folgenden Faktoren kombiniert werden:

• Passcode
• Ger?t entsperren: Muster, Pin-Code, Passcode oder eine andere vom Ger?t unterst¨¹tzte Methode (z.?B. Face ID)
• Fingerabdruck
• Gesichtserkennung

Es werden keine biometrischen oder pers?nlichen Daten au?erhalb des lokalen mobilen SDK gespeichert oder verarbeitet, und wir verwenden eine fortschrittliche Verschl¨¹sselung f¨¹r serverseitige Sicherheitspr¨¹fungen.

So legt die Bank beispielsweise fest, welche Kombination von Faktoren f¨¹r jede Stufe der starken Kundenauthentifizierung relevant ist:

• Niedrig: Ger?t entsperren oder Fingerabdruck
• Medium: Fingerabdruck + Passcode
• Stark: Fingerabdruck oder Passcode + Gesichtserkennung

Fortschrittliche Sicherheitsmechanismen
Unser mobiles SDK sch¨¹tzt Ihre Kunden vor fortschrittlichen Malware-Angriffen und verwandelt ihr Smartphone durch seine mehrschichtigen Sicherheitsfunktionen in ein ?vertrauensw¨¹rdiges¡° Ger?t:

• Ger?tebindung
• Wurzelerkennung
• Verschleierung
• Anti-Manipulation
• Anti-Debugging
• Anti-Klonierung

Teil jeder Authentifizierungsoption
Unsere Authentifizierungsl?sung kann Teil jeder Authentifizierungsoption sein, die ein Smartphone zur starken Kundenauthentifizierung verwendet, unabh?ngig vom Betriebskanal. Zu den Anwendungsf?llen geh?ren:

• Kontozugang
• 3DS-Authentifizierung:
• ?berweisungen, P2P
• Mobile kontaktlose Zahlungen und QR-Code

So funktioniert es
Beispiel: Desktop-Kasse mit 3DS 2.0-E-Commerce-Zahlung

1. Die Transaktion wird ¨¹ber einen Desktop-Computer eingeleitet.
2. Eine Push-Benachrichtigung wird an das mobile Ger?t gesendet, das die Banking-App ?ffnet.
3. Der Kunde authentifiziert sich stark nach dem gew¨¹nschten Muster (von der einfachen Zustimmung bis zur Multi-Faktor-Authentifizierung).
4. Die Zahlungsseite wird automatisch mit dem Ergebnis der Transaktion aktualisiert.

Wenn Sie Ihren Karteninhabern eine starke Kundenauthentifizierung bieten m?chten, wenden Sie sich an einen Experten.

Mehr Token bedeuten mehr Kontrolle
Tokenisierung ist heute Standard f¨¹r Kartenaussteller, aber die Digitalisierung der Karten macht alles komplexer.

• Wie k?nnen Karteninhaber ihre digitalen Karten, die bei verschiedenen E-Commerce-H?ndlern und NFC-Geldb?rsen gespeichert sind, auf einfache und nahtlose Weise kontrollieren?
• Wie k?nnen Karteninhaber einen konsolidierten ?berblick ¨¹ber ihre Token erhalten?
• Wie k?nnen Banken eine benutzerfreundliche Erfahrung bieten?

API-gesteuert f¨¹r eine einfachere und bequemere Tokenisierung
Unser Token-Manager l?sst sich problemlos in Ihre Kartensysteme integrieren. Wir verwenden APIs, um die Bereitstellung und das Lebenszyklusmanagement von Token f¨¹r alle Anwendungsf?lle zu vereinheitlichen, was einfacher und bequemer ist als die meisten von Kartenverarbeitern angebotenen L?sungen.

Der Benutzer kann eine Karte auf ein neues Ger?t oder einen neuen H?ndler ¨¹bertragen, Token anzeigen, aussetzen, wieder aufnehmen oder l?schen und Token automatisch aktualisieren, wenn seine Karte und/oder sein Mobiltelefon ersetzt wird, verloren geht oder gestohlen wird.

Eine einheitliche Methode zur ?bertragung von Token und volle Kontrolle f¨¹r den Nutzer

Wenn Sie Ihren Karteninhabern ein Token-Management anbieten m?chten, wenden Sie sich an einen Experten.

Einfache Einf¨¹hrung der Tokenisierung, auch f¨¹r Apple Pay, Google Pay und E-Commerce
Digitale Karten und sofortige Ausgabe sind der neue Standard. Das hat zu einer zunehmenden Komplexit?t f¨¹r die Banken gef¨¹hrt, da sich die Innovationen bei den TSP beschleunigt haben. Was die Banken brauchen, ist ein einheitlicher Dienst f¨¹r digitale Karten.

Unser Issuer TSP Hub erm?glicht es Banken, alle Anwendungsf?lle und Abl?ufe f¨¹r digitale Karten (OEM NFC Wallets, Issuer Wallets und E-Commerce-Token) einfach zu starten und Digitalisierungs- und Lifecycle-Management-Nachrichten von Schemes TSPs auf eine einheitliche und vereinfachte Weise zu verwalten.

Alle API-Verbindungen zu den Systemen sind bereits zertifiziert und werden von 51ÊÓƵ verwaltet, sodass die Zertifizierungsprozesse vereinfacht werden und die Banken ihren Kunden auf einfache Weise ein mobiles, digitales Kartenerlebnis bieten k?nnen.

Einheitliche Konnektivit?t f¨¹r Emittenten

• Zertifiziert f¨¹r Visa VTS, Mastercard MDES und Cartes Bancaires (CB) f¨¹r Emittenten und live mit allen verf¨¹gbaren Anwendungsf?llen: Apple Pay, Google Pay, Samsung Pay, Garmin Pay, E-Commerce-Token usw.
• Abwicklung der gesamten sicheren Kommunikation von der Kartenregistrierung (Push-Provisioning, PAN-Eingabe usw.) bis zur Verwaltung des Token-Lebenszyklus ¨¹ber einen einzigen Satz von APIs
• Bietet einheitliche Token-Verwaltungstools (mehrere Schemata, mehrere Ger?te, mehrere Anwendungsf?lle)
• Bringt Agilit?t, eine schnellere Markteinf¨¹hrung und ein hohes Ma? an Anpassungsf?higkeit
• Begrenzt die Abh?ngigkeit von TSPs und Prozessoren

Funktionsweise
Der 51ÊÓƵ iTSP Hub beinhaltet von Haus aus fortgeschrittene Funktionalit?ten f¨¹r das Token-Lebenszyklus-Management. Dies erm?glicht Ihnen Folgendes:

• Verwaltung von Token (Aussetzen, Aufheben der Aussetzung, L?schen) auf einheitliche Weise, mit mehreren Schemata und f¨¹r mehrere Verwendungszwecke Profitieren Sie von Web-Back-Office-Tools oder APIs als Erweiterung Ihres CMS
• Erm?glichen Sie Ihren Back-Office-Kartenteams eine aggregierte Ansicht der Token pro Kunde (CardID, Ger?te, Token, Anwendungsf?lle usw.) ¨¹ber Schemata und CMS hinweg
• Neuzuweisung eines neuen PAN zu einem bestehenden Token, wenn das PAN aktualisiert wird (z.?B. bei Verlust, Diebstahl oder Kartenerneuerung)

Token-Bereitstellung

• Kreditkarteninformation abrufen
• Tokenisierung auf der Grundlage von Informationen zum Token-Anforderer und zum Risiko

Steigerung

• Authentifizierungsmethoden f¨¹r den TSP bereitstellen
• OTP-Anforderungsnachrichten und m?gliche Anpassung an bestehende SMS- oder E-Mail-Dienste des Emittenten senden
• Token aktivieren

Lebenszyklusmanagement

• Token aktivieren, aussetzen, wieder aufnehmen und l?schen
• Karte aktualisieren

Benachrichtigungen

• Token und Karten erhalten
• Benachrichtigungen von den TSPs und den Token-Anforderern empfangen

Wenn Sie Ihren Karteninhabern einen Issuer TSP Hub anbieten m?chten, wenden Sie sich an einen Experten.

Bieten Sie Ihren Karteninhabern den Komfort von Tap-and-Pay-Zahlungen
In der heutigen schnelllebigen digitalen Welt erwarten Bankkunden einfache, mobile Bankdienstleistungen. Mit unserer NFC Issuer Wallet k?nnen Banken Zahlungskarten ganz einfach in ihre Banking-App einbinden und ihren Karteninhabern die M?glichkeit geben, mit ihrem Mobiltelefon durch einfaches Tippen zu bezahlen. Dies steigert den Wert Ihrer App, indem es die Kundenbindung erh?ht?¨C denken Sie nur daran, wie oft Ihre Karteninhaber mit Ihrer App interagieren werden, wenn sie sie am Point of Sale nutzen k?nnen.

Branchenf¨¹hrende Zertifizierungen und Sicherheit
51ÊÓƵ ist Visa zertifiziert f¨¹r Visa VTS, Mastercard MDES und Cartes Bancaires (CB) Wir geh?ren zu den wenigen Anbietern, die die h?chsten Sicherheitsanforderungen von Kartensystemen erf¨¹llen.

Funktionsweise
F¨¹r eine vereinfachte Markteinf¨¹hrung m¨¹ssen Sie nur unser mobiles SDK mit unserem agilen Support integrieren?¨C das dauert in der Regel weniger als zwei Monate. Um die Integration zu vereinfachen und die Zeit bis zur Markteinf¨¹hrung zu verk¨¹rzen, k?nnen wir auch eine White-Label-Benutzeroberfl?che oder -Anwendung mit Ihrem gew¨¹nschten Erscheinungsbild und in Ihrem Stil bereitstellen.

Einmal implementiert, k?nnen Ihre Kunden mit ihrer Banking-App auf dem Mobiltelefon einfach tippen, um zu bezahlen, ohne Zahlungslimits und ohne Datenverbindung. Durch einfaches Antippen des Telefons auf dem POS-Terminal wird Ihre App aktiviert. Die L?sung umfasst von Haus aus eine starke Kundenauthentifizierung (PIN, Fingerabdruck, Entsperrung des Ger?ts, Gesichtserkennung), die f¨¹r die Zahlung je nach Transaktionsbetrag eingerichtet werden kann.

Wenn Sie Ihren Karteninhabern eine NFC Issuer Wallet anbieten m?chten, wenden Sie sich an einen Experten.

Verbraucher sind auf der Suche nach neuen M?glichkeiten, ihre Karten sofort zu verwalten. 51ÊÓƵ Card Alerts & Control erm?glicht es Ihnen mithilfe der adaptiven Kartenkontrollfunktion, den Kunden von heute zu helfen, die Kontrolle ¨¹ber ihr finanzielles Leben zu ¨¹bernehmen, wenn sie unterwegs sind.

Lassen Sie die Karteninhaber selbst bestimmen, wie, wann und wo ihre Karte verwendet wird, indem Regeln f¨¹r die Ablehnung und Warnungen festgelegt werden. Die Regeln k?nnen auf der Art der Transaktion, dem Betrag, dem Land usw. basieren. Bieten Sie Karteninhabern die M?glichkeit, personalisierte Warnmeldungen zu erhalten und ihre Karte einfach zu deaktivieren oder zu aktivieren.

Erm?glichen Sie es Verbrauchern, die Kontrolle ¨¹ber Karten zu behalten, Aktivit?tswarnungen zu erhalten und Limits auf Grundlage von Kartenausgaben, Standort, Transaktionen und H?ndlertypen festzulegen:

Beispielfunktionen:

• Sperren/Entsperren: auf Kartenebene, Online-Zahlungen, kontaktlose Zahlungen, Geldabhebung, grenz¨¹berschreitend, wiederkehrend
• Schwellenwert f¨¹r Zahlungswarnungen: der Karteninhaber kann eine Warnung einstellen, wenn ein bestimmtes Limit f¨¹r eine bestimmte Karte erreicht wurde
• Tokenisierte Zahlungen m?glich: weiterhin Transaktionen ¨¹ber mobile Geldb?rsen und/oder Wearables durchf¨¹hren, auch wenn die physische Karte verloren geht oder gestohlen wird

Die Kartenkontrollfunktionen gelten f¨¹r die folgenden Transaktionsarten: Geldautomaten, wiederkehrende Zahlungen, konventionelle Zahlungen, grenz¨¹berschreitende Zahlungen, E-Commerce, kontaktlose Zahlungen.

Es k?nnen auch benutzerdefinierte Kontrollfunktionen integriert werden.

Vorteile von 51ÊÓƵ Card Alerts & Control:

• Einfache Integration, da unsere L?sung auf der Verarbeitung von Visa? und Mastercard? basiert. Das bedeutet, dass es auf Seiten der Bank fast nichts zu integrieren gibt.
• Die Kartenkontrollfunktion ist prozessorunabh?ngig.
• Mit der L?sung k?nnen Sie den Karteninhabern die volle Kontrolle gew?hren und ihnen die Selbstkontrolle der Karte erm?glichen und so f¨¹r mehr Sicherheit und weniger Betrug zu sorgen.

Sind Sie bereit, Ihren Karteninhabern erweiterte Kartenkontrollfunktionen anzubieten? Erfahren Sie hier mehr.

Unsere PCI-DSS-konforme sofortige Anzeige und ?nderung der PIN: Geringere Betriebskosten und ein wirklich digitales Erlebnis.

PIN-Anzeige: Karteninhaber k?nnen die PIN ihrer physischen Karte sicher in der Banking-Anwendung anzeigen.

PIN-?nderung: Karteninhaber k?nnen die PIN ihrer physischen Zahlungskarte sicher und sofort ?ndern. Ein langwieriger und m¨¹hsamer Prozess zum Zur¨¹cksetzen der PIN wird vermieden.

Mit der Digital Card-L?sung von 51ÊÓƵ k?nnen Karteninhaber die PIN der physischen Zahlungskarte direkt in der Banking-Anwendung anzeigen und verwalten.

Wenn Sie Ihren Karteninhabern PIN-Anzeige und -?nderung anbieten m?chten, wenden Sie sich an einen Experten.