Cumpla y compita por el derecho de los consumidores sobre sus datos (CDR)

Apoye fácilmente la banca abierta según el CDR de Australia para expandir su negocio y construir relaciones de confianza con la plataforma de IAM más completa y desarrollada para el futuro.

Descripción general de la solución según el CDR

¿Qué es el CDR?

La legislación del derecho de los consumidores sobre sus datos (CDR) tiene como objetivo proporcionar a los clientes de Australia mejores opciones, acceso y control de sus datos, incluida la forma en que se utilizan y divulgan. El CDR se aplicará inicialmente a la industria bancaria, y poco después le seguirán los minoristas de telecomunicaciones y energía. 


El CDR requerirá que las organizaciones abran los datos de los consumidores a terceros, obtengan el consentimiento del usuario para compartir datos y apliquen una autenticación sólida del cliente para los servicios. Para lograr todo esto y cumplir los mandatos del CDR, los bancos líderes están recurriendo a plataformas de IAM modernas. Construida sobre estándares abiertos, la plataforma de identidad ForgeRock proporciona una solución unificada para abordar los desafíos clave en torno a la autenticación del cliente, las API seguras, el consentimiento del cliente y las mejores prácticas de identidad. Con ForgeRock, los bancos pueden lograr más que solo cumplir a nivel normativo,pueden además introducir nuevos productos y servicios diseñados para satisfacer las demandas de los consumidores empoderados de hoy.

Conocer sobre el CDR

Aproveche la IAM moderna para cumplir el CDR y aumentar los ingresos

El CDR requiere que los bancos abran su negocio al proporcionar acceso a los datos y controlar cómo los datos serán utilizados y administrados por terceros. También exige que los bancos brinden a los consumidores mayor transparencia y seguridad. Los bancos deben asegurarse de contar con las soluciones adecuadas para equilibrar la privacidad, la seguridad y la experiencia del usuario. Desafortunadamente, la mayoría de los bancos y las instituciones financieras tienen sistemas de IAM heredados que no pueden admitir este conjunto de requisitos completamente moderno. 

Con la plataforma de IAM adecuada con la que se logra todo, el CDR ofrece una excelente oportunidad para crear nuevos modelos comerciales que generarán mayores ingresos y confianza en la marca. Como la plataforma de IAM más completa y moderna del mercado, ForgeRock en colaboración con nuestro socio de confianza Middleware NZ permite a las instituciones financieras modernizar su IAM para cumplir los requisitos del CDR, así como crear nuevos modelos de negocio para aumentar los ingresos y la satisfacción del cliente. Para cumplir las especificaciones del CDR, la plataforma ForgeRock incluye: 

  • Seguridad de la interfaz de programación de aplicaciones (API) con especificaciones API de grado financiero (FAPI) 
  • Asistencia basada en estándares abiertos para la especificación del CDR (OAuth 2.0, OIDC, UMA)
  • Funciones de privacidad y consentimiento con un panel de control fácil de usar
  • Opciones sólidas de autenticación multifactor (MFA) con autenticación inteligente
  • Residencia de datos y soberanía de datos
  • Opciones flexibles de consumo o implementación para cualquier entorno

Descargar los aceleradores del CDR de ForgeRock

cdr-open-banking-accelerators-graphic.png
kc-leadership-compass-identity-api.png
 
"ForgeRock siguió un enfoque API primero, centrado en la plataforma desde el principio y ya ofrece su plataforma altamente escalable para administrar y gestionar todo tipo de identidades".  

Martin Kuppinger, fundador y analista principal de KuppingerCole 

Abra su negocio a nuevas oportunidades con una seguridad API insuperable

Según el CDR, los proveedores externos necesitan una forma de acceder a los datos de la cuenta del cliente en nombre del cliente. Los bancos deben encontrar el frágil equilibrio de permitir que terceros tengan acceso basado en el consentimiento a los datos de sus clientes al tiempo que garantizan la máxima seguridad.

ForgeRock proporciona tranquilidad al asegurar las transacciones de terceros con una seguridad API insuperable. ¿Cómo? La plataforma ForgeRock incluye las especificaciones API de grado financiero (FAPI) y es totalmente compatible con ellas, así como estándares abiertos como OAuth 2.0, OIDC y UMA, que son fundamentales para la especificación del CDR. Esto permite a los usuarios otorgar y administrar de forma segura su consentimiento para compartir datos, al mismo tiempo que imponen un acceso seguro a los recursos con políticas de autorización transaccional detalladas.

Nuestros analistas han identificado nuevas oportunidades para los primeros en adoptar el nuevo estándar, particularmente entre los participantes que voluntariamente avanzan hacia el cumplimiento antes de que se convierta en un requisito. A estos actores se les está ofreciendo una oportunidad única de ganar participación de mercado al ofrecer servicios innovadores, atractivos e impulsados por API. ForgeRock está aquí para ayudarlo a aprovechar esta oportunidad.

Leer la Brújula de liderazgo en seguridad de API de KuppingerCole

Cumplir con el requisito de autenticación sólida del cliente del CDR

En un esfuerzo por garantizar la seguridad de los datos del cliente, el CDR requiere que, como mínimo, los bancos proporcionen autenticación multifactor (MFA) bajo la forma de una contraseña de un solo uso (OTP) durante la autenticación y antes de obtener el consentimiento del cliente. Algunos ejemplos sobre en qué casos se requiere la MFA incluyen:

  • Autorizar el intercambio de datos con proveedores externos 
  • Gestionar el consentimiento
  • Acceder a los datos de transacciones de la cuenta
  • Modificar datos personales como teléfono móvil, domicilio y dirección de entrega

La autenticación inteligente de ForgeRock aborda el equilibrio entre la necesidad de una administración simple de escenarios de autenticación seguros y conscientes de los riesgos y una experiencia de inicio de sesión de sin dificultades para los consumidores. Además, para ofrecer una experiencia de inicio de sesión verdaderamente excepcional, ForgeRock ofrece métodos de inicio de sesión sin contraseña, como notificaciones biométricas o de inserción (push) con pasos de autenticación adicionales solo cuando es necesario.

Conocer más sobre la autenticación inteligente

media:acquia_dam_asset:3999abea-1079-403a-b50c-d2b78828f9dd
media:acquia_dam_asset:1a887772-df28-4075-b129-ede906587206

Genere confianza en los clientes con la gestión del consentimiento

Dar a los consumidores el control sobre sus datos,desde quién tiene acceso a sus cuentas hasta administrar el perfil y la configuración de privacidad,es fundamental para la mayoría de las soluciones orientadas al cliente. La gestión de la privacidad y el consentimiento ayuda a establecer una relación más cercana con los clientes porque pueden ver qué información personal tiene una empresa y por qué. También ayuda a reducir los costos de asistencia al cliente.

La plataforma de identidad ForgeRock proporciona un panel de gestión de la privacidad y el perfil completo basado en estándares. Los usuarios pueden gestionar quién tiene acceso a sus datos personales, durante cuánto tiempo y bajo qué circunstancias. También pueden administrar los detalles de su propio perfil, los dispositivos conectados a su cuenta y las aplicaciones para las que han aceptado conectarse a su cuenta.

Conocer más sobre las funciones de consentimiento y privacidad de ForgeRock
media:acquia_dam_asset:b41b54a3-e7b1-47b7-9ce6-7cf322b368ff

Asegúrese de que los datos del consumidor estén protegidos con la residencia y la soberanía de los datos

El CDR requiere que los datos del usuario siempre estén protegidos. Además, la manera en la que usted almacena y procesa las cuentas del usuario y la información del perfil está sujeta a regulaciones y restricciones que protegen la privacidad de los usuarios. 

La residencia y la soberanía de los datos son conceptos relacionados que cubren la legalidad del lugar donde residen los datos del usuario y la autoridad legal sobre los mismos, independientemente del lugar donde residan. Para abordar los requisitos de residencia de los datos, la plataforma de identidad ForgeRock habilita controles de acceso detallados, almacenamiento de datos del usuario vinculado a la privacidad, cifrado sólido y replicación fraccionada de datos personales. Estas capacidades permiten la transferencia y el procesamiento transfronterizos seguros de los datos del usuario que son sensibles al contexto de una jurisdicción en particular. Además, la plataforma Forgerock opera dentro de cualquier entorno local y en la nube, lo que le proporciona un control completo sobre dónde se almacenan los valiosos datos de sus clientes.

Conocer más sobre los servicios de directorio de ForgeRock
media:acquia_dam_asset:982b5195-d5b3-48f2-8c02-b4756ac2010c

Gestione la identidad a su manera con opciones de implementación y uso

Las implementaciones de soluciones suelen ser largas, costosas y complejas,requieren muchas horas de recursos de TI y toma tiempo su llegada al mercado. Con ForgeRock, puede elegir usar o implementar y gestionar la identidad a su manera. Tenemos la única plataforma integral disponible como servicio con la nube de identidad ForgeRock. La plataforma ForgeRock también está disponible con nuestras capacidades de DevOps completas en las instalaciones o en cualquier entorno de nube, incluida la nube híbrida y múltiples nubes, lo que le permite ahorrar hasta 25% en costos de implementación.

Conocer más sobre la nube de identificación ForgeRock y las opciones de implementación

Recursos

Informe del analista

KuppingerCole sobre la seguridad de API de la plataforma de identidad ForgeRock

¿Simplemente cumplirá o realmente competirá en la economía de la API abierta?

Leer el informe
Infografía

Conocer los hechos sobre la banca abierta del CDR

El derecho de los consumidores sobre sus datos (CDR), banca abierta y más.

Obtener la infografía
Descripción general

Aceleradores de banca abierta según el mandato del derecho de los consumidores sobre sus datos (CDR)

Derecho de los consumidores sobre sus datos (CDR)

Conocer la descripción general