Consumer Data Right (CDR)

La loi australienne CDR Open Banking est prise en charge par la plateforme IAM la plus complète conçue pour le futur.

Présentation de la solution CDR

Qu'est-ce que la loi CDR ?

La loi Consumer Data Right (CDR) vise à fournir aux consommateurs australiens plus de choix, un meilleur accès et un contrôle optimisé sur leurs données. Cela inclut notamment la façon dont elles sont utilisées et divulguées. Elle s'appliquera dans un premier temps au secteur bancaire, qui sera ensuite rapidement suivi par ceux des télécommunications et de l'énergie. 


La loi CDR exigera des entreprises qu'elles mettent les données de leurs clients à la disposition de tiers, qu'elles obtiennent l'accord des utilisateurs pour pouvoir partager leurs données et qu'elles mettent en place des systèmes d'authentification forte pour accéder à leurs services. Pour y parvenir et respecter les conditions requises, les plus grandes banques se tournent vers des plateformes d'IAM modernes. Développée sur des protocoles standards ouverts, ForgeRock Identity Platform offre une solution unifiée pour relever les défis clés dans le domaine de l'authentification client, des API sécurisées, du consentement client et des meilleures pratiques en matière de gestion des identités. Grâce à ForgeRock, les banques peuvent voir plus loin que les exigences de conformitéelles peuvent aussi présenter de nouveaux produits et services conçus pour répondre à la demande des consommateurs indépendants d'aujourd'hui.

En savoir plus sur la loi CDR

Une solution IAM moderne pour se conformer à la loi CDR

La loi CDR stipule que les banques doivent être plus ouvertes et permettre l'accès aux données tout en contrôlant leur utilisation et leur gestion par les tiers. En vertu de cette loi, les banques ont également une obligation de transparence envers les consommateurs et doivent leur procurer une sécurité renforcée. Elles doivent veiller à mettre en place les solutions adéquates pour atteindre l'équilibre parfait entre la confidentialité, la sécurité et l'expérience utilisateur. Malheureusement, la plupart des banques et institutions financières sont équipées des mêmes systèmes d'IAM depuis des années, et ces derniers ne sont pas en mesure de répondre à cet ensemble de conditions requises caractérisé par sa modernité. 

Avec une plateforme IAM adéquate, la loi CDR offre une opportunité en or de créer de nouveaux business models permettant de générer plus de revenus et d'accroître la fidélité des clients. Avec sa plateforme IAM la plus complète et moderne du marché, ForgeRock, en collaboration avec son partenaire de confiance Middleware NZ, permet aux institutions financières australiennes de moderniser leur IAM pour se conformer aux conditions requises et de créer de nouveaux business models pour augmenter leur chiffre d'affaires et la satisfaction client. Pour respecter les spécifications CDR, la plateforme ForgeRock inclut : 

  • La sécurité des API grâce aux spécifications Financial-grade API (FAPI) 
  • La prise en charge des spécifications CDR basée sur des protocoles standards ouverts (OAuth 2.0, OIDC, UMA)
  • Des fonctionnalités de confidentialité et de consentement avec un tableau de bord convivial
  • Des options d'authentification multifacteur (MFA) avec authentification intelligente
  • La résidence et la souveraineté des données
  • Des options d'utilisation ou de déploiement flexibles pour tous types d'environnements

Télécharger les accélérateurs ForgeRock pour la loi CDR

cdr-open-banking-accelerators-graphic.png
kc-leadership-compass-identity-api.png
 
« ForgeRock a suivi dès le début une approche centrée sur les API et la plateforme et livre déjà des résultats avec leur plateforme hautement évolutive pour gérer et gouverner tous les types d'identités. »  

Martin Kuppinger, founder and principal analyst, KuppingerCole 

De nouveaux horizons avec une sécurité des API inégalée

En vertu de la loi CDR, les prestataires tiers ont besoin d'un moyen d'accéder aux données des comptes client au nom des consommateurs. Les banques doivent trouver le bon équilibre entre le fait d'autoriser des tiers à accéder aux données de leurs clients (avec l'accord de ces derniers) et de garantir une sécurité optimale.

ForgeRock apporte la solution en protégeant les transactions tierces avec une sécurité des API inégalée. En effet, la plateforme ForgeRock inclut et prend entièrement en charge les spécifications Financial-grade API (FAPI) ainsi que les protocoles standards ouverts tels que OAuth 2.0, OIDC et UMA, qui sont au cœur de la spécification CDR. Cela permet aux utilisateurs de donner et gérer de façon sécurisée leur consentement sur le partage de leurs données, tout en imposant un accès sécurisé aux ressources grâce à des politiques d'autorisation transactionnelle détaillées.

Nos analystes ont identifié de nouvelles opportunités pour les adopteurs précoces de la nouvelle norme, en particulier parmi les participants volontaires qui se mettent en conformité avant qu'elle ne devienne obligatoire. Ceux-ci se sont vu offrir une chance unique de gagner des parts de marché en proposant des services innovants, attractifs et basés sur des API. ForgeRock est là pour les aider à saisir cette opportunité.

Lire le Leadership Compass de KuppingerCole sur la sécurité des API

Les exigences du CDR en matière d'authentification forte des clients

Pour garantir la sécurité des données client, la loi CDR exige des banques, au minimum, qu'elles mettent en place l'authentification multifacteur (MFA) sous la forme d'un mot de passe à usage unique (OTP pour one-time password en anglais) lors de la phase d'authentification et avant de recueillir le consentement des clients. L'authentification multifacteur est notamment requise pour :

  • Autoriser le partage de données avec des prestataires tiers 
  • Gérer les consentements
  • Accéder aux données de transaction des comptes
  • Modifier les données personnelles (numéro de téléphone portable, adresse de livraison et de facturation)

ForgeRock Intelligent Authentication apporte une solution d'administration simple des scénarios d'authentification sécurisés et adaptés aux risques tout en procurant aux clients une expérience de connexion fluide. Par ailleurs, ForgeRock propose également des méthodes d'identification sans mot de passe, comme la biométrie ou les notifications push, avec des étapes d'authentification supplémentaires uniquement lorsque c'est nécessaire.

En savoir plus sur l'authentification intelligente

media:acquia_dam_asset:3999abea-1079-403a-b50c-d2b78828f9dd
media:acquia_dam_asset:1a887772-df28-4075-b129-ede906587206

Une relation de confiance avec les clients grâce à la gestion du consentement

Le fait de donner à vos clients le contrôle sur leurs donnéesen leur permettant notamment de choisir qui peut accéder à leurs comptes ou de gérer leurs paramètres de profil et de confidentialitéest essentiel pour la plupart des solutions qui leur sont destinées. La gestion de la confidentialité et du consentement permet d'établir une relation de proximité avec les clients, car ils savent quelles informations personnelles l'entreprise détient et pourquoi. Elle contribue également à réduire les coûts liés au service client.

ForgeRock Identity Platform présente un tableau de bord pour la gestion des profils et de la confidentialité complet. Les utilisateurs peuvent décider qui a accès à leurs données à caractère personnel, pendant combien de temps et dans quelles circonstances. Ils peuvent également gérer les informations de leur propre profil, les appareils connectés à leur compte et les applications qu'ils ont accepté de connecter à leur compte.

En savoir plus sur les fonctionnalités ForgeRock liées à la confidentialité et au consentement
media:acquia_dam_asset:b41b54a3-e7b1-47b7-9ce6-7cf322b368ff

Protection des données client grâce à la résidence et la souveraineté des données

Le CDR exige que les données des utilisateurs soient protégées en permanence. De plus, la façon dont vous conservez et traitez les comptes et informations de profil de vos utilisateurs est soumise à des réglementations et des restrictions qui protègent leur confidentialité. 

La résidence et la souveraineté des données sont deux sujets étroitement liés qui ont trait à la légalité de l'endroit où les données des utilisateurs résident et à la juridiction dont elles dépendent, quel que soit leur emplacement physique. ForgeRock Identity Platform offre le contrôle d'accès détaillé, la conservation des données sensibles des utilisateurs, un chiffrement efficace et la réplication infime des données à caractère personnel, et ce afin de répondre aux conditions requises en termes de résidence des données. Toutes ces fonctions rendent possibles un transfert et un traitement transfrontaliers des données des utilisateurs lorsqu'elles sont soumises à une juridiction précise. De plus, la plateforme ForgeRock fonctionne dans n'importe quel environnement sur site ou dans le cloud, ce qui vous laisse un contrôle total de l'endroit où ces précieuses données client sont conservées.

En savoir plus sur les services de directory ForgeRock
media:acquia_dam_asset:982b5195-d5b3-48f2-8c02-b4756ac2010c

La gestion des identités à la carte grâce à des options de consommation et de déploiement

Le déploiement d'une solution est souvent long, coûteux et complexe,nécessitant de nombreuses heures de travail côté informatique et retardant la mise sur le marché des produits et services. Avec ForgeRock, vous pouvez choisir d'utiliser ou déployer nos solutions pour gérer les identités comme vous l'entendez. Nous disposons de ForgeRock Identity Cloud, la seule plateforme complète disponible en mode SaaS.La plateforme ForgeRock est également disponible avec nos fonctions DevOps complètes sur site ou dans n'importe quel environnement cloud (y compris multicloud et cloud hybride), ce qui permet d'économiser jusqu'à 25 % de frais de mise en œuvre.

En savoir plus sur ForgeRock Identity Cloud et sur les options de déploiement

Ressources

Rapport d'analyste

KuppingerCole au sujet de la plateforme d'identité ForgeRock pour la sécurité des API

Allez-vous simplement vous conformer à l'économie des API ouvertes ou y être réellement compétitif ? ?

Lire le rapport
Infographie

Découvrez la loi CDR et l'Open Banking

Consumer Data Right (CDR), Open Banking et plus encore.

Télécharger l'infographie
Présentation

Accélérateurs pour Consumer Data Right (CDR) et Open Banking

Consumer Data Right (CDR)

Obtenir la présentation