Dyrektywa PSD2
Transkrypt
Dyrektywa PSD2
Dyrektywa PSD2: preludium do otwartej bankowości? Regulacyjne standardy techniczne dyrektywy PSD2 Forum Usług Płatniczych 19 października 2016 r. Mateusz Górnisiewicz Doradca Zarządu Związku Banków Polskich – koordynator ds. bezpieczeństwa [email protected] Wątpliwości związane z RTS Silne uwierzytelnianie • Podejście oparte o ryzyko i zasada przeniesienia odpowiedzialności • Odrębność kanałów komunikacyjnych • „Kody uwierzytelniające” → ”Metody uwierzytelniania” • Karty kodów jednorazowych • Incydenty stron trzecich Otwarta komunikacja • Zbiór informacji dostępnych dla dostawców informacji o rachunku • Rozstrzyganie sporów • Zarządzanie pojemnością Bezpieczeństwo danych uwierzytelniających • Konieczność przekazywania danych uwierzytelniających stronom trzecim? Jak umożliwić stronom trzecim świadczenie usług? Klient Strona trzecia Żądanie usługi (PIS, AIS, …) Dostawca prowadzący rachunek Żądanie danych uwierzytelniających Dane uwierzytelniające Dane uwierzytelniające Żądanie usługi Rezultat usługi Rezultat usługi Jak umożliwić stronom trzecim świadczenie usług? Klient Strona trzecia Żądanie usługi (PIS, AIS, …) Dostawca prowadzący rachunek Żądanie danych uwierzytelniających Klient korzystający z usług stron trzecich Dane uwierzytelniające zgłasza transakcję oszukańczą Dane uwierzytelniające Żądanie usługi Co może zrobić dostawca prowadzący rachunek?Rezultat usługi Rezultat usługi Proponowane rozwiązanie Klient Strona trzecia Żądanie usługi Żądanie usługi Żądanie danych uwierzytelniających Dane uwierzytelniające Rezultat usługi Rezultat usługi Dostawca prowadzący rachunek