Dyrektywa PSD2

Dyrektywa PSD2: preludium do otwartej bankowości?
Regulacyjne standardy techniczne dyrektywy PSD2
Forum Usług Płatniczych
19 października 2016 r.
Mateusz Górnisiewicz
Doradca Zarządu Związku Banków Polskich – koordynator ds. bezpieczeństwa
[email protected]
Wątpliwości związane z RTS
Silne uwierzytelnianie
• Podejście oparte o ryzyko i zasada przeniesienia odpowiedzialności
• Odrębność kanałów komunikacyjnych
• „Kody uwierzytelniające” → ”Metody uwierzytelniania”
• Karty kodów jednorazowych
• Incydenty stron trzecich
Otwarta komunikacja
• Zbiór informacji dostępnych dla dostawców informacji o rachunku
• Rozstrzyganie sporów
• Zarządzanie pojemnością
Bezpieczeństwo danych uwierzytelniających
• Konieczność przekazywania danych uwierzytelniających stronom trzecim?
Jak umożliwić stronom trzecim świadczenie usług?
Klient
Strona trzecia
Żądanie usługi (PIS, AIS, …)
Dostawca
prowadzący
rachunek
Żądanie danych uwierzytelniających
Dane uwierzytelniające
Dane uwierzytelniające
Żądanie usługi
Rezultat usługi
Rezultat usługi
Jak umożliwić stronom trzecim świadczenie usług?
Klient
Strona trzecia
Żądanie usługi (PIS, AIS, …)
Dostawca
prowadzący
rachunek
Żądanie
danych uwierzytelniających
Klient
korzystający
z usług stron trzecich
Dane uwierzytelniające
zgłasza
transakcję oszukańczą
Dane uwierzytelniające
Żądanie
usługi
Co może zrobić dostawca
prowadzący
rachunek?Rezultat usługi
Rezultat usługi
Proponowane rozwiązanie
Klient
Strona trzecia
Żądanie usługi
Żądanie usługi
Żądanie danych uwierzytelniających
Dane uwierzytelniające
Rezultat usługi
Rezultat usługi
Dostawca
prowadzący
rachunek