0 obserwujących
3 notki
3032 odsłony
823 odsłony

Klient w nowej zbroi – PSD2

Dyrektywa PSD2 zobowiązała banki do wzmocnienia zabezpieczeń logowania klientów do e-bankowości.
Dyrektywa PSD2 zobowiązała banki do wzmocnienia zabezpieczeń logowania klientów do e-bankowości.
Wykop Skomentuj3

Trwa wyścig zbrojeń pomiędzy hakerami a twórcami zabezpieczeń systemów bankowych. Coraz skuteczniejsza obrona spotyka się z coraz nowszymi formami ataków, a stawką w tym niekończącym się pojedynku jest bezpieczeństwo powierzonych bankom przez nas środków finansowych.

Sprawa jest na tyle poważna, że straty z tytułu cyberprzestępstw są już od kilku lat wyższe niż z handlu narkotykami i stanowią około 1% światowego PKB. Aby skutecznie stawić czoła złodziejom w dobie cyfryzacji, UE zdecydowała się na unormowanie prawa na poziomie unijnym, czego wynikiem była dyrektywa PSD2.  

Stanowi ona z jednej strony wzmocnienie systemu bankowego, ponieważ wprowadza standardy istotnie zwiększające poziom bezpieczeństwa, z drugiej natomiast otwiera bankowość i pozwala na korzystanie z szerszej oferty firm poza-bankowych (tzw. fintechów). Warto dowiedzieć się,w jakim stopniu bank jest w stanie sam zagwarantować nam bezpieczeństwo, a w jakim odpowiedzialność ta spoczywa na nas samych. 

Zmiany, jakie wnosi dyrektywa PSD2 

W dniu 14 września 2019 r. weszła w życie unijna dyrektywa PSD2 (ang. Payment Services Directive), której celem jest integracja płatności usług detalicznych. Jest ona odpowiedzią na wyzwania stawiane przez ciągle rozwijający się rynek, podlegający nieustannemu rozwojowi, w wyniku którego staje się coraz bardziej innowacyjny, zdigitalizowany i pojemny. Wprowadza też wiele zmian w kwestii wymogów bezpieczeństwa przeprowadzanych transakcji oraz tworzy przestrzeń dla nowego typu podmiotów działających w sektorze bankowym.

Chociaż dyrektywa Parlamentu Europejskiego i Rady UE 2015/2366 została przyjęta już trzy lata temu, to jest ona wdrażana przez sektor finansowy stopniowo. Ostatni krok miał miejsce 14 września 2019 r., kiedy to banki musiały uruchomić silne uwierzytelnienie (tzw. SCA) oraz umożliwić dostęp do systemów bankowości dla fintechów – poprzez wdrożenie API, przez które fintechy mogą mieć dostęp do rachunków klientów (oczywiście tylko wtedy, gdy klient wyrazi zgodę i poprawnie się uwierzytelni w bankowości). Wcześniej zmianom uległy m.in. zasady rozpatrywania reklamacji dotyczących usług płatniczych. Ustandaryzowano również moment wykonania oraz realizacji zlecenia płatniczego po godzinie granicznej i uregulowano kwestię odpowiedzialności banków oraz płatnika za nieautoryzowane transakcje płatnicze.  

PSD2 - co oznacza w praktyce? 

Z punktu widzenia banków, dyrektywa PSD2 to była przede wszystkim konieczność przygotowania API (Application Programming Interface), czyli specjalnego interfejsu dostępu do danych i dostosowania go do nowych realiów. Na rynku usług płatniczych pojawił się bowiem nowy typ podmiotów - tzw. Third Party Providers (TPP). Są to uprawnione podmioty, które za zgodą klientów mogą otrzymywać dostęp do rachunków płatniczych oraz kart kredytowych, inicjować płatności na tych rachunkach oraz potwierdzać dostępność środków.

PSD2 określa zasady współpracy banków oraz dostawców usług płatniczych (TPP) w zakresie otwartej bankowości. Będą oni mogli, po otrzymaniu odpowiednich uprawnień, świadczyć w imieniu klienta wiele usług, które do tej pory nie były dostępne. Aby otrzymać te uprawnienia muszą spełniać wymogi regulacyjne zawarte w ustawie.  

W związku z nowymi zagrożeniami poprawie musiały ulec też restrykcje dotyczące bezpieczeństwa. Do 14 września banki zostały zobligowane do wprowadzenia silnego uwierzytelnienia użytkowników (SCA) dla wielu scenariuszy użycia systemów bankowych.  

- Z punktu widzenia klienta PSD2 oznacza to mniej więcej tyle, że procesy logowania stają się odrobinę bardziej czasochłonne. Jest to jednak znikoma cena za korzyści płynące z długoterminowego wzrostu bezpieczeństwa klientów poprzez zwiększenie bezpieczeństwa mechanizmów kontroli dostępu oraz ochrony przed niepożądanymi transakcjami dokonywanymi za pośrednictwem wykradzionych danych – ocenia Jacek Skorupka, ekspert ds. bezpieczeństwa w Idea Banku.  

Zmiany w trendach cyberprzestępczości

Bezpieczeństwo powierzonych bankom środków wymaga nieustannego nadzorowania oraz przygotowania na zmieniające się formy zagrożenia. Między specjalistami w tej dziedzinie a cyberprzestępcami trwa odwieczny „wyścig zbrojeń”. Nowe formy zabezpieczeń eliminują bieżące zagrożenia, ale na ich miejsce natychmiast pojawiają się inne. Dlatego banki i ich systemy muszą być zawsze o krok do przodu.   

- Od kilku lat można zaobserwować wzrost intensywności ataków nie na systemy bankowe, ale na klientów bankowości. Banki działające obecnie na polskim rynku są zabezpieczone na co najmniej przyzwoitym poziomie. Dla cyberprzestępców liczy się natomiast przede wszystkim szybki i łatwy zysk. W związku z tym dziś nie warto atakować dobrze zabezpieczonego banku – łatwiej zaatakować nieświadomego klienta – mówi Jacek Skorupka, ekspert ds. bezpieczeństwa w Idea Banku.

Wykop Skomentuj3
Ciekawi nas Twoje zdanie! Napisz notkę Zgłoś nadużycie

Więcej na ten temat

Salon24 news

Co o tym sądzisz?

Inne tematy w dziale Gospodarka