QBusiness.plReNews.plKontakt Spotkania biznesowe Polityka cookies Partnerzy Newsletter Reklama O nas
QBusiness.pl
spotkania biznesowe
Szukaj 
Banner

O NAS

OFERTA

NEWSLETTER

SPOTKANIA

KONTAKT


Partnerzy:
Wrocław
BCC
WCL DFG
DIG
Dolnośląska
Izba
Gospodarcza
stowarzyszenie
Stowarzyszenie
Przewoźników
Drogowych
InWroc MRN
Ślęza

PSD2 – nowe wyzwania bezpieczeństwa bankowości elektronicznej

wykres


Już 14 września br. zacznie obowiązywać dyrektywa PSD2 wprowadzająca otwartą bankowość. Oprócz nowych możliwości, które dyrektywa otwiera przed bankami, firmami trzecimi oraz klientami, stwarza również szereg wyzwań, z którymi muszą się zmierzyć uczestnicy sektora bankowego. Wdrożenie dyrektywy PSD2 jest źródłem obaw wśród banków o bezpieczeństwo danych. Wg badania KPMG i Związku Banków Polskich 76 proc. przedstawicieli banków spodziewa się zwiększonej liczby cyberataków po wdrożeniu dyrektywy PSD2, a 44 proc. wskazało, że obawia się wycieku danych swoich klientów w związku z ich udostępnieniem podmiotom trzecim. Jednocześnie aż 56 proc. respondentów z banków uważa, że podmioty trzecie nie będą w stanie chronić danych klientów tak dobrze jak banki.


Rynek bankowy czekają ogromne zmiany. Już niedługo rozpocznie się era otwartej bankowości, którą wprowadza dyrektywa PSD2. Od 14 września br. banki będą zobowiązane do udostępniania danych swoich klientów stronom trzecim, jeśli tylko klienci wyrażą na to zgodę. Otwarta bankowość jest szerokim terminem obejmującym procesy, technologie i związane z nimi usługi oraz produkty, mające jeden wspólny mianownik – wszystkie są oparte na otwartych interfejsach programistycznych (ang. Open API – Application Programming Interface). Umożliwiają one dostęp do niektórych danych gromadzonych przez banki, dzięki czemu pozostałe firmy mogą tworzyć nowe produkty i usługi.


- Dyrektywa PSD2 to całkiem nowe reguły gry w bankowości i ogromne wyzwania w zakresie zapewnienia bezpieczeństwa informacji. Nowe modele biznesowe będą wiązały się z trudnymi w tym momencie do przewidzenia wektorami cyberataków oraz nadużyć finansowych. Dlatego przy wdrażaniu rozwiązań open bankingu zapewnienie zgodnych z najlepszymi praktykami prewencyjnych zabezpieczeń nie wystarczy. Konieczne będzie wdrożenie mechanizmów umożliwiających jak najszybszą identyfikację nadużyć oraz skuteczną reakcję na pojawiające się incydenty – mówi Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.


Jednak oprócz nowych możliwości, otwarta bankowość rodzi także obawy m.in. o kwestie związane z bezpieczeństwem danych. Z badania przeprowadzonego przez KPMG i ZBP wynika, że 44% banków w Polsce obawia się wycieku danych klientów w związku z udostępnieniem ich podmiotom trzecim. Jednocześnie zaledwie 9% ankietowanych banków twierdzi, że podmioty trzecie będą w stanie chronić dane klientów tak dobrze jak banki. Tymczasem banki przede wszystkim skupiły się obecnie na pracach związanych z rozwojem interfejsów API, pozostawiając na dalszym planie kwestie zwiane z cyberbezpieczeństwem.


Bezpieczeństwo informacji powinno być wdrażane całościowo i na wczesnych etapach rozwoju oprogramowania. Z obserwacji wynika, że 83% testowanych przez ekspertów KPMG aplikacji zawiera istotne podatności. W związku z tym, kwestie cyberbezpieczeństwa powinny być traktowanie tak samo priorytetowe jak rozwój interfejsów API – mówi Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.


Źródło: KPMG

05.06.2019


Tagi: sektor finansowy, dyrektywa, psd2