PSD2

PSD2

Direktivet som förändrar bank- och finanssektorn

Sedan september 2019 omfattas företag inom bank och finans av direktivet PSD2, vars syfte är att standardisera marknaden, främja den tekniska innovationen genom ökad konkurrens och samtidigt stärka konsumentskyddet. I praktiken innebär direktivet bland annat att banker behöver göra sina API:er öppna och tillgängliga, vilket gör det möjligt för tredjepartsleverantörer att - med kundens godkännande - använda bankernas infrastruktur och kunddata.

13 %
av det totala antalet säkerhetsincidenter under 2019 drabbade företag inom bank och finans
81 %
av svenskarna har högt förtroende för att deras bank skyddar deras känsliga information från missbruk och intrång
75 %
skulle byta befintlig bank om det framkom att den hade missbrukat personuppgifter

krav

Vilka säkerhetskrav ställer PSD2?

Ramverk

Ramverk för hantering av operativa risker och säkerhetsrisker, vilket bör vara helt integrerat i de övergripande riskhanteringsprocesserna

Riskbedömning

Riskbedömning, inklusive identifiering och klassificering av funktioner, processer och tillgångar, samt fysisk säkerhet och åtkomstkontroll

Säkerhetstestning

Regelbundna tester av säkerhetssystem och processer som säkerställer att verksam[]-heten inte är exponerad för angreppsytor

Kontinuitet

Scenariobaserade kontinuitets­planer och löpande kontinuitets­kontroller

Övervakning

Processer och funktioner för att kontinuerligt övervaka verksamhets­funktioner, transaktioner och informations­tillgångar med tillhörande detekteringsåtgärder

Läs mer

Relaterade artiklar

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.

Ta kontroll över din säkerhet

Boka kostnadsfri rådgivning

I samråd med dig pratar vi om din organisations säkerhetsutmaningar och diskuterar hur vi på Sentor kan hjälpa dig att uppnå dina mål. Om du hellre vill bli kontaktad, ange dina uppgifter i kontaktformuläret.