PSD2-direktivet

Förändrar bank- och finans-
sektorn i grunden
Översikt

PSD2 – det nya direktivet som förändrar bank- och finanssektorn i grunden

PSD2 är den uppdaterade versionen av det befintliga europeiska betaltjänstdirektivet (PSD). Direktivet, som i träder i kraft den 14 september 2019, utfärdas av The European Banking Authority (EBA) i syfte att standardisera marknaden, främja den tekniska innovationen genom ökad konkurrens samt stärka konsumentskyddet. I gengäld kräver den nya standarden starkare identitetskontroller, bland annat i form av tvåfaktorsautentisering vid betalningar över internet.

Hur påverkas organisationer inom bank- och finanssektorn?

Den främsta skillnaden mellan PSD och PSD2 är att banker från och med i maj kommer behöva göra sina API:er öppna och tillgängliga. Det innebär att tredjepartsleverantörer, till exempel fintechföretag, kan använda bankernas infrastruktur och kunddata för att initiera internetbetalningar direkt från användarens bankkonton, förutsatt att kunden har godkänt det.

I praktiken innebär det att det är kunden själv som äger sina uppgifter och inte banken, samtidigt som det öppnar upp för fler aktörer av finansiella tjänster att ta sig in marknaden och konkurrera med de traditionella bankerna.

Vilka säkerhetskrav ställer PSD2?

Utöver att PSD2 skapar möjligheter för företag att slå sig in på betaltjänstmarknaden ställer direktivet även helt nya säkerhetskrav i produkt- och systemutveckling. EBA har tagit fram riktlinjer för de företag som omfattas av direktivet som främst fokuserar ställer krav på:

  • Ramverk för hantering av operativa risker och säkerhetsrisker, vilket bör vara helt integrerat i de övergripande riskhanteringsprocesserna
  • Riskbedömning, inklusive identifiering och klassificering av funktioner, processer och tillgångar, samt fysisk säkerhet och åtkomstkontroll
  • Regelbundna tester av säkerhetssystem och processer
  • Scenariobaserade kontinuitetsplaner och löpande kontinuitetskontroller
  • Processer och funktioner för att kontinuerligt övervaka verksamhetsfunktioner, transaktioner och informationstillgångar med tillhörande detekteringsåtgärder för att identifiera informationsläckage, skadlig kod, samt allmänt kända sårbarheter

Så kan Sentor vara till hjälp

Sentor har lång erfarenhet av att arbeta med bolag inom bank- och finanssektorn. Vill du veta mer i detalj hur vi kan hjälpa till att efterleva PSD2? Fyll i din e-postadress nedan så hör vi av oss!

Sentor kommer lagra dina angivna personuppgifter för att tillgodose ditt berättigade intresse och dessa kommer lagras tills dess att affärsrelationen upphört. För mer information om hur Sentor hanterar personuppgifter, läs vår integritetspolicy.

Prenumerera på nyhetsbrevet

Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här!
Anmäl dig!

Whitepapers

Sentor har tagit fram flera whitepapers som berör informationssäkerhet och compliance.

NIS-direktivet
GDPR och outsourcing
ISO 27001
Mer läsning!

Case studies

Vi har två kundcase där kunderna beskriver om sina utmaningar och hur Sentor har varit hjälp.

GDPR - Insplanet
ISO 27001 - TeamEngine
Mer läsning!

Debattinlägg i Sydsvenskan

Svenska organisationer måste ta ansvar för sin säkerhet. Det krävs inte minst nu när NIS-direktivet börjar gälla i EU, skriver Krister Hedfors.
Läs mer! (extern länk)