PSD2 – det nya direktivet som förändrar bank- och finanssektorn i grunden
PSD2 är den uppdaterade versionen av det befintliga europeiska betaltjänstdirektivet (PSD). Direktivet, som träder i kraft 1 maj 2018, utfärdas av The European Banking Authority (EBA) i syfte att standardisera marknaden, främja den tekniska innovationen genom ökad konkurrens samt stärka konsumentskyddet. I gengäld kräver den nya standarden starkare identitetskontroller, bland annat i form av tvåfaktorsautentisering vid betalningar över internet.
Hur påverkas organisationer inom bank- och finanssektorn?
Den främsta skillnaden mellan PSD och PSD2 är att banker från och med i maj kommer behöva göra sina API:er öppna och tillgängliga. Det innebär att tredjepartsleverantörer, till exempel fintechföretag, kan använda bankernas infrastruktur och kunddata för att initiera internetbetalningar direkt från användarens bankkonton, förutsatt att kunden har godkänt det.
I praktiken innebär det att det är kunden själv som äger sina uppgifter och inte banken, samtidigt som det öppnar upp för fler aktörer av finansiella tjänster att ta sig in marknaden och konkurrera med de traditionella bankerna.
Vilka säkerhetskrav ställer PSD2?
Utöver att PSD2 skapar möjligheter för företag att slå sig in på betaltjänstmarknaden ställer direktivet även helt nya säkerhetskrav i produkt- och systemutveckling. EBA har tagit fram riktlinjer för de företag som omfattas av direktivet som främst fokuserar ställer krav på:
- Ramverk för hantering av operativa risker och säkerhetsrisker, vilket bör vara helt integrerat i de övergripande riskhanteringsprocesserna
- Riskbedömning, inklusive identifiering och klassificering av funktioner, processer och tillgångar, samt fysisk säkerhet och åtkomstkontroll
- Regelbundna tester av säkerhetssystem och processer
- Scenariobaserade kontinuitetsplaner och löpande kontinuitetskontroller
- Processer och funktioner för att kontinuerligt övervaka verksamhetsfunktioner, transaktioner och informationstillgångar med tillhörande detekteringsåtgärder för att identifiera informationsläckage, skadlig kod, samt allmänt kända sårbarheter
Så kan Sentor vara till hjälp
Sentor har lång erfarenhet av att arbeta med bolag inom bank- och finanssektorn. Vill du veta mer i detalj hur vi kan hjälpa till att efterleva PSD2? Fyll i din e-postadress nedan så hör vi av oss!