PSD2-direktivet

Förändrar bank- och finans-
sektorn i grunden
Översikt

PSD2 – det nya direktivet som förändrar bank- och finanssektorn i grunden

PSD2 är den uppdaterade versionen av det befintliga europeiska betaltjänstdirektivet (PSD). Direktivet, som träder i kraft 1 maj 2018, utfärdas av The European Banking Authority (EBA) i syfte att standardisera marknaden, främja den tekniska innovationen genom ökad konkurrens samt stärka konsumentskyddet. I gengäld kräver den nya standarden starkare identitetskontroller, bland annat i form av tvåfaktorsautentisering vid betalningar över internet.

Hur påverkas organisationer inom bank- och finanssektorn?

Den främsta skillnaden mellan PSD och PSD2 är att banker från och med i maj kommer behöva göra sina API:er öppna och tillgängliga. Det innebär att tredjepartsleverantörer, till exempel fintechföretag, kan använda bankernas infrastruktur och kunddata för att initiera internetbetalningar direkt från användarens bankkonton, förutsatt att kunden har godkänt det.

I praktiken innebär det att det är kunden själv som äger sina uppgifter och inte banken, samtidigt som det öppnar upp för fler aktörer av finansiella tjänster att ta sig in marknaden och konkurrera med de traditionella bankerna.

Vilka säkerhetskrav ställer PSD2?

Utöver att PSD2 skapar möjligheter för företag att slå sig in på betaltjänstmarknaden ställer direktivet även helt nya säkerhetskrav i produkt- och systemutveckling. EBA har tagit fram riktlinjer för de företag som omfattas av direktivet som främst fokuserar ställer krav på:

  • Ramverk för hantering av operativa risker och säkerhetsrisker, vilket bör vara helt integrerat i de övergripande riskhanteringsprocesserna
  • Riskbedömning, inklusive identifiering och klassificering av funktioner, processer och tillgångar, samt fysisk säkerhet och åtkomstkontroll
  • Regelbundna tester av säkerhetssystem och processer
  • Scenariobaserade kontinuitetsplaner och löpande kontinuitetskontroller
  • Processer och funktioner för att kontinuerligt övervaka verksamhetsfunktioner, transaktioner och informationstillgångar med tillhörande detekteringsåtgärder för att identifiera informationsläckage, skadlig kod, samt allmänt kända sårbarheter

Så kan Sentor vara till hjälp

Sentor har lång erfarenhet av att arbeta med bolag inom bank- och finanssektorn. Vill du veta mer i detalj hur vi kan hjälpa till att efterleva PSD2? Fyll i din e-postadress nedan så hör vi av oss!

Whitepaper: GDPR och outsourcing

Det finns många frågor kring outsourcing och vad som gäller enligt GDPR. Vem bär ansvaret och vilka krav ska ställas på leverantörerna? Ta del av vad som gäller!
Läs mer!

Whitepaper: En introduktion till ISO 27001

Vill ni veta hur ni kan komma igång och arbeta mer strukturerat med informationssäkerhet? Ta en titt på ISO 27001!
Läs mer!

Whitepaper: NIS-direktivet

NIS-direktivet är avsett att säkerställa en hög informationssäkerhetsstandard i samhällsviktiga och digitala tjänster. Läs om hur ni påverkas!
Läs mer!

Anmäl dig till vårt nyhetsbrev

Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här!
Anmäl dig!