BANK 2019/05

Technologie: Bezpieczeństwo raz jeszcze…

Andrzej Sadłowski
Technologie: Bezpieczeństwo raz jeszcze…
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
PSD2 to wyzwanie biznesowe wykraczające daleko poza kwestię bezpieczeństwa transakcji. Wprowadzenie na rynek bankowy dostawców usług płatniczych - Third Party Payment Service Provider (TPP) tworzy bez wątpienia nową jakość na rynku bankowym w skali europejskiej. TPP będzie mógł funkcjonować jak inne instytucje płatnicze również w innych państwach członkowskich UE na zasadzie jednolitego paszportu.

Uproszczony sposób rejestracji tych podmiotów znosi barierę związaną z koniecznością uzyskania licencji krajowej instytucji płatniczej. Koncepcja małej instytucji płatniczej (MIP) wskazywana jest często jako idealne rozwiązanie dla projektów o charakterze rozwojowym.

Nowe usługi

PSD2 wprowadza dwie nowe usługi: usługę inicjowania transakcji (Payment Initiation Service – PIS) oraz usługę dostępu do informacji o rachunku (Account Information Service – AIS). Co istotne, do wykonania tych usług dla klienta przez podmiot trzeci nie jest konieczna umowa tego podmiotu z bankiem – konieczna i wystarczająca jest natomiast zgoda klienta.

Andrzej Sadłowski

Dyrektor Departamentu Bezpieczeństwa Banku Polskiej Spółdzielczości SA, wcześniej m.in. dyrektor Departamentu Bezpieczeństwa Banku w Banku Ochrony Środowiska SA; dyrektor zarządzający kierujący Pionem Bezpieczeństwa i Zarządzania Gotówką w PKO Banku Polskim SA; organizator i prezes zarządu Pekao Ochrona Sp. z o.o.; ekspert Rady Informacji Finansowej GIIF w Ministerstwie Finansów; członek Prezydium Komitetu Bezpieczeństwa Związku Banków Polskich. Z bankowością związany od 1998 r.

Dyskusja na temat PSD2 zdominowana została przez problemy związane z bezpiecznym wdrożeniem usług Payment Initiation Service (PIS) wydaje się jednak, że większe skutki w dłuższej perspektywie przyniesie wdrożenie usług Account Information Service (AIS). Warto przypomnieć, że o ile świadczenie usług PIS wymaga uzyskania zezwolenia, to świadczenie usług AIS podlega tylko rejestracji.

Dyskusja na temat sposobu świadczenia usług PIS owocuje choćby w postaci ogłoszonych standardów technicznych określających wymogi silnego uwierzytelniania i zasad bezpiecznej komunikacji pomiędzy bankami i nowymi uczestnikami rynku. Wymagania stawiane podmiotom świadczącym usługi PIS niewątpliwie podnoszą bezpieczeństwo klienta.

Dyskusja na temat usług AIS nie do końca dostrzega naturę ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI