Czy S w PSD2 znaczy Secure?

 

Rok 2019 może dużo zmienić w świecie bankowości, fintechów, e-commerce i płatności elektronicznych, również w zakresie bezpieczeństwa. W życie wchodzą regulacje dyrektywy PSD2 dotyczące interfejsów API, które banki muszą udostępnić dla podmiotów trzecich oraz silnego, wieloskładnikowego uwierzytelniania i autoryzowania operacji finansowych.

 

Jak to wpłynie na bezpieczeństwo usług bankowych i płatności elektronicznych? Tak jak przy każdej zmianie, wiele zależy od szczegółów. Przede wszystkim od sposobu implementacji interfejsów API i funkcji uwierzytelniania wieloskładnikowego.

 

Testując bezpieczeństwo nowych aplikacji finansowych zaobserwowaliśmy niektóre trendy i zebraliśmy informacje o typowych błędach popełnianych podczas implementacji. Prezentacja skupia się na technicznych wyzwaniach związanych z bezpieczeństwem w kontekście PSD2.

 

Omawiamy niektóre podatności spotykane w funkcjonalności uwierzytelniania dwuskładnikowego (2FA) i autoryzacji transakcji (w tym w zastosowaniach biometrii) oraz w interfejsach API do usług bankowych. Przedstawiamy również dobre praktyki odnośnie implementacji 2FA i interfejsów PIS/AIS.

Inne artykuły