PSD2 TRA revizija: 

Revizijo izvede preskušen revizor po standardu ISAE 3000 in obsega: 

• Pregled dokumentacije 
• Pregled metod zajema in celovitosti podatkov 
• Pregled algoritma za izračun tveganja 

Močna avtentikacija potrošnika (SCA), ki jo zahteva PSD2, vključuje več-nivojsko overjanje prek spleta za izboljšanje varnosti in vključuje zbiranje, varovanje in deljenje vsaj dveh od naslednjih možnosti: 

• Informacija, ki jih imetnik računa pozna (npr. PIN, geslo), 
• Podatek, ki jih ima imetnik računa (npr. žeton poslan na mobilni telefon), 
• Nekaj edinstvenega za imetnika računa (npr. glas, prstni odtis in drugi biometrični podatki). 

Vaša skladnost s PSD2 pa je hkrati odvisna tudi od povezav z drugimi institucijami, vključno s trgovci, bankami in programi za podporo ali omogočanje bančnih in finančnih storitev. Preverimo lahko API-je, ki ste jih vzpostavili, ali vam pomagamo pri hitrejšem razvoju in implementaciji, potrebnih za združevanje, šifriranje in skupno rabo podatkov o računu, kot to zahteva zakonodaja. 

Obveznost izvajanja PSD2 revizije 

TRA revizija in revizija varnostnih ukrepov se izvajata vsakoletno s pomočjo strokovnjakov s področja informacijske varnosti. 

TRA revizijo se na 3 leta izvede z neodvisnim preskušenim revizorjem.  

SIQ vam lahko pomaga premostiti razkorak med vašimi trenutnimi kontrolami in novo direktivo ter vzpostaviti skladnost s tehničnimi standardi PSD2. Naši strokovnjaki vam bodo pomagali razumeti in izpolnjevati zahteve PSD2 direktive.