Blog

Kaj je PSD2 revizija? 

S spremembo direktive PSD2 konec leta 2020, Evropa prehaja na odprt bančni sistem z varnejšimi transakcijami. Novi predpisi zahtevajo tehnične spremembe za banke in vsa podjetja, ki uporabljajo podatke o plačilih in letne revizije skladnosti.  

SIQ ponuja dve vrsti PSD2 revizij: 

  • Pregled varnostnih ukrepov glede na zahteve 1. člena PSD2 RTS  
  • TRA revizija mehanizmov za spremljanje transakcij za ponudnike plačilnih storitev 

Pregled varnostnih ukrepov zajema: 

  • Preveri se skladnost tehničnih kontrol močne avtentikacije 
  • Skladnost dinamičnega povezovanja 
  • Neodvisnost elementov avtentikacije 

PSD2 TRA revizija: 

Revizijo izvede preskušen revizor po standardu ISAE 3000 in obsega: 

  • Pregled dokumentacije 
  • Pregled metod zajema in celovitosti podatkov 
  • Pregled algoritma za izračun tveganja 

Močna avtentikacija potrošnika (SCA), ki jo zahteva PSD2, vključuje več-nivojsko overjanje prek spleta za izboljšanje varnosti in vključuje zbiranje, varovanje in deljenje vsaj dveh od naslednjih možnosti: 

  • Informacija, ki jih imetnik računa pozna (npr. PIN, geslo), 
  • Podatek, ki jih ima imetnik računa (npr. žeton poslan na mobilni telefon), 
  • Nekaj edinstvenega za imetnika računa (npr. glas, prstni odtis in drugi biometrični podatki). 

Vaša skladnost s PSD2 pa je hkrati odvisna tudi od povezav z drugimi institucijami, vključno s trgovci, bankami in programi za podporo ali omogočanje bančnih in finančnih storitev. Preverimo lahko API-je, ki ste jih vzpostavili, ali vam pomagamo pri hitrejšem razvoju in implementaciji, potrebnih za združevanje, šifriranje in skupno rabo podatkov o računu, kot to zahteva zakonodaja. 

Obveznost izvajanja PSD2 revizije 

TRA revizija in revizija varnostnih ukrepov se izvajata vsakoletno s pomočjo strokovnjakov s področja informacijske varnosti. 

TRA revizijo se na 3 leta izvede z neodvisnim preskušenim revizorjem.  

SIQ vam lahko pomaga premostiti razkorak med vašimi trenutnimi kontrolami in novo direktivo ter vzpostaviti skladnost s tehničnimi standardi PSD2. Naši strokovnjaki vam bodo pomagali razumeti in izpolnjevati zahteve PSD2 direktive.