PSD2 TRA revizija:
Revizijo izvede preskušen revizor po standardu ISAE 3000 in obsega:
- Pregled dokumentacije
- Pregled metod zajema in celovitosti podatkov
- Pregled algoritma za izračun tveganja
Močna avtentikacija potrošnika (SCA), ki jo zahteva PSD2, vključuje več-nivojsko overjanje prek spleta za izboljšanje varnosti in vključuje zbiranje, varovanje in deljenje vsaj dveh od naslednjih možnosti:
- Informacija, ki jih imetnik računa pozna (npr. PIN, geslo),
- Podatek, ki jih ima imetnik računa (npr. žeton poslan na mobilni telefon),
- Nekaj edinstvenega za imetnika računa (npr. glas, prstni odtis in drugi biometrični podatki).
Vaša skladnost s PSD2 pa je hkrati odvisna tudi od povezav z drugimi institucijami, vključno s trgovci, bankami in programi za podporo ali omogočanje bančnih in finančnih storitev. Preverimo lahko API-je, ki ste jih vzpostavili, ali vam pomagamo pri hitrejšem razvoju in implementaciji, potrebnih za združevanje, šifriranje in skupno rabo podatkov o računu, kot to zahteva zakonodaja.
Obveznost izvajanja PSD2 revizije
TRA revizija in revizija varnostnih ukrepov se izvajata vsakoletno s pomočjo strokovnjakov s področja informacijske varnosti.
TRA revizijo se na 3 leta izvede z neodvisnim preskušenim revizorjem.
SIQ vam lahko pomaga premostiti razkorak med vašimi trenutnimi kontrolami in novo direktivo ter vzpostaviti skladnost s tehničnimi standardi PSD2. Naši strokovnjaki vam bodo pomagali razumeti in izpolnjevati zahteve PSD2 direktive.