Noticias de los Socios

PHIG.pl » Noticias de los Socios » PSD2 – nuevos desafíos para la seguirdad de banca electrónica

PSD2 – nuevos desafíos para la seguirdad de banca electrónica

KPMG Sp. z o.o

  • Agregado 05 junio 2019
  • ·

El 14 de septiembre entrará en vigor la nueva directiva PSD2 sobre los servicios de pago electrónico. El artículo está disponible en polaco y resume la sesión ¨PSD2 - ¿ una facilitación para clientes o ciberdelicuentes? - que se llevó a cabo el 5 de junio de 2019 durante el Congreso Europeo de Finanzas en Sopot. 

 

 

Już 14 września br. zacznie obowiązywać dyrektywa PSD2 wprowadzająca otwartą bankowość. Oprócz nowych możliwości, które dyrektywa otwiera przed bankami, firmami trzecimi oraz klientami, stwarza również szereg wyzwań, z którymi muszą się zmierzyć uczestnicy sektora bankowego. Wdrożenie dyrektywy PSD2 jest źródłem obaw wśród banków o bezpieczeństwo danych. Wg badania KPMG i Związku Banków Polskich 76 proc. przedstawicieli banków spodziewa się zwiększonej liczby cyberataków po wdrożeniu dyrektywy PSD2, a 44 proc. wskazało, że obawia się wycieku danych swoich klientów w  związku z ich udostępnieniem podmiotom trzecim. Jednocześnie aż 56 proc. respondentów z banków uważa, że podmioty trzecie nie będą w stanie chronić danych klientów tak dobrze jak banki.

 

5 czerwca br. podczas zorganizowanej w ramach Europejskiego Kongresu Finansowego w  Sopocie sesji pt. „PSD2 – ułatwienia dla klienta czy hakera?” eksperci dyskutowali między innymi na temat wpływu dyrektywy PSD2 i wyzwań bezpieczeństwa, jakie stawia ona przed bankowością elektroniczną.

 

Rynek bankowy czekają ogromne zmiany. Już niedługo rozpocznie się era otwartej bankowości, którą wprowadza dyrektywa PSD2. Od 14 września br. banki będą zobowiązane do udostępniania danych swoich klientów stronom trzecim, jeśli tylko klienci wyrażą na to  zgodę. Otwarta bankowość jest szerokim terminem obejmującym procesy, technologie i  związane z nimi usługi oraz produkty, mające jeden wspólny mianownik – wszystkie są oparte na otwartych interfejsach programistycznych (ang. Open API – Application Programming Interface). Umożliwiają one dostęp do niektórych danych gromadzonych przez banki, dzięki czemu pozostałe firmy mogą tworzyć nowe produkty i usługi.

 

Dyrektywa PSD2 to całkiem nowe reguły gry w bankowości i ogromne wyzwania w zakresie zapewnienia bezpieczeństwa informacji. Nowe modele biznesowe będą wiązały się z trudnymi w tym momencie do przewidzenia wektorami cyberataków oraz nadużyć finansowych. Dlatego przy wdrażaniu rozwiązań open bankingu zapewnienie zgodnych z najlepszymi praktykami prewencyjnych zabezpieczeń nie wystarczy. Konieczne będzie wdrożenie mechanizmów umożliwiających jak najszybszą identyfikację nadużyć oraz skuteczną reakcję na pojawiające się incydenty – mówi Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.

 

Jednak oprócz nowych możliwości, otwarta bankowość rodzi także obawy m.in. o kwestie związane z bezpieczeństwem danych. Z badania przeprowadzonego przez KPMG i ZBP wynika, że 44% banków w Polsce obawia się wycieku danych klientów w związku z  udostępnieniem ich podmiotom trzecim. Jednocześnie zaledwie 9% ankietowanych banków twierdzi, że podmioty trzecie będą w stanie chronić dane klientów tak dobrze jak banki. Tymczasem banki przede wszystkim skupiły się obecnie na pracach związanych z rozwojem interfejsów API, pozostawiając na dalszym planie kwestie zwiane z cyberbezpieczeństwem.

 

Bezpieczeństwo informacji powinno być wdrażane całościowo i na wczesnych etapach rozwoju oprogramowania. Z obserwacji wynika, że 83% testowanych przez ekspertów KPMG aplikacji zawiera istotne podatności. W związku z tym, kwestie cyberbezpieczeństwa powinny być traktowanie tak samo priorytetowe jak rozwój interfejsów API – mówi Michał Kurek, partner w dziale usług doradczych, szef zespołu ds. cyberbezpieczeństwa w KPMG w Polsce.


 

O KPMG:             

KPMG to międzynarodowa sieć firm świadczących usługi z zakresu audytu, doradztwa podatkowego, gospodarczego i prawnego. KPMG zatrudnia 189 000 pracowników w 152 krajach. Niezależne firmy członkowskie sieci KPMG są stowarzyszone z KPMG International Cooperative (“KPMG International”), podmiotem prawa szwajcarskiego. Każda z firm KPMG jest odrębnym podmiotem prawa. W Polsce KPMG działa od 1990 roku. Obecnie zatrudnia ponad 1 800 osób w Warszawie, Krakowie, Poznaniu, Wrocławiu, Gdańsku, Katowicach i Łodzi. Więcej na stronie kpmg.pl.

 

****

Kontakt dla mediów:

Jakub Malczewski, e-mail: jmalczewski@kpmg.pl, tel.: (22) 528 15 72 lub 605 511 308

Krzysztof Krzyżanowski, e-mail: kkrzyzanowski@kpmg.pl, tel.: (22) 528 11 14 lub 508 047 582

Patrycja Kowalczyk, e-mail: patrycjakowalczyk@kpmg.pl, tel.: (22) 528 11 87 lub 664 718 676