2022-10-03 - Szkolenie Adobe Photoshop - projektowanie i obróbka zdjęć. Poziom zaawansowany. | 2022-10-03 - Szkolenie AZ-500 Technologie zabezpieczeń platformy Microsoft Azure | 2022-10-03 - Szkolenie AZ-040T00 Automating Administration with PowerShell | 2022-10-03 - Szkolenie MS-203T00 Microsoft 365 Messaging | 2022-10-03 - Szkolenie MS 55324 Installation, Storage and Compute with Windows Server 2016 | 2022-10-04 - Szkolenie Python - podstawy programowania | 2022-10-04 - Szkolenie 55286 SharePoint 2019 Power User | 2022-10-05 - Szkolenie Skuteczny lider - poziomy przywództwa | 2022-10-06 - Szkolenie MS Project. Zarządzanie projektami. | 2022-10-06 - Szkolenie MS Excel - operacje zaawansowane | 2022-10-06 - Szkolenie MS Word - operacje zaawansowane | 2022-10-10 - Szkolenie Adobe Illustrator - podstawy | 2022-10-10 - Szkolenie zgodne z MS 20765 wdrażanie i udostępnianie bazy danych SQL | 2022-10-10 - Szkolenie zgodne z MS 20742 Zarządzanie tożsamością w Windows Server 2016 | 2022-10-10 - Szkolenie MS Word - operacje średnio-zaawansowane | 2022-10-10 - Szkolenie AZ-204T00 Developing Solutions for Microsoft Azure | 2022-10-10 - Szkolenie zgodne z MS-030T00 Office 365 Administrator | 2022-10-10 - Szkolenie SC-900T00 Microsoft Security, Compliance, and Identity Fundamentals | 2022-10-10 - Szkolenie PL-200T00 Microsoft Power Platform Functional Consultant | 2022-10-10 - Szkolenie DP-420T00 Designing and Implementing Cloud-Native Applications Using Microsoft Azure Cosmos DB

Dyrektywa PSD2 została stworzona na potrzeby zabezpieczenia i uregulowania usług z zakresu open-bankingu. Celem nowelizacji dotychczasowych przepisów unijnych było ich dostosowanie do zmian wynikających z rozwoju rynku usług płatniczych, w szczególności wynikających z dynamicznego rozwoju technologicznego w obszarze płatności elektronicznych i mobilnych oraz pojawienia się nowych rodzajów usług płatniczych. W uproszczeniu założenia sprowadzają się do umożliwienia dostępu firmom trzecim (TPP) do rachunków bankowych płatnika na trzech poziomach dostępu:

  • AIS – Usługa polegająca wyłącznie na dostępie do informacji o rachunku
  • CAF – Usługa polegająca wyłącznie na sprawdzeniu  dostępności środków płatniczych
  • PIS – Usługa polegająca na inicjowaniu przelewów bankowych w imieniu klienta

Audyt polega na weryfikacji zgodności procedur, dokumentów oraz funkcjonalności systemów instytucji finansowych podlegających obowiązkowi dyrektywy PSD2 w stosunku do zapisów dyrektywy oraz jej wymagań technicznych (Regulatory Technical Standards).

Weryfikujemy również standard komunikacji, działanie interfejsu dla TPP oraz najsłabsze ogniwo systemu – połączenie z hubem dostawcy usługi, poprzez testy penetracyjne portów komunikacyjnych.

Sprawdzamy również dostępność zapasowego niezależnego interfejsu dla TPP lub zwolnienie z opcji FALLBACK, aby nie udostępniać interfejsu klienckiego, ponieważ niesie to za sobą ryzyko „Screen Srapingu” zabronionego w Polsce przez KNF.

Jako pionierzy zaangażowaliśmy się w pomoc bankom w zrozumieniu i wdrożeniu dyrektywy PSD2 w życie. Stąd dysponujemy niezbędnym doświadczeniem w tym zakresie. Opracowaliśmy unikalny system audytu PSD2, który z powodzeniem realizujemy w instytucjach finansowych.

Aby poznać szczegółowy zakres audytu prosimy o kontakt: Stanisław Czapnik sczapnik@ntg.pl tel: 503 141 093