Dyrektywa PSD2 została stworzona na potrzeby zabezpieczenia i uregulowania usług z zakresu open-bankingu. Celem nowelizacji dotychczasowych przepisów unijnych było ich dostosowanie do zmian wynikających z rozwoju rynku usług płatniczych, w szczególności wynikających z dynamicznego rozwoju technologicznego w obszarze płatności elektronicznych i mobilnych oraz pojawienia się nowych rodzajów usług płatniczych. W uproszczeniu założenia sprowadzają się do umożliwienia dostępu firmom trzecim (TPP) do rachunków bankowych płatnika na trzech poziomach dostępu:

  • AIS – Usługa polegająca wyłącznie na dostępie do informacji o rachunku
  • CAF – Usługa polegająca wyłącznie na sprawdzeniu  dostępności środków płatniczych
  • PIS – Usługa polegająca na inicjowaniu przelewów bankowych w imieniu klienta

Audyt polega na weryfikacji zgodności procedur, dokumentów oraz funkcjonalności systemów instytucji finansowych podlegających obowiązkowi dyrektywy PSD2 w stosunku do zapisów dyrektywy oraz jej wymagań technicznych (Regulatory Technical Standards).

Weryfikujemy również standard komunikacji, działanie interfejsu dla TPP oraz najsłabsze ogniwo systemu – połączenie z hubem dostawcy usługi, poprzez testy penetracyjne portów komunikacyjnych.

Sprawdzamy również dostępność zapasowego niezależnego interfejsu dla TPP lub zwolnienie z opcji FALLBACK, aby nie udostępniać interfejsu klienckiego, ponieważ niesie to za sobą ryzyko „Screen Srapingu” zabronionego w Polsce przez KNF.

Jako pionierzy zaangażowaliśmy się w pomoc bankom w zrozumieniu i wdrożeniu dyrektywy PSD2 w życie. Stąd dysponujemy niezbędnym doświadczeniem w tym zakresie. Opracowaliśmy unikalny system audytu PSD2, który z powodzeniem realizujemy w instytucjach finansowych.

Aby poznać szczegółowy zakres audytu prosimy o kontakt: Stanisław Czapnik sczapnik@ntg.pl tel: 503 141 093