Mennyire biztonságosak a nyílt banki API-k Magyarországon?

Szerző: Tudósítás | 2020. 01. 28. | FinTechShow, LegalTech, Open banking, Összes hír, PSD2

API hozzáférések | biztonság | IT-security | nyílt bankolás | PSD2

A HWSW hívta fel figyelmünket a Silent Signal magyar IT-biztonsági csapat minap publikált PSD2-es tapasztalataira. Megvizsgálták, hogyan teljesítenek, mennyire sérülékenyek a PSD2, a nyílt bankolás alapját jelentő banki API-k Magyarországon. Open banking tapasztalatok és jó gyakorlatok 2020.04.21-én a FinTechShow-n. Early bird jegyek a FinTechShow-ra 2020.01.31-ig!

Több mint 250-en várják a banki API-kat

Hosszas várakozás után 2019 végén elindult a nyílt bankolás, a digitális pénzügyek új korszaka az EU-ban. 2019. szeptember 14-től a PSD2-nek köszönhetően az Európai Unióban a bankok, pénzforgalmi szolgáltatók kötelesek banki API-kon keresztül hozzáférést adni az erre jogosult (AISP, PISP nyilvántartásba vételt/engedélyt szerzett) fintech startupoknak, harmadik feles szolgáltatóknak.

Eddig több mint 250 társaság lett nyilvántartásba véve Számlainformációs Szolgáltatóként (AISP), vagy engedélyezve Fizetéskezdeményezési Szolgáltatóként (PISP) az EU-ban, mint például a Google, AMEX, Stripe, Revolut, Curve, TransferWise.

A 250 társaságból 50 Magyarországon is tervez szolgáltatást nyújtani a (közel)jövőben a FinTechZone.hu felmérése alapján.

Ezek a társaságok mind arra számítanak, hogy a bankok API-jai már jól működnek és azokra alapozva elindíthatják digitális pénzügyi szolgáltatásaikat. Ugyanakkor a hazai piaci szereplőkkel folytatott háttérbeszélgetésekből az derült ki, hogy a magyar bankok többsége eddig csak papíron teljesítette az elvárásokat.

Kapcsolódó cikkek:

Itt a hazai open banking lista! 20-ból 17 magyar bank elstartolt, 2019.03.18.
12 nap a PSD2 indulásáig, de nincsenek megfelelő banki API hozzáférések, 2019.09.02.
Tényleg elindult 2019. szeptember 14-én a nyílt bankolás Magyarországon?, 2019.09.17.

Mitől fog működni a nyílt bankolás az EU-ban és Magyarországon?

Az EU-s piaci felmérések szerint (is) a nyílt bankolás lelkét jelentő banki API hozzáférések nem működnek megbízhatóan, aminek következménye, hogy alig láthatók nyílt bankolásra épülő szolgáltatások az EU-ban és Magyarországon.

Hol tart a nyílt bankolás fél évvel az indulás után?
Milyen jó gyakorlatokat, precedenseket látni?
Mire számíthatunk a következő 12-24 hónapban?

Többek között ezeket a kérdéseket járjuk körbe 2020.04.21-én a FinTechShow-n hazai és nemzetközi szakértőkkel. Emellett bemutatjuk, milyen új lehetőségeket nyithat meg a nyílt bankolás a könyvelők, a vállalati pénzügyesek, a mikrovállalkozások, a webshopok, vagy a bankok számára. A program részletei itt.

Kapcsolódó cikk:

Elindult a K&H multibank: több bank számlája egy helyről, 2019.10.08.

Összegyűjtötték a hazai banki API hozzáférésekkel kapcsolatos tapasztalatokat

A hazai Silent Signal IT-biztonsági csapat blogbejegyzésében foglalta össze, hogy milyen tapasztalatokat szereztek eddig a hazai nyílt banki API-k biztonsága kapcsán, illetve iránymutató kérdéseket is megfogalmaztak az illetékesek számára:

„If you have some form of signing, do you have the technical and administrative background for managing trust and key distribution?
Are you aware how your parsers digest user input? What are the possible failure modes? How do you mitigate these risks?
Have you considered all the security implications of the chosen protocols?
Does your authentication layer fail open? If so, do you have any automated tests that will alert you and your team of the fact?„

A Silent Signal blogbejegyzése: „WIDE OPEN BANKING: PSD2 AND US„, 2020.01.27.

BankTechShow 1.0 | A jövő digital bankja

A fintechzone.hu kiadója a FinTech Group Kft.
„A digitális pénzügyi technológiák, FinTech szolgáltatások terjedését segítjük.”
Web: fintechgroup.hu

Aktuális cikkeink:

← FinTechShow: Early bird jegyek 2020.01.31-ig! Milyen FinTech trendekre számíthatunk 2020-ban? →

A szerzőről

Tudósítás

A FinTechZone górcső alá veszi a legfrissebb hazai és nemzetközi digitális pénzügyi fejlesztésekről, megoldásokról szóló híreket, bejelentéseket. Megosztjuk azokat, amelyekről úgy gondoljuk, hozzájárulnak a hagyományos pénzügyi közvetítői rendszer digitális fejlődéséhez, az ügyfélélmény növekedéséhez. Szakmai hátterünk a hitelességünk. #nobullshit

FINTECHSHOW 7.0

Terítéken a legújabb fintech innovációk.

Érdekel

BANKTECHSHOW 1.0

Megoldások a láthatatlan bankoláshoz.

Érdekel

HUNFINTECH 2022

Magyarország 20 legígéretesebb fintech cége és 22 új fintech megoldása

Érdekel

ELEKTRONIKUS FIZETÉSI MEGOLDÁSOK KÉZIKÖNYVE (MÁSODIK KIADÁS)

elektronikus fizetés bankkártyás fizetés QR-kódos fizetés

Elektronikus fizetési megoldások kereskedőknek, vállalkozásoknak. A bankkártya elfogadástól a bankszámla alapú fizetési lehetőségeken át az integrált megoldásokig.

LETÖLTÖM

GPE softPOS

softpos gpe bankkartya elfogadas mobilon globalpayments

Androidos mobilod van? Töltsd le a GPE softPOS alkalmazást és fogadj egyszerűen érintés nélküli fizetéseket közvetlenül az okostelefonodon keresztül!

MEGNÉZEM

LEGFRISSEBB CIKKEK

Digitális nyulak versus lajhárok. Hogy állunk az adatstratégiával?
2023. 09. 22.
Az MNB hivatalos telefonszámait másolva támadnak a kibercsalók
2023. 09. 21.
Már 7 országban ott van a BNPL megoldásával a magyar fintech startup, a PastPay
2023. 09. 21.
Már négy országban sikeres a magyar insurtech platform
2023. 09. 20.
A Gránit Bank Magyarország leggyorsabban növekvő digitális bankja
2023. 09. 19.
A gépi tanulás senkit nem érdekel, de ha AI-nak hívjuk, mindjárt a középpontban vagyunk!
2023. 09. 19.
Összefognak az európai bankok a csalásmentes azonnali fizetésekért
2023. 09. 18.
Perfinal: A ChatGPT, dedollarizáció és a kapacitásnövekedés útján
2023. 09. 15.

Cookie	Description
__cf_bm	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_fbp	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_ga	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	Ezt a sütit a Google Analytics telepítette. A süti feladata, hogy a weboldalt elemző riport elkészítése érdekében számolja a látogatókat, a munkameneteket, a kampány adatokat és nyomon kövesse az oldal használatát. A süti névtelenül, anonim módon tárolja az információkat és az egyedi látogatók azonosításához véletlengenerált számokat használ.
_ga_Y7GEW04PM5	This cookie is installed by Google Analytics.
_gat	Ezeket a sütiket a Google Universal Analytics telepítette annak érdekében, hogy a nagyforgalmú oldalakon az adatlekérések arányát csökkentse.
_gat_gtag_UA_68605700_2	Set by Google to distinguish users.
_gid	Ezt a sütit a Google Analytics telepítette. A süti információkat tárol arról, hogy a felhasználók hogyan használják a weboldalt, valamint segíti a weboldal működését, teljesítményét elemző riport elkészítését. A gyűjtött adatok körébe tartozik a weboldal látogatóinak száma, a forrás oldal, ahonnan a weboldalra jutottak a felhasználók és a látogatott oldalak. Az adatgyűjtésre anonim módon kerül sor.
browser_id	This cookie is used for identifying the visitor browser on re-visit to the website.
burst_uid	No description
CONSENT	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-non-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
DEVICE_INFO	No description
test_cookie	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
vuid	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.
YSC	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_Y7GEW04PM5	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_68605700_2	1 minute	Set by Google to distinguish users.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
burst_uid	1 month	No description
DEVICE_INFO	5 months 27 days	No description