2018.09.13.

Nyárzáró piknik a biztonságos digitális pénzügyek jegyében

Szerző:

Júniusban elstartolt az EWPN Katapult meetup sorozat, ahol a fizetési szolgáltatások és digitális pénzügyek legfelkészültebb női szakértői, új tehetségei tartanak inspiráló előadásokat. Szeptember 19-én egy nyárzáró piknik keretében a digitális pénzügyek információbiztonsági kérdéseiről beszélgetünk a WITSEC (Women in IT Security) képviselőivel.

Három téma, amelyek információbiztonsági kérdései terítéken lesznek az EWPN (European Women Payments Network) Katapulton:

  1. PSD2 erős ügyfélhitelesítés,
  2. Nyílt bankolás és API kapcsolatok,
  3. Biometrikus azonosítás.

MI AZ EWPN KATAPULT?

Az EWPN KATAPULT egy formabontó meetup sorozat, ahol minden alkalommal a fizetési szolgáltatások és digitális pénzügyek legfelkészültebb női szakértői, új tehetségei tartanak előadásokat. A meetup célja az inspirálás, az edukáció, a tapasztalatcsere és a fiatal tehetségek szektorba “csábítása”. Számítunk az erősebb nemhez tartozó támogatóink csatlakozására, értékes tapasztalataira is!

1. téma: PSD2 és erős ügyfélhitelesítés

Március 18-án az Európai Bizottság kihirdette az erős ügyfélhitelesítés (SCA), valamint a biztonságos, nyílt kommunikáció (CSC) szabályairól szóló szabályozástechnikai standardokat (RTS). Az erős ügyfélhitelesítés szabályainak való megfelelés komoly fejtörést okoz a bankok számára, de ha ügyesen felkészülnek, akár a digitális ügyféladatok őreivé is válhatnak és kovácsolhatnak üzleti lehetőséget a törvényi megfelelésből.

Kapcsolódó háttéranyag:

2. téma: Nyílt bankolás és API kapcsolatok

Az Európai Bizottság javaslatára ez év januárjában megalakult az API Evaluation Group (API EG) nevű munkacsoport. Az API EG célja az API szabványosítási kezdeményezések, specifikációk értékelésén és koordinálásán keresztül a specifikációk PSD2 megfelelőségének biztosítása, valamint az API specifikációk harmonizálása európai szinten.

A piaci szereplők már nagyon várják a munkacsoport által júniusra ígért API teljesítményhez kapcsolódó értékelési szempontrendszer publikálását, amely erős ajánlásként szolgál majd a banki API-k üzemeltetése során fenntartandó teljesítmény elvárások tekintetében.

3. téma: Biometrikus azonosítás

Az Európai Bankhatóság (EBA) idén júliusban publikálta jelentését a FinTech-hez kapcsolódó prudenciális kockázatokról és lehetőségekről. A jelentés kiemeli, hogy a FinTech cégek gyors fejlődése új prudenciális kockázatokat hoz létre és felerősít egyes, már korábban is létező kockázatokat.

A jelentés egyik témája a biometrikus azonosítás, azon belül is az ujjlenyomat-felismerés alkalmazása az ügyfélazonosítási folyamatban. Kétségtelen, hogy a biometrikus azonosítás magasabb szintű ügyfélélményt biztosító megoldás az egyszer használatos (OTP), illetve statikus jelszavak alkalmazásához képest. Ugyanakkor szinte teljes egészében a mobiltelefon-gyártók és kapcsolódó szolgáltatók megoldásain alapul, így jelentősen növelik a harmadik fél alkalmazásából fakadó, valamint a kiszervezéssel összefüggő kockázatokat.

A bankos és a tanácsadó

A WITSEC szövetséget (Women in IT Security) 2014-ben alapította 9 hölgy. Alapító tagjai az IT biztonság területén elismert szakemberek, akiknek célja az informatikai és információbiztonsági terület népszerűsítése a fiatalok körében. Mentorálási lehetőséget biztosítanak azok számára, akik az IT biztonság területén teszik meg első lépéseiket. Emellett előadásokon, workshop-okon keresztül nyújtanak szakmai támogatást.

Ezúttal az EWPN Katapult keretében a digitális pénzügyeket érintő aktuális információbiztonsági kihívásokkal, valamint a jövőbe mutató technológiákkal kapcsolatban osztják meg gondolataikat.

WITSEC_Polereczki_Andrea

Polereczki Andrea: korábban az Magyar Fejlesztési Bank, jelenleg az OTP Mobil Információbiztonsági területének vezetője. Andrea nem csak a banki információk őrzője, de a biztonságos internethasználat elhivatott oktatója is. Az ICSS (International Children’s Safety Service) szövetség által koordinált “Safer Internet Project” keretében a jövő nemzedékét segíti a tudatos internethasználathoz szükséges ismeretek elsajátításában.

WITSEC_Zengo_Andrea

Zengő Andrea: a WITSEC alapító tagja és elnöke, aki munkája mellett mentorként támogatja az informatika iránt érdeklődő pályakezdő fiatalokat. Korábban Európa egyik vezető fizetési szolgáltatójának, a SIA S.p.A. magyarországi leányvállalatának biztonsági területéért volt felelős. Jelenleg a Black Cell tanácsadói és audit diviziójának vezetője.

Az EWPN Katapult rendezvényen az EWPN Hungary tagjai vehetnek részt, akik az esemény Facebook oldalán jelezték részvételüket.

Ha szeretnél az EWPN Hungary közösségéhez csatlakozni, kérd felvételedet a zárt Facebook csoporton keresztül és automatikusan meghívást kapsz az eseményre. Ha nincs Facebook fiókod, akkor jelentkezz a hello [kukac] femtechlab [pont] hu e-mail címen keresztül!

MI AZ EWPN?

A European Women Payments Network (EWPN) az első és jelenleg egyetlen páneurópai szakmai platform. Célja, hogy az EU/EEA országokban a fizetési szolgáltatáshoz, digitális pénzügyekhez kapcsolódó területen dolgozó nőket összehozza, inspirálja és szakmai fejlődésüket támogassa programjain keresztül.

blank
Címkék:
blank