Image
13.11.2017 0 Comments

Pohodlné a bezpečné transakcie

Ak pracujete v bankovom sektore, určite ste sa stretli so skratkou PSD2 a rozmýšľate nad tým, čo všetko budete musieť vo vašej spoločnosti zmeniť a aké nové nastavenia systémov a procesov vás čakajú.Smernica o platobných službách na vnútornom trhu, známa pod označením PSD2, je veľká revolúcia vo finančnom sektore a predstavuje výzvu pre ­všetkých poskytovateľov platobných služieb. Prináša ­­podstatné zmeny nielen v spôsobe realizácie elektronických platieb a sprístupnenia informácií, ale aj v ochrane zákazníkov prostredníctvom silnej autentifikácie (Strong Customer Authentication – SCA).

Karta eID (občiansky preukaz s čipom) je v Slovenskej republike národnou identifikačnou schémou a preferovaným prostriedkom na identifikáciu a autentifikáciu občanov pri prístupe k elektronickým službám verejnej správy. Podporuje právne záväznú autorizáciu vyhotovením kvalifikovaného elektronického podpisu. V súčasnosti vlastní eID kartu už viac ako 2,5 milióna Slovákov. Aj cudzincom je vydávaný ekvivalent eID karty, vďaka ktorému môžu využívať elektronické služby, a to nielen štátu, ale napríklad aj bankového sektora, telekomunikačných operátorov, utilít, zdravotných poisťovní a elektronického zdravotníctva atď.

Funkcie a vysoká úroveň penetrácie eID karty vytvárajú predpoklady na jej využitie v komerčnom sektore, predovšetkým v bankovníctve. Pritom eID karta vyhovuje všetkým kritériám na SCA. Akceptáciu eID v komerčnom sektore adresuje akčný plán Európskej komisie pre jednotný digitálny trh v oblasti finančných služieb a aj návrh na novelizáciu štvrtej smernice o ochrane pred legalizáciou príjmov z trestnej činnosti a financovaním terorizmu (AMLD4).

Benefity pre banku

Optimalizácia nákladov potrebných na zavedenie a správu autentifikačných prostriedkov prostredníctvom vhodného využitia existujúcej infraštruktúry, procesov a služieb štátu
Potenciálny nárast zákazníkov a Online On­boarding bez nutnosti ich fyzickej prítomnosti v pobočke banky prostredníctvom používateľsky a časovo efektívneho procesu s istotou overenia totožnosti namiesto pravdepodobnosti
Dôveryhodnosť a bezchybnosť údajov uložených na čipe eID karty z primárneho referenčného zdroja s garanciou štátu pri každej transakcii
Bezpečnosť v súlade s najvyššími štandardmi (Nemecký federálny úrad pre informačnú bezpečnosť BSI), vyhotovenie v zariadení so špeciálnym režimom pod priamym dozorom MV SR a Polície SR
Plynulý prechod na mobilnú eID v druhej fáze

Benefity pre občana

• Zaužívaný spôsob prihlasovania aj na prístup ku ­komerčným elektronickým službám a spôsob autorizácie transakcií pomocou kvalifikovaného elektronického podpisu z pohodlia domova
• Jedna karta na všetko, aj na prístup k účtom občana vo všetkých bankách bez nutnosti mať na prihlásenie do každej z nich samostatné meno a heslo, token, GRID kartu, aplikáciu alebo OTP cez SMS, prípadne ich kombináciu
• Bezpečnosť bez kompromisov chrániaca pred zneužitím v elektronickom alebo fyzickom prostredí, údaje poskytnuté výhradne so súhlasom občana
• Skutočné online operácie vrátane pohodlného otvorenia účtu za niekoľko minút namiesto dní z miesta, kdekoľvek sa nachádzate, bez nutnosti ­kopírovania dvoch dokladov bankou a realizácie trans­akcie z iného účtu v slovenskej banke alebo odpisovania údajov kuriérom

V súčasnosti je nevyhnutné vziať do úvahy aj ne­ustále rastúci počet zákazníkov, ktorí chcú všetko vybaviť zo svojho mobilného zariadenia. Bezpečnosť prístupu k službám nemôže byť predmetom kompromisu a na podporu dôveryhodného potvrdenia ­to­tožnosti v elektronickom v prostredí z mobilného zariadenia má nasledujúce alternatívy:

1. Mobilné eID: identifikácia a autentifikácia z mobilného zariadenia na báze softvérového riešenia. Občan svoju identitu – Mobilné eID - raz zare­gistruje osobne alebo online na portáli pomocou eID karty a následne sa môže autentifikovať k elektronickým službám svojej banky. Identita klienta je bezpečne uložená na vzdialenom serveri v prostredí Secure Execution Environment (SEE).

2. MultiPass: Integrácia eID karty (identifikácia, ­autentifikácia a autorizácia s KEP) do mobilného zariadenia na báze karty microSD s čipmi, pričom druhý čip sa dá využiť ako nástroj na platobné operácie. Výhodná je dostupnosť na spektre platforiem (Android, Windows Mobile a aj iOS pomocou externej čítačky microSD) a možnosť zdieľania už existujúcej infraštruktúry MV SR

Záujem štátu o vyššiu penetráciu eID v komerčnom sektore a implementáciu mobilnej eID v tomto prípade obsahovo aj časovo koreluje so vznikajúcimi potrebami poskytovateľov platobných služieb vyplývajúcimi z nariadenia PSD2. Vytvára sa priestor na vzájomné synergie a príležitosť na kooperáciu medzi komerčnými poskytovateľmi služieb a štátom.

Medzi prvými krokmi na sprístupnenie nevyužívaného potenciálu eID aj komerčnému sektoru by nemala chýbať novelizácia zákona č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu, ktorá by v súlade s nadradenou smernicou AMLD4 umožnila overenie totožnosti na diaľku prostredníctvom národnej identifikačnej schémy a kvalifikovaného elektronického podpisu, ktoré sú dostatočnými ochrannými aspektmi minimalizujúcimi rizikové faktory. Využívanie eID karty a následne mobilnej eID  na účely autentifikácie a autorizácie môže priniesť množstvo nesporných benefitov pre všetkých: občanov, komerčné subjekty a aj štát.

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Vírusový radar: Autori BlackEnergy rozšírili svoj kyberšpionážny arzenál o GreyEnergy

13.12.2018 13:52

Tvorcovia BlackEnergy, známi vysoko sofistikovanými kybernetickými útokmi, opäť rozšírili svoj arzenál. Analytici ESET VirusLabu totiž odhalili podskupinu GreyEnergy, ktorá sa zameriava na špionáž, sl ...

ITPro

Huawei Eco-Connect Europe 2018: AI, IoT a 5G prinesú Európe smart budúcnosť

13.12.2018 10:55

V talianskom Ríme sa 8. a 9. novembra 2018 uskutočnila výročná akcia Huawei Eco-Connect Europe, na ktorej spoločnosť Huawei predstavila svoju stratégiu Platform + Ecosystem, ktorá zobrazuje komplexný ...

ITPro

DMS naozaj pomáhajú

13.12.2018 10:44

V súvislosti s podnikovou informačnou architektúrou sa stále častejšie hovorí o tzv. systémoch DMS. Skratka DMS pochádza z anglického Document Management System a zastrešuje aplikácie, ktoré predstavu ...

q

Žiadne komentáre

Vyhľadávanie

DOCKITIN

Najnovšie videá



PC forum button