Image
13.11.2017 0 Comments

Pohodlné a bezpečné transakcie

Ak pracujete v bankovom sektore, určite ste sa stretli so skratkou PSD2 a rozmýšľate nad tým, čo všetko budete musieť vo vašej spoločnosti zmeniť a aké nové nastavenia systémov a procesov vás čakajú.Smernica o platobných službách na vnútornom trhu, známa pod označením PSD2, je veľká revolúcia vo finančnom sektore a predstavuje výzvu pre ­všetkých poskytovateľov platobných služieb. Prináša ­­podstatné zmeny nielen v spôsobe realizácie elektronických platieb a sprístupnenia informácií, ale aj v ochrane zákazníkov prostredníctvom silnej autentifikácie (Strong Customer Authentication – SCA).

Karta eID (občiansky preukaz s čipom) je v Slovenskej republike národnou identifikačnou schémou a preferovaným prostriedkom na identifikáciu a autentifikáciu občanov pri prístupe k elektronickým službám verejnej správy. Podporuje právne záväznú autorizáciu vyhotovením kvalifikovaného elektronického podpisu. V súčasnosti vlastní eID kartu už viac ako 2,5 milióna Slovákov. Aj cudzincom je vydávaný ekvivalent eID karty, vďaka ktorému môžu využívať elektronické služby, a to nielen štátu, ale napríklad aj bankového sektora, telekomunikačných operátorov, utilít, zdravotných poisťovní a elektronického zdravotníctva atď.

Funkcie a vysoká úroveň penetrácie eID karty vytvárajú predpoklady na jej využitie v komerčnom sektore, predovšetkým v bankovníctve. Pritom eID karta vyhovuje všetkým kritériám na SCA. Akceptáciu eID v komerčnom sektore adresuje akčný plán Európskej komisie pre jednotný digitálny trh v oblasti finančných služieb a aj návrh na novelizáciu štvrtej smernice o ochrane pred legalizáciou príjmov z trestnej činnosti a financovaním terorizmu (AMLD4).

Benefity pre banku

Optimalizácia nákladov potrebných na zavedenie a správu autentifikačných prostriedkov prostredníctvom vhodného využitia existujúcej infraštruktúry, procesov a služieb štátu
Potenciálny nárast zákazníkov a Online On­boarding bez nutnosti ich fyzickej prítomnosti v pobočke banky prostredníctvom používateľsky a časovo efektívneho procesu s istotou overenia totožnosti namiesto pravdepodobnosti
Dôveryhodnosť a bezchybnosť údajov uložených na čipe eID karty z primárneho referenčného zdroja s garanciou štátu pri každej transakcii
Bezpečnosť v súlade s najvyššími štandardmi (Nemecký federálny úrad pre informačnú bezpečnosť BSI), vyhotovenie v zariadení so špeciálnym režimom pod priamym dozorom MV SR a Polície SR
Plynulý prechod na mobilnú eID v druhej fáze

Benefity pre občana

• Zaužívaný spôsob prihlasovania aj na prístup ku ­komerčným elektronickým službám a spôsob autorizácie transakcií pomocou kvalifikovaného elektronického podpisu z pohodlia domova
• Jedna karta na všetko, aj na prístup k účtom občana vo všetkých bankách bez nutnosti mať na prihlásenie do každej z nich samostatné meno a heslo, token, GRID kartu, aplikáciu alebo OTP cez SMS, prípadne ich kombináciu
• Bezpečnosť bez kompromisov chrániaca pred zneužitím v elektronickom alebo fyzickom prostredí, údaje poskytnuté výhradne so súhlasom občana
• Skutočné online operácie vrátane pohodlného otvorenia účtu za niekoľko minút namiesto dní z miesta, kdekoľvek sa nachádzate, bez nutnosti ­kopírovania dvoch dokladov bankou a realizácie trans­akcie z iného účtu v slovenskej banke alebo odpisovania údajov kuriérom

V súčasnosti je nevyhnutné vziať do úvahy aj ne­ustále rastúci počet zákazníkov, ktorí chcú všetko vybaviť zo svojho mobilného zariadenia. Bezpečnosť prístupu k službám nemôže byť predmetom kompromisu a na podporu dôveryhodného potvrdenia ­to­tožnosti v elektronickom v prostredí z mobilného zariadenia má nasledujúce alternatívy:

1. Mobilné eID: identifikácia a autentifikácia z mobilného zariadenia na báze softvérového riešenia. Občan svoju identitu – Mobilné eID - raz zare­gistruje osobne alebo online na portáli pomocou eID karty a následne sa môže autentifikovať k elektronickým službám svojej banky. Identita klienta je bezpečne uložená na vzdialenom serveri v prostredí Secure Execution Environment (SEE).

2. MultiPass: Integrácia eID karty (identifikácia, ­autentifikácia a autorizácia s KEP) do mobilného zariadenia na báze karty microSD s čipmi, pričom druhý čip sa dá využiť ako nástroj na platobné operácie. Výhodná je dostupnosť na spektre platforiem (Android, Windows Mobile a aj iOS pomocou externej čítačky microSD) a možnosť zdieľania už existujúcej infraštruktúry MV SR

Záujem štátu o vyššiu penetráciu eID v komerčnom sektore a implementáciu mobilnej eID v tomto prípade obsahovo aj časovo koreluje so vznikajúcimi potrebami poskytovateľov platobných služieb vyplývajúcimi z nariadenia PSD2. Vytvára sa priestor na vzájomné synergie a príležitosť na kooperáciu medzi komerčnými poskytovateľmi služieb a štátom.

Medzi prvými krokmi na sprístupnenie nevyužívaného potenciálu eID aj komerčnému sektoru by nemala chýbať novelizácia zákona č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu, ktorá by v súlade s nadradenou smernicou AMLD4 umožnila overenie totožnosti na diaľku prostredníctvom národnej identifikačnej schémy a kvalifikovaného elektronického podpisu, ktoré sú dostatočnými ochrannými aspektmi minimalizujúcimi rizikové faktory. Využívanie eID karty a následne mobilnej eID  na účely autentifikácie a autorizácie môže priniesť množstvo nesporných benefitov pre všetkých: občanov, komerčné subjekty a aj štát.

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Linux súkromne i pracovne v2.0 (30. časť) Balíčky Snap

11.06.2018 11:30

Spoločnosť Canonical Group Ltd (canonical.com) začala používať balíčkový systém Snap v roku 2016, keď bol vydaný aj Ubuntu 16.04 Xenial Xerus. Motiváciou na vývoj tohto alternatívneho balíčkového syst ...

ITPro

Máte novú poštu. Nachystajte si peňaženku

10.06.2018 11:24

Koľko stojí nepozornosť? Jedna z rozpočtových organizácií istého slovenského ministerstva by to vedela povedať presne. Od dodávateľskej spoločnosti jej prišiel e-mail, v ktorom odosielateľ oznamoval, ...

ITPro

Vplyv umelej inteligencie, nových technológií a moderných trendov na IT podporu biznisu

12.06.2018 00:03

O vplyve nových informačných technológií a trendov na podnikové informačné systémy a efektívnosť výrobných, technologických, logistických a obchodných procesov sme sa rozprávali s technologickým šéfom ...

q

Žiadne komentáre

Vyhľadávanie

SWAN_06

Najnovšie videá



PC forum button