Image
13.11.2017 0 Comments

Pohodlné a bezpečné transakcie

Ak pracujete v bankovom sektore, určite ste sa stretli so skratkou PSD2 a rozmýšľate nad tým, čo všetko budete musieť vo vašej spoločnosti zmeniť a aké nové nastavenia systémov a procesov vás čakajú.Smernica o platobných službách na vnútornom trhu, známa pod označením PSD2, je veľká revolúcia vo finančnom sektore a predstavuje výzvu pre ­všetkých poskytovateľov platobných služieb. Prináša ­­podstatné zmeny nielen v spôsobe realizácie elektronických platieb a sprístupnenia informácií, ale aj v ochrane zákazníkov prostredníctvom silnej autentifikácie (Strong Customer Authentication – SCA).

Karta eID (občiansky preukaz s čipom) je v Slovenskej republike národnou identifikačnou schémou a preferovaným prostriedkom na identifikáciu a autentifikáciu občanov pri prístupe k elektronickým službám verejnej správy. Podporuje právne záväznú autorizáciu vyhotovením kvalifikovaného elektronického podpisu. V súčasnosti vlastní eID kartu už viac ako 2,5 milióna Slovákov. Aj cudzincom je vydávaný ekvivalent eID karty, vďaka ktorému môžu využívať elektronické služby, a to nielen štátu, ale napríklad aj bankového sektora, telekomunikačných operátorov, utilít, zdravotných poisťovní a elektronického zdravotníctva atď.

Funkcie a vysoká úroveň penetrácie eID karty vytvárajú predpoklady na jej využitie v komerčnom sektore, predovšetkým v bankovníctve. Pritom eID karta vyhovuje všetkým kritériám na SCA. Akceptáciu eID v komerčnom sektore adresuje akčný plán Európskej komisie pre jednotný digitálny trh v oblasti finančných služieb a aj návrh na novelizáciu štvrtej smernice o ochrane pred legalizáciou príjmov z trestnej činnosti a financovaním terorizmu (AMLD4).

Benefity pre banku

Optimalizácia nákladov potrebných na zavedenie a správu autentifikačných prostriedkov prostredníctvom vhodného využitia existujúcej infraštruktúry, procesov a služieb štátu
Potenciálny nárast zákazníkov a Online On­boarding bez nutnosti ich fyzickej prítomnosti v pobočke banky prostredníctvom používateľsky a časovo efektívneho procesu s istotou overenia totožnosti namiesto pravdepodobnosti
Dôveryhodnosť a bezchybnosť údajov uložených na čipe eID karty z primárneho referenčného zdroja s garanciou štátu pri každej transakcii
Bezpečnosť v súlade s najvyššími štandardmi (Nemecký federálny úrad pre informačnú bezpečnosť BSI), vyhotovenie v zariadení so špeciálnym režimom pod priamym dozorom MV SR a Polície SR
Plynulý prechod na mobilnú eID v druhej fáze

Benefity pre občana

• Zaužívaný spôsob prihlasovania aj na prístup ku ­komerčným elektronickým službám a spôsob autorizácie transakcií pomocou kvalifikovaného elektronického podpisu z pohodlia domova
• Jedna karta na všetko, aj na prístup k účtom občana vo všetkých bankách bez nutnosti mať na prihlásenie do každej z nich samostatné meno a heslo, token, GRID kartu, aplikáciu alebo OTP cez SMS, prípadne ich kombináciu
• Bezpečnosť bez kompromisov chrániaca pred zneužitím v elektronickom alebo fyzickom prostredí, údaje poskytnuté výhradne so súhlasom občana
• Skutočné online operácie vrátane pohodlného otvorenia účtu za niekoľko minút namiesto dní z miesta, kdekoľvek sa nachádzate, bez nutnosti ­kopírovania dvoch dokladov bankou a realizácie trans­akcie z iného účtu v slovenskej banke alebo odpisovania údajov kuriérom

V súčasnosti je nevyhnutné vziať do úvahy aj ne­ustále rastúci počet zákazníkov, ktorí chcú všetko vybaviť zo svojho mobilného zariadenia. Bezpečnosť prístupu k službám nemôže byť predmetom kompromisu a na podporu dôveryhodného potvrdenia ­to­tožnosti v elektronickom v prostredí z mobilného zariadenia má nasledujúce alternatívy:

1. Mobilné eID: identifikácia a autentifikácia z mobilného zariadenia na báze softvérového riešenia. Občan svoju identitu – Mobilné eID - raz zare­gistruje osobne alebo online na portáli pomocou eID karty a následne sa môže autentifikovať k elektronickým službám svojej banky. Identita klienta je bezpečne uložená na vzdialenom serveri v prostredí Secure Execution Environment (SEE).

2. MultiPass: Integrácia eID karty (identifikácia, ­autentifikácia a autorizácia s KEP) do mobilného zariadenia na báze karty microSD s čipmi, pričom druhý čip sa dá využiť ako nástroj na platobné operácie. Výhodná je dostupnosť na spektre platforiem (Android, Windows Mobile a aj iOS pomocou externej čítačky microSD) a možnosť zdieľania už existujúcej infraštruktúry MV SR

Záujem štátu o vyššiu penetráciu eID v komerčnom sektore a implementáciu mobilnej eID v tomto prípade obsahovo aj časovo koreluje so vznikajúcimi potrebami poskytovateľov platobných služieb vyplývajúcimi z nariadenia PSD2. Vytvára sa priestor na vzájomné synergie a príležitosť na kooperáciu medzi komerčnými poskytovateľmi služieb a štátom.

Medzi prvými krokmi na sprístupnenie nevyužívaného potenciálu eID aj komerčnému sektoru by nemala chýbať novelizácia zákona č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu, ktorá by v súlade s nadradenou smernicou AMLD4 umožnila overenie totožnosti na diaľku prostredníctvom národnej identifikačnej schémy a kvalifikovaného elektronického podpisu, ktoré sú dostatočnými ochrannými aspektmi minimalizujúcimi rizikové faktory. Využívanie eID karty a následne mobilnej eID  na účely autentifikácie a autorizácie môže priniesť množstvo nesporných benefitov pre všetkých: občanov, komerčné subjekty a aj štát.

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Praktická kryptológia (17. časť): Šifrovanie diskových oblastí

19.09.2018 22:35

Tento článok bude voľným pokračovaním predošlej časti seriálu, v ktorej sme sa venovali šifrovaniu pevných diskov. Zameriame sa na niektoré významné detaily a uvedieme význam nástrojov a procedúr, kto ...

ITPro

Zabezpečenie objektu – odporúčania

19.09.2018 22:27

Vo voľnej sérii článkov sa venujeme rôznym aspektom zabezpečenia objektov. Môžu to byť veľké objekty, napríklad areály firiem či logistických skladov, alebo budovy malých firiem, prípadne rodinných fi ...

ITPro

Smart parking: Jednoduchá technológia, z ktorej profitujú všetci

12.07.2018 10:12

Siete pre internet vecí v súčasnosti ponúkajú množstvo riešení na uľahčenie každodenného života. Jeden z najväčších problémov obyvateľov miest je bezpochyby parkovanie. Predstavte si situáciu, keď vie ...

q

Žiadne komentáre

Vyhľadávanie

SWAN_09

Najnovšie videá



PC forum button