Magyar fejlesztés teszi biztonságosabbá a bankkártyások életét

A héten startolt el élesben a bankkártya-használat biztonságosabbá tételét szolgáló PSD2 előírás. Az i4p HSM modulja egyedüli hazai fejlesztésű termékként kínál olyan szintű adatvédelmet, amely megfelel az eIDAS és a PSD2 feltételeinek.
Szabó Dániel, 2019. szeptember 19. csütörtök, 17:04
Fotó: Getty Images

Elindult a PSD2 szabályozás, hogy biztonságosabbá váljanak a bankkártyás fizetések az új többlépcsős azonosítási rendszerek bevezetésével. Az új szabályozás a pénzintézetek számára azonban szigorúbb feltételeket szab, amelyek teljesítésében - egyedüli magyar fejlesztésű termékként - az i4p nemrégiben bemutatott megoldása, a Trident HSM is támogatja a szervezeteket.

A direktíva célja, hogy lehetővé tegye a banki ügyfelek számára a pénzügyek egyszerűbb és átláthatóbb kezelését. Ennek köszönhetően a pénzintézeteknek új szolgáltatásokat és lehetőségeket kell bevezetniük, amelyek újabb adatbiztonsági kérdéseket vetnek fel. Nemcsak az ügyfelek fizetéseinél jelentkezik a PSD2, hanem a pénzügyi szolgáltatóknak lehetővé kell tenniük bizonyos - az MNB által jóváhagyott -, külső szervezeteknek, hogy kapcsolódhassanak rendszereikhez és - az ügyfelek engedélyének függvényében - elérhessenek bizonyos adatokat. Így a számlainformációkat kezelő, intelligens fizetéséi lehetőségeket vagy kártyaalapú ügyintézést kínáló szolgáltatók személyre szabott ajánlatokat kínálhatnak a fogyasztóknak a megosztott információk alapján.

A bankok felelőssége, hogy a külső felekkel biztonságos, titkosított és hitelesített kommunikációt tudjanak folytatni. Ehhez a direktívának megfelelően olyan nyilvános kulcsú infrastruktúrára (PKI) épülő tanúsítványokat kell használniuk, amelyeket az eIDAS, azaz az EU elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló rendelete szabályoz.

A pénzintézetek olyan eszközt kötelesek használni a tanúsítványokhoz tartozó privát kulcs létrehozására és tárolására, amelyet az EU illetékes szervei ellenőriztek és jóváhagytak. Az engedélyezett eszközök listájára nemrégiben került fel az i4p új megoldása, a Trident HSM (korábbi nevén: distributed remote Qualified Signature Creation Device (drQSCD) v1.0). Ezért jelenleg az i4p megoldása az egyetlen magyar fejlesztésű, tanúsított HSM, amely képes lehetőséget biztosítani a bankok és a külső szolgáltatók számára az előírásoknak megfelelő, biztonságos csatlakozásra a nyílt banki platformokhoz - írja az i4p közleményében.

A 2014-ben Magyarországon alapított vállalat terméke az első a világon, amely többszereplős kriptográfiai megoldást is alkalmaz a titkosításnál. Ez azt jelenti, hogy képes elosztott módon létrehozni, tárolni és törölni a titkos kódokat, kriptográfiai kulcsokat, így önállóan egyetlen eszközön sem azonosíthatók a kulcsadatok. Ennek köszönhetően a megoldás az üzleti életben szükséges legmagasabb szintű védelmet kínálja nem csupán a pénzügyi terület, de egyéb szektorok szereplői számára is.

HOZZÁSZÓLÁSOK