Demo Testa Begär offert Kontakta mig

PSD2 (Payment Service Directive 2)

Ökade krav på IT-säkerhet med nytt EU-direktiv

Den 14 september 2019 träder den nya uppdaterade betaltjänstdirektivet PSD2 (Payment Service Directive 2) i kraft. Syftet är att standardisera marknaden, stärka konsumentskyddet och främja teknisk innovation genom ökad konkurrens. 

Det nya direktivet innebär starkare identitetskontroller, exempelvis genom tvåfaktorautentisering vid internetbetalningar. PSD2 är en uppdaterade version av det redan befintliga betaltjänstdirektivet, PSD. Den största skillnaden mellan de två är att banker kommer behöva göra sina API: er öppna och tillgängliga. En konsekvens av detta är att tredjepartsleverantörer kan använda bankernas kunddata och infrastruktur. Förutsatt att kunden godkänt det kan internetbetalningar initieras direkt från användarens bankkonto. Direktivet underlättar för flera aktörer att ta sig in på marknaden och konkurrera med traditionella banker.

PSD2:s säkerhetskrav

Direktivet ställer även ökade krav på IT-säkerhet inom en rad områden. Bland annat följande:

  • Regelbundna tester av säkerhetssystem och processer.
  • Riskbedömningar, identifiering och klassificering av processer, tillgångar och åtkomstkontroll.
  • Olika funktioner och processer för övervakning av transaktioner, informationstillgångar, verksamhetsfunktioner och detekteringsåtgärder för identifiering av sårbarheter som informationsläckage eller skadlig kod. 
  • Kontinuitetsplaner och kontinuitetskontroller
  • Hanteringsstruktur av säkerhetsrisker och operativa risker.

Vår lösning

Såhär hjälper vi just din organisation att möta de utmaningar som den nya PSD2 innebär.

Utmaning:Lösning:Beskrivning:
Regelbundna tester av säkerhetssystem och riskbedömningar.
Sårbarhetsanalyser av nätverk och system.
Våra tjänster nätverksskanning och webbapplikations- skanning testar kontinuerligt era nätverk och system och upptäcker sårbarheter som kan användas för intrång och sabotage.
Identifiering av sårbarheter.
Sårbarhetsanalyser av nätverk och system.
Våra tjänster nätverksskanning och webbapplikations- skanning testar kontinuerligt era nätverk och system och upptäcker sårbarheter som kan användas för intrång och sabotage.