ZDALNA IDENTYFIKACJA I TRANSAKCJE ELEKTRONICZNE - KIERUNKI ZMIAN W KLUCZOWYCH PROCESACH CYFROWEJ BANKOWOŚCI
Warszawa, 8.02.2017
Kluczowe kompetencje
Digital experience
Omnichannel
eIDAS / PSD2
Bezpieczeństwo cyfrowe
Zarządzanie projektami IT
Obszary merytoryczne
Strategia i benchmarking
Audyty biznesowe i IT
Projekty badawcze
Konferencje i szkolenia
Raporty merytoryczne
Obszary merytoryczne
Wybrani klienci i partnerzy
Zakres prezentacji
Silne uwierzytelnienie w zgodzie z PSD2
Umowy i transakcje w oparciu o identyfikację elektroniczną
Trwały nośnik - bezpieczeństwo klienta a automatyzacja procesów
Silne uwierzytelnienie w zgodzie z PSD2
PSD2 – AISP
PRZED PSD2 W WYNIKU PSD2
Uwierzytelnienie Uwierzytelnienie
Informacje
usługa dostępu do informacji o
rachunku
PSD2 – PISP
PRZED PSD2
W WYNIKU PSD2
KARTA
MERCHANT
KARTY
UWIERZYTELNIENIE
PIENIĄDZE
Usługa inicjowania płatności
PISP
KARTA KARTA KARTA
UWIERZYTELNIENIE
Silne uwierzytelnienie
WIEM
JESTEMMAM
STRONGAUTH
STRONGAUTH
STRONGAUTH
Silne uwierzytelnienie – wyzwania
Płatności mobilne
KYC / rejestracja
Malware / Phishing
Zgodność z eIDAS
User Experience / Omnikanałowość / API
Silne uwierzytelnienie – bieżące rozwiązania
Express checkout – BLIK / PAYU EXPRESS
Logowanie biometryczne / słabe hasła
Wykrywanie malware na urządzeniach końcowych
Profilowanie użytkowników
FDS oraz Threat intelligence
Umowy i transakcje w oparciu
o identyfikację elektroniczną
Bezpieczeństwo transakcji w banku
System Biznesowy obsługujący transakcje Systemy zarządzania tożsamością
Firewalle
Podpisy elektroniczne
SSL Serwer
Archive Vault
Audit
Transaction Chain
Bezpieczeństwo transakcji
System Biznesowy obsługujący transakcje Usługi SECURITY
Zdalny HSM
Elektroniczna Identyfikacja
Usługi Zaufania
Security Cloud
eIDAS
eIDASElektronicznaindentyfikacja
Usługi zaufania
Usługi zaufania i identyfikacji elektronicznej
Elektroniczna Identyfikacja
Usługi Zaufania
System Biznesowy
obsługujący transakcje
Podpis serwerowy i podpis mobilny
Usługi PodpisuElektornicznego
1. Dokument do podpisu
2. Podpisywanie
3. Podpisany dokument
XXXX
Trwały nośnik - bezpieczeństwo klienta
a automatyzacja procesów
Nośnikiem nie jest strona
interentowa
Trwały nośnik
Umożliwia konsumentowi bądź przedsiębiorcy przechowywanie informacji w sposób umożliwiający dostęp do nich przez czas odpowiedni do celów, jakim służą (np. po 2 latach od zawarcia umowy). Trwały nośnik pozwala na odtworzenie informacji w niezmienionej postaci – bez ingerencji podmiotu, który był ich twórcą.
Źródło: https://prawakonsumenta.uokik.gov.pl/trwaly-nosnik/
TRWAŁYNOŚNIK
Materiał (np. papier, płyta
CD/DVD, pendrive, karta pamięci, dysk
twardy)
Narzędzie (e-mail zapisany natwardym dysku)
Trwały nośnik
Usługa zaufania
Dokument, informacja
Podpisywanie
Doręczenie
Walidacja
Repozytorium
Konsument,Przedsiębiorca
System Biznesowy obsługujący transakcje
Elektroniczna Identyfikacja
Usługi Zaufania
Kto ty?
To …...
Usługi Zaufania
Potwierdź
Umowa do podpisu
Potwierdzenie
Doręcz
Podpisane
Czy podpisujemy?
OK
Doręczam
Prowadzący
MICHAŁ TABOR
PARTNER OBSERWATORIUM.BIZ
Od 14 lat zajmuje się bezpieczeństwem informacji, wdrażaniem mechanizmów podpisu elektronicznego, systemów elektronicznej administracji oraz budowaniem systemów zarządzania bezpieczeństwem informacji. Autor wielu rozwiązań z zakresu uwierzytelnienia, podpisu elektronicznego i dokumentu elektronicznego funkcjonujących w Polsce, w szczególności autor szeroko stosowanego mechanizmu składania deklaracji podatkowych i Profilu Zaufanego ePUAP. Uczestniczy od początku w procesie legislacji i wdrażania rozporządzenia Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usługzaufania (eIDAS), Rzeczoznawca Polskiego Towarzystwa Informatycznego, Ekspert Polskiej Izby Informatyki i Telekomunikacji w zakresie identyfikacji, uwierzytelnienia i podpisu elektronicznego. Absolwent wydziału Matematyki, Informatyki i Mechaniki Uniwersytetu Warszawskiego. Członek zarządu Obserwatorium.biz.
MICHAŁ OLCZAK
PARTNER OBSERWATORIUM.BIZ
Współzałożyciel i członek zarządu Obserwatorium.biz. Posiada ponad 10 letnie doświadczenie w rozwoju bezpiecznych aplikacji, architekt bezpieczeństwa oraz organizator OWASP Poznań. Członek Forum Bezpieczeństwa Transakcji Elektronicznych ZBP z ponad 10 letnim doświadczeniem w tworzeniu systemów bankowości internetowej i mobilnej w banku BZWBK. Absolwent Politechniki Poznańskiej, kierunek informatyka. Promuje kulturę innowacji w połączeniu z cyberodpowiedzialnością.
Dziękujemy
i zapraszamy do współpracy!