Kröfur vegna öryggis, upplýsingatækni og áhættustýringar

Lögin um greiðsluþjónustu hafa það markmið að gefa greiðsluþjónustufyrirtækjum (fjármálafyrirtækjum og fjártæknifyrirtækjum) heimild til að veita viðskiptavinum sínum fjármálaþjónustu á bankareikningum þeirra hjá öðrum fjármálafyrirtækjum, t.d. viðskiptabanka, og skapa aukna samkeppni á fjármálamarkaði.

Helstu kröfur

  • Viðskiptavinur greiðsluþjónustuveitandans þarf að veita skýlaust samþykki fyrir allar fjárhagslegar aðgerðir.
  • Samþykki viðskiptavinar skal vera gerð með sterkri sannvottun (sterka auðkenningu, e. Strong Customer Authentication, SCA), nema í undantekningartilvikum eins og þegar um lágar upphæðir eru að ræða.
  • Greiðsluþjónustuveitendur skulu hafa virka áhættustýringu, svo sem varnir gegn fjársvikum.
  • Greiðsluþjónustuveitendur skulu hafa starfsábyrgðartryggingu.
  • Greiðsluþjónustuveitendur skulu hafa þjónustuvakt sem getur aðstoðað viðskiptavini ef hann lendir í vandræðum, t.d. fjársvikum
  • Starfssemi greiðsluþjónustuveitanda með starfsleyfi á Íslandi er undir eftirliti Seðlabanka Íslands sem meðal annars gefur út leiðbeinandi tilmæli um öryggi upplýsingakerfa greiðsluþjónustuveitenda.
  • Öryggi upplýsingakerfa greiðsluþjónustuveitenda er árlega tekin út af óháðum aðila og niðurstaða úttektarinnar send til Seðlabankans.
  • Á greiðsluþjónustuveitendum er tilkynningaskylda til Seðlabankans um rekstrar og öryggisfrávikum.

Tæknistaðlar

Reglur Seðlabanka Íslands um sterka sannvottun og örugg samskipti milli lánastofnana og þriðju aðila byggja á tæknistöðlum frá EBA. Efni um tæknistaðlana má finna á vef EBA, en staðlana sjálfa má finna á lagavef ESB.

Viðmiðunarreglur EBA og EDPB

Viðmiðunarreglur EBA og EDPB (European Data Protection Board) gefa leiðbeiningar um nánari útfærslu beitingu tæknistaðlanna.

Álit EBA vegna innleiðingar tæknistaðalsins

Í álitum EBA er fjallað um helstu álitaefni sem upp hafa komið við innleiðingu og notkun sterkar sannvottunar og öruggra samskipta.

Fyrirspurnartól EBA (Q&A)

Fyrirspurnartól EBA vegna innleiðingar tæknistaðalsins má finna á vef EBA. Þar er fjallað um fjölmörg tæknileg álitaefni sem komið hafa upp í Evrópu vegna PSD2 og hvernig EBA hefur svarað þeim. Sífellt er verið að bæta við svörin og einnig er þar unnt að senda inn eigin spurningar sem óskað er að EBA gefi álit á.

Tækniforskriftir til að samræma samskipti milli aðila innanlands

Innlend fjármálafyrirtæki hafa unnið saman á vettvangi Staðlaráðs til að samræma samskipti sín á milli vegna innleiðingar PSD2. Vinnan byggir á stöðlun frá Berlin Group, en Norðurlöndin hafa öll ákveðið að byggja á þeim staðli við innleiðingu PSD2.

Til baka





Þetta vefsvæði byggir á Eplica