2. Izmaiņas IT drošības regulācijā (1)2
PSD2
Maksājumu pakalpojumu un elektroniskās naudas likums
RTS
Grozījumi Finanšu un kapitāla tirgus dalībnieku
informācijas sistēmu drošības normatīvajos
noteikumos
IS ārpakalpojumu pārvaldības
noteikumi (projekts)
Incidentu
ziņošanas
noteikumi
14.09.2019
3. Izmaiņas IT drošības regulācijā (2)3
Normatīvais dokuments Mērķis Būtiskākie aspekti
Grozījumi Finanšu un
kapitāla tirgus dalībnieku
informācijas sistēmu
drošības normatīvajos
noteikumos
Harmonizācija ar RTS un
aktuālajām tendencēm IS
drošības pārvaldības jomā.
Administratoru vides
nodalīšana,
Autentifikācijas prasības,
Droš. noteikumi
maksājumiem internetā
atcelšana (PSD1 -> PSD2).
Incidentu ziņošanas
noteikumi
Vienota metode un kritēriji
incidentu ziņošanai visā ES
maksājumu pakalpojumu
sniedzējiem.
Vairāku līmeņu ziņojumi –
sākuma, starpposma,
beigu.
Ziņojuma sagatavošanas
veidlapas.
IS ārpakalpojumu
pārvaldības
noteikumi (projekts)
Mazināt sadrumstaloto
pieeju ārpakalpojumu
vadībā, noteikt skaidrus
kritērijus.
Labās prakses apkopojums
ārpakalpojumu vadībā
4. API un uzraudzība (1)4
Nav detalizētu API prasību, RTS nosaka tikai
principus;
Standartu, kuru tehniski realizēt, izvēlas banka (Open
Banking, Berlin group u.c);
FKTK pievērsīs uzmanību ieviestā API drošībai
(aizsargāt klientu), pieejamībai un līdzvērtīgai
attieksmei pret TPP;
Ja Bankai ir pilnvērtīgs API, TPP būtu tas jāizmanto.
5. API un uzraudzība (2)5
Gala lēmumu, par autentifikācijas līdzekļu
pielietošanu, pieņem Banka, kura izdevusi šos
rīkus;
Bankām jāturpina rūpēties par klientu datu/naudas
drošību mazinot riskus ar Screen Scraping;
Joprojām notiek diskusijas par RTS un PSD2
interpretāciju;
Sagaidāms, ka š.g. Jūnijā būs EBI skaidrojums par
RTS;
6. API savienojuma drošība, TPP
identifikācija (projekts)
6
• Identifikācijai un šifrēšanai QTSP izdots sertifikāts
(jebkurā ES dalībvalstī);
• Sertifikāta standartu izstrādā ETSI (European
Telecommunications Standards Institute);
• QWACs un/vai QCSEALs – pagaidām nav vienots
viedoklis;
• Plānots, ka uzraudzības iestādes varēs lūgt atcelt
sertifikātu.