Aktualitātes PSD2 un regulējošo tehnisko standartu (RTS) jomā

•

0 likes•656 views

Latvijas Banka

FKTK prezentācija Latvijas Bankas organizētajā darbseminārā"(25.05.2018.)

Economy & Finance

PSD2 aktualitātes
Jānis Matēvičs
Vecākais IS drošības auditors
05.2018.

Izmaiņas IT drošības regulācijā (1)2
PSD2
Maksājumu pakalpojumu un elektroniskās naudas likums
RTS
Grozījumi Finanšu un kapitāla tirgus dalībnieku
informācijas sistēmu drošības normatīvajos
noteikumos
IS ārpakalpojumu pārvaldības
noteikumi (projekts)
Incidentu
ziņošanas
noteikumi
14.09.2019

Izmaiņas IT drošības regulācijā (2)3
Normatīvais dokuments Mērķis Būtiskākie aspekti
Grozījumi Finanšu un
kapitāla tirgus dalībnieku
informācijas sistēmu
drošības normatīvajos
noteikumos
Harmonizācija ar RTS un
aktuālajām tendencēm IS
drošības pārvaldības jomā.
Administratoru vides
nodalīšana,
Autentifikācijas prasības,
Droš. noteikumi
maksājumiem internetā
atcelšana (PSD1 -> PSD2).
Incidentu ziņošanas
noteikumi
Vienota metode un kritēriji
incidentu ziņošanai visā ES
maksājumu pakalpojumu
sniedzējiem.
Vairāku līmeņu ziņojumi –
sākuma, starpposma,
beigu.
Ziņojuma sagatavošanas
veidlapas.
IS ārpakalpojumu
pārvaldības
noteikumi (projekts)
Mazināt sadrumstaloto
pieeju ārpakalpojumu
vadībā, noteikt skaidrus
kritērijus.
Labās prakses apkopojums
ārpakalpojumu vadībā

API un uzraudzība (1)4
 Nav detalizētu API prasību, RTS nosaka tikai
principus;
 Standartu, kuru tehniski realizēt, izvēlas banka (Open
Banking, Berlin group u.c);
 FKTK pievērsīs uzmanību ieviestā API drošībai
(aizsargāt klientu), pieejamībai un līdzvērtīgai
attieksmei pret TPP;
 Ja Bankai ir pilnvērtīgs API, TPP būtu tas jāizmanto.

API un uzraudzība (2)5
 Gala lēmumu, par autentifikācijas līdzekļu
pielietošanu, pieņem Banka, kura izdevusi šos
rīkus;
 Bankām jāturpina rūpēties par klientu datu/naudas
drošību mazinot riskus ar Screen Scraping;
 Joprojām notiek diskusijas par RTS un PSD2
interpretāciju;
 Sagaidāms, ka š.g. Jūnijā būs EBI skaidrojums par
RTS;

API savienojuma drošība, TPP
identifikācija (projekts)
6
• Identifikācijai un šifrēšanai QTSP izdots sertifikāts
(jebkurā ES dalībvalstī);
• Sertifikāta standartu izstrādā ETSI (European
Telecommunications Standards Institute);
• QWACs un/vai QCSEALs – pagaidām nav vienots
viedoklis;
• Plānots, ka uzraudzības iestādes varēs lūgt atcelt
sertifikātu.

API savienojuma drošība, TPP
identifikācija
7

Pētījums8
Nē
Tas pats,
tikai citā
krāsā
VAI JŪS PILNĪBĀ IZPROTAT PSD2/RTS
PRASĪBAS?

PALDIES!
FINANŠU UN KAPITĀLA TIRGUS
KOMISIJA
Kungu ielā 1, Rīga LV 1050, tālr.: +371
67774800
fktk@fktk.lv | www.fktk.lv

More from Latvijas Banka

Ekspertu sarunas prezentācija 2024. gada 13. martsLatvijas Banka

MNI Connect Latvijas Banka

Latvijas cilvēkkapitāls ekonomikas mainīgajos apstākļosLatvijas Banka

Human capital as the key to economic developmentLatvijas Banka

Ekspertu saruna Latvijas Bankā 19.10.2023.Latvijas Banka

Makroekonomisko Norišu Pārskats. 2023. gada septembrisLatvijas Banka

Latvijas tautsaimniecības makroekonomiskā attīstība | Septembris 2023Latvijas Banka

Digitālo finanšu drošībaLatvijas Banka

Darba tirgus apskats un aktualitātes 2023Latvijas Banka

Nodokļu politika un tās iespējas 2023Latvijas Banka

Procentu likmju celšana inflācijas mazināšanaiLatvijas Banka

Inflācijas ietekme uz personīgajām finansēmLatvijas Banka

Ekonomikas aktualitātes 2023Latvijas Banka

Makroekonomisko Norišu Pārskats. 2023. gada martsLatvijas Banka

MNI ConnectLatvijas Banka

Ekspertu saruna par finanšu pratībuLatvijas Banka

Tautsaimniecības aktualitātesLatvijas Banka

Latvia`s Macro Profile 2023Latvijas Banka

Kurā pusē sētai zāle zaļākaLatvijas Banka

Latvijas tautsaimniecības makroekonomiskā attīstība | Marts 2023Latvijas Banka

More from Latvijas Banka (20)

Ekspertu sarunas prezentācija 2024. gada 13. marts

MNI Connect

Latvijas cilvēkkapitāls ekonomikas mainīgajos apstākļos

Human capital as the key to economic development

Ekspertu saruna Latvijas Bankā 19.10.2023.

Makroekonomisko Norišu Pārskats. 2023. gada septembris

Latvijas tautsaimniecības makroekonomiskā attīstība | Septembris 2023

Digitālo finanšu drošība

Darba tirgus apskats un aktualitātes 2023

Nodokļu politika un tās iespējas 2023

Procentu likmju celšana inflācijas mazināšanai

Inflācijas ietekme uz personīgajām finansēm

Ekonomikas aktualitātes 2023

Makroekonomisko Norišu Pārskats. 2023. gada marts

MNI Connect

Ekspertu saruna par finanšu pratību

Tautsaimniecības aktualitātes

Latvia`s Macro Profile 2023

Kurā pusē sētai zāle zaļāka

Latvijas tautsaimniecības makroekonomiskā attīstība | Marts 2023

Aktualitātes PSD2 un regulējošo tehnisko standartu (RTS) jomā

1. PSD2 aktualitātes Jānis Matēvičs Vecākais IS drošības auditors 05.2018.

2. Izmaiņas IT drošības regulācijā (1)2 PSD2 Maksājumu pakalpojumu un elektroniskās naudas likums RTS Grozījumi Finanšu un kapitāla tirgus dalībnieku informācijas sistēmu drošības normatīvajos noteikumos IS ārpakalpojumu pārvaldības noteikumi (projekts) Incidentu ziņošanas noteikumi 14.09.2019

3. Izmaiņas IT drošības regulācijā (2)3 Normatīvais dokuments Mērķis Būtiskākie aspekti Grozījumi Finanšu un kapitāla tirgus dalībnieku informācijas sistēmu drošības normatīvajos noteikumos Harmonizācija ar RTS un aktuālajām tendencēm IS drošības pārvaldības jomā. Administratoru vides nodalīšana, Autentifikācijas prasības, Droš. noteikumi maksājumiem internetā atcelšana (PSD1 -> PSD2). Incidentu ziņošanas noteikumi Vienota metode un kritēriji incidentu ziņošanai visā ES maksājumu pakalpojumu sniedzējiem. Vairāku līmeņu ziņojumi – sākuma, starpposma, beigu. Ziņojuma sagatavošanas veidlapas. IS ārpakalpojumu pārvaldības noteikumi (projekts) Mazināt sadrumstaloto pieeju ārpakalpojumu vadībā, noteikt skaidrus kritērijus. Labās prakses apkopojums ārpakalpojumu vadībā

4. API un uzraudzība (1)4  Nav detalizētu API prasību, RTS nosaka tikai principus;  Standartu, kuru tehniski realizēt, izvēlas banka (Open Banking, Berlin group u.c);  FKTK pievērsīs uzmanību ieviestā API drošībai (aizsargāt klientu), pieejamībai un līdzvērtīgai attieksmei pret TPP;  Ja Bankai ir pilnvērtīgs API, TPP būtu tas jāizmanto.

5. API un uzraudzība (2)5  Gala lēmumu, par autentifikācijas līdzekļu pielietošanu, pieņem Banka, kura izdevusi šos rīkus;  Bankām jāturpina rūpēties par klientu datu/naudas drošību mazinot riskus ar Screen Scraping;  Joprojām notiek diskusijas par RTS un PSD2 interpretāciju;  Sagaidāms, ka š.g. Jūnijā būs EBI skaidrojums par RTS;

6. API savienojuma drošība, TPP identifikācija (projekts) 6 • Identifikācijai un šifrēšanai QTSP izdots sertifikāts (jebkurā ES dalībvalstī); • Sertifikāta standartu izstrādā ETSI (European Telecommunications Standards Institute); • QWACs un/vai QCSEALs – pagaidām nav vienots viedoklis; • Plānots, ka uzraudzības iestādes varēs lūgt atcelt sertifikātu.

7. API savienojuma drošība, TPP identifikācija 7

8. Pētījums8 Nē Tas pats, tikai citā krāsā VAI JŪS PILNĪBĀ IZPROTAT PSD2/RTS PRASĪBAS?

9. PALDIES! FINANŠU UN KAPITĀLA TIRGUS KOMISIJA Kungu ielā 1, Rīga LV 1050, tālr.: +371 67774800 fktk@fktk.lv | www.fktk.lv

Aktualitātes PSD2 un regulējošo tehnisko standartu (RTS) jomā

Recommended

Recommended

More Related Content

More from Latvijas Banka

More from Latvijas Banka (20)

Aktualitātes PSD2 un regulējošo tehnisko standartu (RTS) jomā