PSD2 biedt rekeninghouders de mogelijkheid om derde partijen, zogenaamde third party providers (TPP’s), toegang te geven tot de betaalrekening bij hun bank. Voor banken en TPP’s betekent PSD2 dat ze hun processen en infrastructuur moeten aanpassen.
Ben jij als bank bekend met de risico's van het versturen van toegangscodes in URL's? Weet jij waarom je als TPP een zo specifiek mogelijk URL als endpoint moet registreren in plaats van je hele domein? En dat je je authorization tokens niet als identiteitscontrole moet gebruiken?
Lees in dit whitepaper welke security-risico's de implementatie van PSD2 met zich meebrengt en gebruik de praktische tips om te zorgen dat PSD2 bij jouw organisatie op een veilige wijze geïmplementeerd is.