In februari 2019 is Payment Service Directive 2 (PSD2), de nieuwe Europese richtlijn voor het betalingsverkeer, in werking getreden. PSD2 maakt het mogelijk voor derde partijen om toegang te krijgen tot betaalrekeningen van klanten. De implementatie hiervan brengt nieuwe (technische) beveiligingsrisico’s met zich mee. Gelukkig zijn de meeste van deze beveiligingsrisico’s eenvoudig te voorkomen.
Naast de 5 security-tips voor banken hebben wij ook 5 security-adviezen voor third party providers (TPP) opgesteld om te zorgen dat de security bij de implementatie van PSD2 en het gebruik van access delegation voor PSD2 gewaarborgd blijft.
Wil je zeker weten of je PSD2-integratie op een veilige wijze geïmplementeerd is? Of ben je juist nog in de beginfase van de PSD2-implementatie en wil je zorgen dat er al vroeg in het ontwikkelproces aandacht is voor beveiliging? Wij bieden tijdens de uitrol van PSD2 een PSD2-beveiligingsconsult aan voor de financiële sector. Tijdens dit consult zullen wij de integratie van de bank met de third party provider onder de loep nemen. Een van onze Security Specialisten komt graag langs voor een consult op maat.
Wat is een PSD2-beveiligingsconsult?
Tijdens het PSD2-beveiligingsconsult doorloopt de Security Specialist van Computest jouw applicatie en geeft je advies over specifieke technische risico’s die gevonden zijn. Hierbij wordt specifiek gekeken naar risico’s die access delegation protocollen met zich meebrengen. Naar aanleiding van de gevonden risico's worden aanbevelingen gedaan met mogelijke oplossingen. Na afloop van het consult ontvang je een rapport met de gevonden risico’s en aanbevelingen.