ZDALNA IDENTYFIKACJA I TRANSAKCJE ELEKTRONICZNE - KIERUNKI ZMIAN W KLUCZOWYCH PROCESACH CYFROWEJ BANKOWOŚCI Warszawa, 8.02.2017
Kluczowe kompetencje Obszary merytoryczne Digital experience Omnichannel eidas / PSD2 Bezpieczeństwo cyfrowe Zarządzanie projektami IT Obszary merytoryczne Strategia i benchmarking Audyty biznesowe i IT Projekty badawcze Konferencje i szkolenia Raporty merytoryczne
Wybrani klienci i partnerzy
Zakres prezentacji Silne uwierzytelnienie w zgodzie z PSD2 Umowy i transakcje w oparciu o identyfikację elektroniczną Trwały nośnik - bezpieczeństwo klienta a automatyzacja procesów
Silne uwierzytelnienie w zgodzie z PSD2
PSD2 AISP PRZED PSD2 W WYNIKU PSD2 Uwierzytelnienie Uwierzytelnienie Informacje usługa dostępu do informacji o rachunku
PSD2 PISP PRZED PSD2 KARTA MERCHANT KARTA KARTA KARTA KARTY W WYNIKU PSD2 PISP UWIERZYTELNIENIE UWIERZYTELNIENIE PIENIĄDZE Usługa inicjowania płatności
Silne uwierzytelnienie WIEM STRONG AUTH STRONG AUTH MAM JESTEM STRONG AUTH
Silne uwierzytelnienie wyzwania Płatności mobilne KYC / rejestracja Malware / Phishing Zgodność z eidas User Experience / Omnikanałowość / API
Silne uwierzytelnienie bieżące rozwiązania Express checkout BLIK / PAYU EXPRESS Logowanie biometryczne / słabe hasła Wykrywanie malware na urządzeniach końcowych Profilowanie użytkowników FDS oraz Threat intelligence
Umowy i transakcje w oparciu o identyfikację elektroniczną
Bezpieczeństwo transakcji w banku System Biznesowy obsługujący transakcje Systemy zarządzania tożsamością Firewalle Podpisy elektroniczne SSL Serwer Archive Vault Audit Transaction Chain
Bezpieczeństwo transakcji System Biznesowy obsługujący transakcje Usługi SECURITY Security Cloud Zdalny HSM Elektroniczna Identyfikacja Usługi Zaufania
eidas Elektroniczna indentyfikacja eidas Usługi zaufania
Usługi zaufania i identyfikacji elektronicznej System Biznesowy obsługujący transakcje Elektroniczna Identyfikacja Usługi Zaufania
Podpis serwerowy i podpis mobilny 1. Dokument do podpisu 3. Podpisany dokument Usługi Podpisu Elektornicznego 2. Podpisywanie XXXX
Trwały nośnik - bezpieczeństwo klienta a automatyzacja procesów
Trwały nośnik Nośnikiem nie jest strona interentowa Materiał (np. papier, płyta CD/DVD, pendrive, karta pamięci, dysk twardy) TRWAŁY NOŚNIK Narzędzie (email zapisany na twardym dysku) Umożliwia konsumentowi bądź przedsiębiorcy przechowywanie informacji w sposób umożliwiający dostęp do nich przez czas odpowiedni do celów, jakim służą (np. po 2 latach od zawarcia umowy). Trwały nośnik pozwala na odtworzenie informacji w niezmienionej postaci bez ingerencji podmiotu, który był ich twórcą. Źródło: https://prawakonsumenta.uokik.gov.pl/trwaly-nosnik/
Trwały nośnik Podpisywanie Doręczenie Dokument, informacja Usługa zaufania Walidacja Repozytorium Konsument, Przedsiębiorca
System Biznesowy obsługujący transakcje Kto ty? Potwierdź To... Elektroniczna Identyfikacja Umowa do podpisu Podpisane Usługi Zaufania Czy podpisujemy? OK Doręcz Potwierdzenie Usługi Zaufania Doręczam
Prowadzący MICHAŁ TABOR PARTNER OBSERWATORIUM.BIZ Od 14 lat zajmuje się bezpieczeństwem informacji, wdrażaniem mechanizmów podpisu elektronicznego, systemów elektronicznej administracji oraz budowaniem systemów zarządzania bezpieczeństwem informacji. Autor wielu rozwiązań z zakresu uwierzytelnienia, podpisu elektronicznego i dokumentu elektronicznego funkcjonujących w Polsce, w szczególności autor szeroko stosowanego mechanizmu składania deklaracji podatkowych i Profilu Zaufanego epuap. Uczestniczy od początku w procesie legislacji i wdrażania rozporządzenia Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania (eidas), Rzeczoznawca Polskiego Towarzystwa Informatycznego, Ekspert Polskiej Izby Informatyki i Telekomunikacji w zakresie identyfikacji, uwierzytelnienia i podpisu elektronicznego. Absolwent wydziału Matematyki, Informatyki i Mechaniki Uniwersytetu Warszawskiego. Członek zarządu Obserwatorium.biz. MICHAŁ OLCZAK PARTNER OBSERWATORIUM.BIZ Współzałożyciel i członek zarządu Obserwatorium.biz. Posiada ponad 10 letnie doświadczenie w rozwoju bezpiecznych aplikacji, architekt bezpieczeństwa oraz organizator OWASP Poznań. Członek Forum Bezpieczeństwa Transakcji Elektronicznych ZBP z ponad 10 letnim doświadczeniem w tworzeniu systemów bankowości internetowej i mobilnej w banku BZWBK. Absolwent Politechniki Poznańskiej, kierunek informatyka. Promuje kulturę innowacji w połączeniu z cyberodpowiedzialnością.
Dziękujemy i zapraszamy do współpracy!