PSD2 - szanse i zagrożenia ery Big Data

Podobne dokumenty
Dostęp do rachunków płatniczych klientów Blue Media

Wpływ dyrektywy PSD II na korzystanie z instrumentów płatniczych. Warszawa, 15 stycznia 2015 r. Zbigniew Długosz

Zapraszamy do zapoznania się z fragmentem prezentacji. Serwisy transakcyjne i działalność TPP w świetle dyrektywy PSD II

PSD2, Open Banking Ochrona przed wyłudzeniami. Dariusz Wojtas, Head of Product Management, IMPAQ

ZDALNA IDENTYFIKACJA I TRANSAKCJE ELEKTRONICZNE - KIERUNKI ZMIAN W KLUCZOWYCH PROCESACH CYFROWEJ BANKOWOŚCI. Warszawa,

Polish API Standard interfejsu na potrzeby świadczenia usług opartych na dostępie stron trzecich do rachunków płatniczych

Bank Spółdzielczy. w dobie regulacji

Dyrektywa PSD2 Wprowadzenie do dyskusji 24 listopada 2016r.

MMC: Standardy RTS w bankowości elektronicznej - najnowsze aspekty prawne

dr Krzysztof Korus partner, radca prawny, ekonomista

Asseco IAP Integrated Analytical Platform. asseco.pl

4 produkty finansów cyfrowych, które zrewolucjonizują rynek w najbliższych 2 latach. Miłosz Brakoniecki Członek Zarządu Obserwatorium.

Big Data Summit, Warszawa, Jak dopasować się do potrzeb klienta? BigData narzędziem do wsparcia biznesowych decyzji

Migracja EMV czas na decyzje biznesowe

Jak skutecznie budować i wdrażać zabezpieczenia do walki z wyłudzeniami?

Nowe podejście do składowania danych

Wyzwania prawne na rynku usług płatniczych 2019 r.

Reforma regulacyjna sektora bankowego

Cyberbezpieczeństwo w świecie płatności natychmiastowych i e-walletów. Michał Olczak Obserwatorium.biz Warszawa,

POLITYKA PRYWATNOŚCI / PRIVACY POLICY

ROLA BANKÓW I SEKTORA FINTECH W ŚWIETLE IMPLEMENTACJI DYREKTYWY PSD2

Wiedza klienta. Przykłady wykorzystania DR PRZEMYSŁAW TOMCZYK KATEDRA MARKETINGU

PolishAPI. Specyfikacja interfejsu na potrzeby usług świadczonych przez strony trzecie w oparciu o dostęp do rachunków płatniczych

PolishAPI. Specyfikacja interfejsu na potrzeby usług świadczonych przez strony trzecie w oparciu o dostęp do rachunków płatniczych

PolishAPI. Specyfikacja interfejsu na potrzeby usług świadczonych przez strony trzecie w oparciu o dostęp do rachunków płatniczych

Przewodnik 2 Przewodnik po dyrektywie PSD2

PolishAPI. Specyfikacja interfejsu na potrzeby usług świadczonych przez strony trzecie w oparciu o dostęp do rachunków płatniczych

Jak wybrać 45 najlepszych. prezentacji na FORUM?

Jak angażować klienta. czyli Big Data w Customer Intelligence

Rola nowoczesnej placówki bankowej w strategii omni-channel / multi-channel. Warszawa,

API STRESZCZENIE DOKUMENTACJI TECHNICZNEJ. Strona 1 z 8

PolishAPI. Specyfikacja interfejsu na potrzeby usług świadczonych przez strony trzecie w oparciu o dostęp do rachunków płatniczych

HP Service Anywhere Uproszczenie zarządzania usługami IT

MiFID II wymagania i perspektywy w kontekście bankowego IT

Architektura IT w szybko zmieniającej się rzeczywistości,

Reforma regulacyjna sektora bankowego

API STRESZCZENIE DOKUMENTACJI TECHNICZNEJ. Strona 1 z 8

CBP sprzedaż ubezpieczeń w kanałach, mobilnym Bancassurance oraz Direct Zakładu Ubezpieczeń

Wyzwania prawne nowoczesnego e-commerce - w UE i poza UE

Fujitsu World Tour 2018

Trwają już prace nad V Dyrektywą AML

Kontrola dostępu do informacji w administracji publicznej

Warstwa ozonowa bezpieczeństwo ponad chmurami

Specyfikacja biznesowa GetinAPI dla Klienta firmowego - interfejs do usług PSD2 Getin Noble Banku

Bezpieczeństwo "szyte na miarę", czyli w poszukiwaniu anomalii. Zbigniew Szmigiero CTP IBM Security Systems

Spółka należąca do PKO Bank Polski i

Czym jest Samsung KNOX? Bezpieczny telefon. -Zabezpieczenie służbowych danych i aplikacji - Środowisko pracy dla biznesu

Zeszyty Naukowe PWSZ w Płocku Nauki Ekonomiczne, t. XXIII, Ewa Jagodzińska-Komar. Streszczenie:

Odszyfruj RTS. Regulatory Technical Standards do Dyrektywy PSD2 (w pigułce) Przygotuj się do bankowości 4.0

Jak płatności mobilne ułatwiają życie w mieście? Kamila Dec Departament Bankowości Mobilnej i Internetowej

17-18 listopada, Warszawa

EXPERIENCE IS THE KING

Tabela Godzin Granicznych realizacji przelewów dla Klientów Korporacyjnych w HSBC Bank Polska S.A.

Celowe ataki. Chmura. Zgodność BYOD. Prywatność

III Edycja ITPro 16 maja 2011

CZŁOWIEK I AI: W POSZUKIWANIU ZŁOTEGO GRAALA

Platforma Office 2010

Jan Małolepszy. Senior Director Engineering, Antenna

Pieniądz elektroniczny aktualne wyzwania prawne. Paweł Widawski Konferencja Bankowość Przyszłości Prawo i Technologia Warszawa, dnia

Marzena Kanclerz. Microsoft Channel Executive. Zachowanie ciągłości procesów biznesowych. z Windows Server 2012R2

RAMY REGULACYJNE W ZAKRESIE PRZEJRZYSTOŚCI INFORMACJI I QoS ORAZ PRACE GRUP ROBOCZYCH UE

BUDOWANIE RELACJI Z KLIENTEM NARZĘDZIA KOMUNIKACJI

StatSoft profesjonalny partner w zakresie analizy danych

Na bazie uzyskanych odpowiedzi opracowane zostało syntetyczne stanowisko Europejskiego Kongresu Finansowego.

SET (Secure Electronic Transaction)

API STRESZCZENIE DOKUMENTACJI TECHNICZNEJ. Strona 1 z 8

E-identyfikacja idealny scenariusz kontra skuteczność. Grzegorz Wójcik Prezes Zarządu Autenti

Bank innowacyjny w erze cyfrowej

Omnichannel w praktyce. Rafał Owczorz Account Manager w SARE SA

Nowe zagrożenia skuteczna odpowiedź (HP ArcSight)

MOŻLIWOŚCI ROZWIĄZAŃ ACI ZE SZCZEGÓLNYM UWZGLĘDNIENIEM SYSTEMU POSTILION

Organizacyjnie. Prowadzący: dr Mariusz Rafało (hasło: BIG)

Jak zmiany technologiczne Ingenico zachęcają do używania terminali poza płatnościami?

Cel szkolenia. Konspekt

Marketing transakcyjny a marketing relacyjny

Analityka skoncentrowana na kliencie

Saferpay. Bezpieczny system płatniczy dla Twojego sklepu internetowego

Wytyczne EBA/GL/2018/07. 4 grudnia 2018 r.

TURNING DATA INTO GOLD. Od czego zacząć?

Saferpay. Bezpieczny system płatniczy dla Twojego sklepu internetowego

Specyfikacja biznesowa GetinAPI dla Bankowości Detalicznej interfejs do usług PSD2 Getin Noble Banku

Dajemy WIĘCEJ CALL CENTER? WIĘCEJ? ODWAŻNIE, chcą ROZWIJAĆ SIĘ każdego dnia i pomagają w tym innym,

Co matematyka może dać bankowi?

Automatyzacja i optymalizacja procesów biznesowych i obsługi spraw w organizacji. Robert Piotrak IIG Senior Technology Expert 23 września 2010

Wstęp do Microsoft Forefront. Jakub Januszewski Technology Adviser - Security Microsoft

PRELEGENCI PATRONI MEDIALNI WSPÓŁPRACA ORGANIZATOR RYNEK USŁUG PŁATNICZYCH W ŚWIETLE DYREKTYWY PSDII

Collaborate more. Praca grupowa nad dokumentacją i komunikacja pomiędzy zespołami. Rzecz o mobilnej pracy w administracji publicznej

Collaborate more. Praca grupowa nad dokumentacją i komunikacja pomiędzy zespołami. Rzecz o mobilnej pracy w administracji publicznej

Bezpieczeństwo aplikacji typu software token. Mariusz Burdach, Prevenity. Agenda

Sektor Opieki Zdrowia. Regionalne Spotkania z Technologią Microsoft. Collaborate more. Katowice,

Security Master Class Secure Configuration Life Cycle. Marcin Piebiak Senior Solutions Architect Linux Polska Sp. z o.o.

Internet Rzeczy w Smart Cities. prof. dr hab. inż. Cezary Orłowski IBM Centre for Advanced Studies Wyższa Szkoła Bankowa w Gdańsku

Oferta przetargu. Poland Tender. Nazwa. Miejscowość. Warszawa Numer ogłoszenia. Data zamieszczenia Typ ogłoszenia

przewodnik po płatnościach internetowych dla użytkowników kart płatniczych wydanych przez Euro Bank S.A.

<Insert Picture Here> Bezpieczeństwo danych w usługowym modelu funkcjonowania państwa

INNOWACJE W BANKOWOŚCI DETALICZNEJ

FINALYSE Wykrywanie wyłudzeń w zautomatyzowanych systemach decyzyjnych. Kongres Antyfraudowy. Amsterdam I Brussels I Luxembourg I Warsaw

Transkrypt:

PSD2 - szanse i zagrożenia ery Big Data Marcin Nadolny Head of Fraud Intelligence, SAS Institute

Otoczenie PSD2 Szybsze transakcje Wzrost cyberzagrożeń Digitalizacja Fintech Real-time Nowe produkty i usługi Lepsze zabezpieczenia przed nadużyciami Otwarte API Zwiększona kooperacja sektorowa GDPR Nowa Dyrektywa AML

Harmonogram PSD2 Kluczowe daty 2009 09 13 15 2016 17 18 2019 19

PSD2 Stare vs. Nowe modele operacyjne Obecnie klienci mogą uzyskiwać dostęp do swoich rachunków poprzez produkty i kanały oferowane przez banki Payment Product (e.g. debit card) Bank account 2 Dzięki PSD2 klient będzie mógł inicjować płatności poprzez PISP, który przekaże instrukcje do banku (ASPSP) Customer Payment Product (e.g. online banking) PISP Bank account Customer Payment Product (e.g. online banking) Payment Product (e.g. mobile app) Bank account 1 Bank account 2 Dzięki PSD2, AISPs będą mogły agregować informacje o różnych rachunkach klientów i prezentować za pomocą jednego interfejsu użytkownika umożliwiając przeszukiwanie szczegółów Bank account 1 Customer AISP Auth Request a/c info Bank account 2 Bank account 3

PSD2 Kluczowe wymagania techniczne SCA XS2A APIs ISO 20022 AISP/PISP Nowe mechanizmy autentykacji Dostęp do rachunku dla TPP Stworzenie otwartego, standardowego interfejsu PSD2 Wystandaryzowana komunikacja Monitoring antyfraudowy transakcji

Szanse Strategia zarządzania relacjami z klientem w nowym świecie PSD2 Poszukiwanie nowych możliwości, innowacyjność i ewoluowanie Wykorzystanie swojej dotychczasowej pozycji i reputacji Dostosowywanie się do potrzeb klientów Nowe usługi Nowoczesne technologie Stworzenie ekosystemu (klient, merchant, bank) Dobra strategia zarządzania klientem w świecie ograniczonym regulacjami Pełne wykorzystanie posiadanej wiedzy o klientach Pozyskanie jak największej dodatkowej wiedzy o klientach (360 o ) Pozyskanie jak najszybciej informacji o klientach (real-time) Szybka reakcja na nowe informacje o kliencie (kontekstowa analityka real-time) Budowa lojalności

Szanse Strategia zarządzania relacjami z klientem w nowym świecie PSD2 Poszukiwanie nowych możliwości, innowacyjność i ewoluowanie Wykorzystanie swojej dotychczasowej pozycji i reputacji Dostosowywanie się do potrzeb klientów Nowe usługi Nowoczesne technologie Stworzenie ekosystemu (klient, merchant, bank) Dobra strategia zarządzania klientem w świecie ograniczonym regulacjami Pełne wykorzystanie posiadanej wiedzy o klientach Pozyskanie jak największej dodatkowej wiedzy o klientach (360 o ) Pozyskanie jak najszybciej informacji o klientach (real-time) Szybka reakcja na nowe informacje o kliencie (kontekstowa analityka real-time) Budowa lojalności

Inne Banki Klienta Szanse Nowe dane szersze możliwości Posiadane informacje o kliencie Dane Rachunek 1 Dane Rachunek 2 Dane - Rachunek 3 Wzbogacenie wiedzy o klientach o nowe obszary informacyjne Możliwość silniejszego związania klienta Cross-/up- sell usług Nowe produkty i usługi Dane z internetu

Inne Banki Klienta Szanse Nowe dane szersze możliwości Posiadane informacje o kliencie Dane Rachunek 1 Dane Rachunek 2 Dane - Rachunek 3 Wzbogacenie wiedzy o klientach o nowe obszary informacyjne Możliwość silniejszego związania klienta Cross-/up- sell usług Nowe produkty i usługi Dane z internetu Sensitive payment data?

Wzrost cyberzagrożeń W 2015 r. ABW zarejestrowało około 116 procentowy wzrost zagrożeń typu phishing (oszustwa w cyberprzestrzeni). Źródło: CERT.GOV.pl, 2016 r

PSD2 RTS (Final Draft) kluczowe elementy Final Report - Draft Regulatory Technical Standards on Strong Customer Authentication and common and secure communication under Article 98 of Directive 2015/2366 (PSD2) 23 February 2017 Monitorowanie transakcji pod kątem nadużyć Wyłączenia z SCA Raportowanie regulacyjne Zmienione limity dziennych dostępów ISO20022 pozostaje standardem dla komunikatów płatniczych Brak dostępu do sensitive payment data dla AISP

PSD2 RTS (Final Draft) Wybrane wymogi bezpieczeństwa System do monitoringu transakcji pod kątem wykrywania nadużyć Analiza behawioralna (co jest typowe, a co nie jest typowe dla klienta) Czynniki ryzyka, które muszą być uwzględnione w monitoringu: Listy skompromitowanych i kradzionych elementów autentykacyjnych Kwoty transakcji Znane scenariusze fraudowe Oznaki infekcji sesji przez malware Payment services offered electronically should be carried out in a secure manner, adopting technologies able to guarantee the safe authentication of the user and to reduce, to the maximum extent possible, the risk of fraud. As fraud methods are constantly changing, the requirements of strong customer authentication should allow for innovation in the technical solutions addressing the emergence of new threats to the security of electronic payments.

PSD2 RTS (Final Draft) Wyłączenia z SCA Low value transaction Low risk transaction, including: Low fraud rates (i) no abnormal spending or behavioural pattern of the payer has been identified; (ii) no unusual information about the payer s device/software access has been identified; (iii) no malware infection in any session of the authentication procedure has been identified; (iv) no known fraud scenario in the provision of payment services has been identified; (v) the location of the payer is not abnormal; (vi) the location of the payee is not identified as high risk.

Fraud & Security Intelligence Wykrywanie nadużyć Nowe Typy Fraudów Fraudy nie są statyczne Monitorowanie transakcji Usprawnione wykrywanie Holistyczne spojrzenie Social Engineering Machine Learning Monitoring 100% transakcji Wzrost skuteczności wykrywania Pokrycie wielu kanałów i obszarów nadużyć Zadbanie o bezpieczeństwo klientów Ewoluowanie algorytmów wykrywania nadużyć W czasie rzeczywistym gdy da się zatrzymać pieniądze Ograniczenie irytacji klientów z powodu fałszywych alarmów Więcej informacji - zwiększona skuteczność

PSD2 Podejście koncepcyjne Authentication Authentication Fraud Detection CRM Real-time Processing Advanced analytics 10011 01 100111 Advanced analytics Real-time Processing CRM Fraud Detection PSP Customer Onboarding Transaction Monitoring Batch Processing Network Security Batch Processing Customer Onboarding Transaction Monitoring TPP Fraud & Security Anti-Money Laundering Customer Intelligence

PSD2 Przygotowanie do wdrożenia Wpływ PSD2 we wszystkich obszarach funkcjonowania, w tym: IT Marketing Bezpieczeństwo Organizacyjne Systemy Architektura Interfejsy dla klientów Produkty i usługi Podejście i materiały marketingowe Silne uwierzytelnianie Wykrywanie nadużyć Zasoby HR Szkolenia Umowy, regulaminy, TPiO, procedury Raportowanie regulacyjne Budżetowanie Inspirowane: The Second Payment Services Directive (PSD2); A briefing from Payments UK; July 2016

Dziękuję za uwagę

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres