ZDALNA IDENTYFIKACJA I TRANSAKCJE ELEKTRONICZNE - … · ELEKTRONICZNE - KIERUNKI ZMIAN W...

ZDALNA IDENTYFIKACJA I TRANSAKCJE ELEKTRONICZNE - KIERUNKI ZMIAN W KLUCZOWYCH PROCESACH CYFROWEJ BANKOWOŚCI

Warszawa, 8.02.2017

Kluczowe kompetencje

Digital experience

Omnichannel

eIDAS / PSD2

Bezpieczeństwo cyfrowe

Zarządzanie projektami IT

Obszary merytoryczne

Strategia i benchmarking

Audyty biznesowe i IT

Projekty badawcze

Konferencje i szkolenia

Raporty merytoryczne

Obszary merytoryczne

Wybrani klienci i partnerzy

Zakres prezentacji

Silne uwierzytelnienie w zgodzie z PSD2

Umowy i transakcje w oparciu o identyfikację elektroniczną

Trwały nośnik - bezpieczeństwo klienta a automatyzacja procesów

Silne uwierzytelnienie w zgodzie z PSD2

PSD2 – AISP

PRZED PSD2 W WYNIKU PSD2

Uwierzytelnienie Uwierzytelnienie

Informacje

usługa dostępu do informacji o

rachunku

PSD2 – PISP

PRZED PSD2

W WYNIKU PSD2

KARTA

MERCHANT

KARTY

UWIERZYTELNIENIE

PIENIĄDZE

Usługa inicjowania płatności

PISP

KARTA KARTA KARTA

UWIERZYTELNIENIE

Silne uwierzytelnienie

WIEM

JESTEMMAM

STRONGAUTH

STRONGAUTH

STRONGAUTH

Silne uwierzytelnienie – wyzwania

Płatności mobilne

KYC / rejestracja

Malware / Phishing

Zgodność z eIDAS

User Experience / Omnikanałowość / API

Silne uwierzytelnienie – bieżące rozwiązania

Express checkout – BLIK / PAYU EXPRESS

Logowanie biometryczne / słabe hasła

Wykrywanie malware na urządzeniach końcowych

Profilowanie użytkowników

FDS oraz Threat intelligence

Umowy i transakcje w oparciu

o identyfikację elektroniczną

Bezpieczeństwo transakcji w banku

System Biznesowy obsługujący transakcje Systemy zarządzania tożsamością

Firewalle

Podpisy elektroniczne

SSL Serwer

Archive Vault

Audit

Transaction Chain

Bezpieczeństwo transakcji

System Biznesowy obsługujący transakcje Usługi SECURITY

Zdalny HSM

Elektroniczna Identyfikacja

Usługi Zaufania

Security Cloud

eIDAS

eIDASElektronicznaindentyfikacja

Usługi zaufania

Usługi zaufania i identyfikacji elektronicznej

Elektroniczna Identyfikacja

Usługi Zaufania

System Biznesowy

obsługujący transakcje

Podpis serwerowy i podpis mobilny

Usługi PodpisuElektornicznego

1. Dokument do podpisu

2. Podpisywanie

3. Podpisany dokument

XXXX

Trwały nośnik - bezpieczeństwo klienta

a automatyzacja procesów

Nośnikiem nie jest strona

interentowa

Trwały nośnik

Umożliwia konsumentowi bądź przedsiębiorcy przechowywanie informacji w sposób umożliwiający dostęp do nich przez czas odpowiedni do celów, jakim służą (np. po 2 latach od zawarcia umowy). Trwały nośnik pozwala na odtworzenie informacji w niezmienionej postaci – bez ingerencji podmiotu, który był ich twórcą.

Źródło: https://prawakonsumenta.uokik.gov.pl/trwaly-nosnik/

TRWAŁYNOŚNIK

Materiał (np. papier, płyta

CD/DVD, pendrive, karta pamięci, dysk

twardy)

Narzędzie (e-mail zapisany natwardym dysku)

Trwały nośnik

Usługa zaufania

Dokument, informacja

Podpisywanie

Doręczenie

Walidacja

Repozytorium

Konsument,Przedsiębiorca

System Biznesowy obsługujący transakcje

Elektroniczna Identyfikacja

Usługi Zaufania

Kto ty?

To …...

Usługi Zaufania

Potwierdź

Umowa do podpisu

Potwierdzenie

Doręcz

Podpisane

Czy podpisujemy?

OK

Doręczam

Prowadzący

MICHAŁ TABOR

PARTNER OBSERWATORIUM.BIZ

Od 14 lat zajmuje się bezpieczeństwem informacji, wdrażaniem mechanizmów podpisu elektronicznego, systemów elektronicznej administracji oraz budowaniem systemów zarządzania bezpieczeństwem informacji. Autor wielu rozwiązań z zakresu uwierzytelnienia, podpisu elektronicznego i dokumentu elektronicznego funkcjonujących w Polsce, w szczególności autor szeroko stosowanego mechanizmu składania deklaracji podatkowych i Profilu Zaufanego ePUAP. Uczestniczy od początku w procesie legislacji i wdrażania rozporządzenia Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usługzaufania (eIDAS), Rzeczoznawca Polskiego Towarzystwa Informatycznego, Ekspert Polskiej Izby Informatyki i Telekomunikacji w zakresie identyfikacji, uwierzytelnienia i podpisu elektronicznego. Absolwent wydziału Matematyki, Informatyki i Mechaniki Uniwersytetu Warszawskiego. Członek zarządu Obserwatorium.biz.

MICHAŁ OLCZAK

PARTNER OBSERWATORIUM.BIZ

Współzałożyciel i członek zarządu Obserwatorium.biz. Posiada ponad 10 letnie doświadczenie w rozwoju bezpiecznych aplikacji, architekt bezpieczeństwa oraz organizator OWASP Poznań. Członek Forum Bezpieczeństwa Transakcji Elektronicznych ZBP z ponad 10 letnim doświadczeniem w tworzeniu systemów bankowości internetowej i mobilnej w banku BZWBK. Absolwent Politechniki Poznańskiej, kierunek informatyka. Promuje kulturę innowacji w połączeniu z cyberodpowiedzialnością.

Dziękujemy

i zapraszamy do współpracy!