PSD2 technikai sztenderd elemzés

2017/12/19

PSD2 technikai sztenderd elemzés

November 27-én megjelent a PSD2 Európai Uniós szabályozáshoz kapcsolódó talán legfontosabb-  az erős ügyfél-hitelesítést és a biztonságos kommunikációt szabályozó - technikai sztenderd (RTS) végső változata. Sok meglepetés és újdonság van benne, ami számos kérdést vet fel, így például:

  • A sztenderd valóban megtiltja az átirányítás (redirecting) lehetőségét, ezáltal ellehetetlenítve a széles körben alkalmazott OAuth szabvány használatát?
  • A bank számára tényleg kötelező lesz a screen scraping lehetővé tétele, mint tartalék megoldás?

Ha az Európai Bizottság és a Tanács a rendelkezésükre álló három hónap alatt közösen elfogadja a sztenderdet, és a sztenderd megjelenik az unió hivatalos közlönyében, akkor Európa szerte megkezdődik a 18 hónapos visszaszámlálás a hatályba lépésig. Ez a visszaszámlálás ugyanakkor Magyarországon – a hatályos törvények szerint - csak 2019. január 1-jéig fog tartani…

Részletesebb véleményünket és bemutatót az alábbi dokumentumban olvashatnak.