Gazdaság
Egyszerűbb hozzáférés az adatokhoz
Az év második felétől minden online szolgáltatást végző szervezetnek, illetve banknak rendelkeznie kell az új előírásoknak megfelelő digitális tanúsítványokkal
– Az új uniós adatvédelmi rendelet a bankpiacon is változásokat hozhat. Mire lehet számítani?
– Komoly versenyre készülhetnek a klasszikus pénzintézetek a fintech cégeket és startupokat is helyzetbe hozó új európai uniós rendelet miatt. Az úgynevezett PSD2 rendelet lehetőséget ad majd például arra, hogy egy fintech startup által fejlesztett alkalmazáson keresztül, egy helyen kezeljük több, különböző banknál vezetett számláinkat, ellenőrizzük az egyenlegünket, indítsunk utalást vagy más műveletet. Leegyszerűsítve: olyan mindez, mintha különböző e-mail címeinket egy közös fiókban kezelnénk. Az új szolgáltatások kényelmesebbé és egyszerűbbé tehetik az online bankolást, miközben új és izgalmas versenyhelyzetet teremtenek a pénzügyi piacon. Sőt, új szereplők és új szolgáltatási formák jelenhetnek meg és terjedhetnek el robbanásszerűen az ügyfelek között.
– Biztonsági és szabályozási területen is történnek változások?
– A PSD2 (Revised Payment Services Directive), vagyis a Pénzforgalmi Szolgáltatásokról szóló módosított EU-irányelv biztosítja a fintech cégeknek, hogy beépüljenek a klasszikus pénzintézetek és az ügyfelek között zajló online ügymenetbe, kommunikációba. Ez sok szempontból új helyzet, de az azonosítási, biztonsági protokoll nem teljesen új, csak talán még szigorúbb és egységesebben elvárt, mint előtte. A világ digitalizálódik, az új típusú kihívások pedig egyre inkább előtérbe helyezik majd azokat a hitelesítési megoldásokat, amelyek képesek a virtuális térben is ellenőrzött, kontrollált és főleg biztonságos kommunikációt teremteni.
– Mi hiányzott eddig a gyakorlatban, ami késleltette a változást?
– Elsősorban az egységes szabályozás az, ami létrehozta ezt az új helyzetet, és lehetőséget adott más szereplőknek is, hogy belépjenek a klasszikusnak mondott pénzügyi piacra. Évek óta látjuk, hogy egy fintech startup még a legnagyobb bankok számára is versenytársként jelenhet meg. Ám míg ez eddig elsősorban egy-egy szűk terültre korlátozódott, most általános pénzügyi szolgáltatások terén is megtörténhet.
– Milyen módosításokat, illetve kötelező szabályokat kell meg- valósítani?
– A változás új biztonsági és szabályozási kérdéseket is felvet, ezért a rendelet arra is kötelezi a pénzügyi szolgáltatókat, hogy 2019 második felétől egységes biztonsági protokollnak megfelelő tanúsítvánnyal lássák el weboldalaikat, és speciális, minősített bélyegzőtanúsítvánnyal hitelesítsék, s tegyék ellenőrizhetővé az online tranzakciókat. Ezek a tanúsítványok olyan IT biztonsági és ellenőrzési eljárások, melyek egyrészről garanciát jelentenek arra, hogy a szervezet valóban MNB-engedéllyel rendelkező, az adott pénzügyi szolgáltatás nyújtására felhatalmazott cég. Másrészről technikailag is biztosítják a védelmet, a titkosított, hitelesített, ráadásul utólag is ellenőrizhető online kommunikációt az érintett feleknek. Ez hasonlítható egy repülőtéri biztonsági kapuhoz, ahol átvilágítják az utasokat és ellenőrzik személyazonosságukat. A NETLOCK huszonöt éve foglalkozik bizalmi szolgáltatásokkal, e-aláírásokkal és hitelesítési tanúsítványok kiadásával, most a már meglévő, megbízható technológiát kellett az új szabályoknak és szolgáltatási formáknak megfeleltetni.
– Kiket érint legfőképpen a vál-tozás?
– Egyrészről érinti a pénzintézeteket, mert a PSD2-rendelet miatt minden szereplőnek szükséges megszereznie egy úgynevezett minősített webtanúsítványt, ami egy olyan biztonsági hitelesítési protokoll, amely lehetőséget ad arra is, hogy a különböző vállalatok szabványos és ellenőrizhető módon kapcsolódjanak egymáshoz és az ügyfeleikhez. Ilyen tanúsítványt kizárólag minősített bizalmi szolgáltató adhat, amely uniós szinten is a legmagasabb biztonságot garantálja. Másrészt természetesen az ügyfeleket, az online banki szolgáltatásokat igénybe vevő felhasználókat érinti mindez, akik mostantól még kényelmesebben, mobilabban és egyszerűbben kezelhetik pénzügyeiket a virtuális térben.
– Milyen esetleges hátrányokkal kell kalkulálni a rendelet bevezetése után?
– A verseny erősödése a fogyasztók szempontjából általában mindig előnyős. A PSD2 célja a meglévő fogyasztói védelem növelése mellett elsősorban a verseny és innováció elősegítése a pénzügyi szolgáltatások terén. Mindez elősegíti a pénzügyi adatokhoz történő egyszerűbb és biztonságos hozzáférést az európai fizetési piacon. Lehetőséget ad arra, hogy új, jobb és hatékonyabb szolgáltatásokhoz férjenek hozzá az emberek.
– Mire figyeljenek az érintettek? Mi az első lépés és határidő, amivel számolni kell?
– A legfontosabb határidő, hogy 2019 második felétől minden online szolgáltatást végző szervezetnek, banknak rendelkeznie kell a megfelelő digitális tanúsítványokkal, amelyek megfelelnek a PSD2 előírásainak. Az első ilyen tanúsítványokat már ki is adtuk.
