Václav Mladěnka
Klíčové pojmy - co je dobré vědět
Silné ověření klienta
Ověření identity klienta a potvrzení projevu jeho vůle (přístup k datům, převod prostředků, autorizace změny v účtu atp.) se opírá o tzv. silné ověření, které kombinuje minimálně 2 nezávislé prvky z kategorie
Něco znám (heslo, PIN kód, gesto atp., tajemství, které není dostupné nikomu jinému)
Něco mám (zařízení fyzické či logické; tedy i např. software; který je jednoznačně spojen s konkrétní osobou)
Něco jsem (biometrický údaj, který je jednoznačně svázán s konkrétní osobou)
Analýza transakčních rizik
Požadavek na ASPSP (tedy banku) realizovat analýzu transakčních rizik spojený při používání elektronických služeb s cílem identifikovat bezpečné (méně rizikové) a potenciálně nebezpečné (rizikové) chování uživatele a realizované transakce.
Výjimky pro uplatnění silného ověření
Silné ověření nemusí banka uplatňovat vždy a existují modelové příklady při kterých nemusí uživatel uplatnit 2 faktory ověření. Příkladem takových transakcí mohou být převody mezi důvěryhodnými účty, převody prostředků s nízkou hodnotou, bezkontaktní platby, platby za parkování, jizdenky atp.)
Bezpečné otevřené standardy komunikace
Poskytovatelé platebních služeb mají kromě povinnost zajistit rozhraní pro komunikaci s třetími stranami
rozhraní pro poskytnutí informací o účtu (nikoliv však o osobních údajích klienta jako je trvalé bydliště či datu narození)
rozhraní pro nepřímé založení platebního příkazu
Ekosystém
