Transakt entspricht dem EBA-RTS
SRC bestätigt der Mobile Banking Lösung Transakt von Entersekt Konformität mit dem EBA-RTS
SRC bestätigt der Mobile Banking Lösung Transakt von Entersekt Konformität mit dem EBA-RTS
Der SmartCard Workshop findet am 21. und 22. Februar 2018 in Darmstadt statt. Er zählt zu den bedeutendsten Veranstaltungen für das Themenfeld Chipkarte in Deutschland. Die Teilnehmer stammen aus allen Bereichen der Industrie, der Wissenschaft und der Politik. Sie schätzen insbesondere die technische Ausrichtung des Workshops und seine weitgehende Neutralität. Der Workshop bietet Teilnehmern und Experten ein Forum, um neue Betriebssystemkonzepte und denkbare neue Features und Anwendungen vorzustellen, so wie den aktuellen Stand der Entwicklung, der Kryptografie, der Informationssicherheit und der Normung zu diskutieren.
In diesem Jahr wird der SRC-Experte Sandro Amendola einen Vortrag zu sicherheitsrelevanten und regulatorischen Fragestellungen bei der „Registrierung von App-basierten Authentifikationsverfahren“ halten. Solche Authentikationsverfahren spielen in vielen digitalen Anwendungen ein große Rolle und haben insbesondere durch die Regulierung des Bankenmarktes durch die PSD2 eine große Bedeutung für alle Nutzer von Online Banking Systemen erhalten.
Ein besonderes Highlight bildet die Abendveranstaltung. Hier wird in jedem Jahr jeweils ein Experte mit dem SmartCard-Preis für besondere Leistungen geehrt. Der Preis wird von Fraunhofer SIT gestiftet.
SRC unterstützt den Workshop als Sponsor und durch aktive Mitarbeit im Programmbeirat.
Die zweite EU-Zahlungsdiensterichtlinie PSD2 tritt im Januar in Kraft. Der geschäftspolitische, technische und regulatorische Handlungsbedarf für Kreditinstitute ist vielfältig und gleichzeitig bankindividuell. Unter anderem müssen dann die Institute strengere Sicherheitsanforderungen für die Authentifizierung ihrer Kunden beachten, umsetzen und gegenüber der nationalen Aufsichtsbehörde nachweisen. Für Banken und Sparkassen als Dienstleister und für Kunden als Nutzer besteht die Gefahr, dass Login und Zahlungsfreigabe unbequemer werden. Gleichzeitig muss die Schnittstelle für den Zugriff berechtigter Drittanbieter implementiert werden.
Sandro Amendola, Division Manager bei der SRC Security Research & Consulting GmbH, war einer der Experten beim Tischgespräch von „Banken+Partner“. Herr Amendola erörterte In hochkarätiger Runde Chancen und Herausforderungen der PSD2 und umriss mögliche Lösungsansätze für Banken und Sparkassen.
Ein Beispiel für diese Herausforderungen sind die Schnittstellen für berechtigte Drittanbieter, deren Bereitstellung für Banken mit der PSD2 zur Pflicht wird. Ein weiteres Beispiel ist die Zwei-Faktor-Authentifizierung, die Sicherheit beim Kontozugriff noch weiter in den Vordergrund rückt. Gesteigerte Sicherheit auf der einen Seite ist häufig nicht ohne zu große Abstriche in Punkto Bequemlichkeit und Kundenfreundlichkeit auf der anderen Seite zu machen. Wie diese Sicherheit möglichst ohne Komfort- und Kundenverlust bewerkstelligt werden kann, wurde ebenfalls von den anwesenden Experten erläutert. Abschließend ging es noch um die Chancen, die durch Kooperationen mit den agilen FinTechs genutzt werden können.
Mögliche Lösungsansätze bietet Sandro Amendola in individuelle Workshops und Beratungen zu PSD2.
Bildquelle: Banken+Partner/Fotografie Schepp
Im Rahmen der sechswöchigen öffentlichen Marktkonsultation der Berlin Group zu ihrem NextGenPSD2-Standard für den Kontozugang „Access to Accounts“ (XS2A), der es Drittanbietern ermöglicht, im Rahmen der Bestimmungen der überarbeiteten EU-Richtlinie für Zahlungsdienste (PSD2) auf Zahlungskonten zuzugreifen, richtet die SRC GmbH ergänzend eine NextGenPSD2-Konferenz aus. Diese findet am 25. Oktober 2017 im Berliner Atrium der Deutschen Bank statt. Die Konferenz bietet ein ausführliches Programm, das zeigt, wie NextGenPSD2 eine Brücke in das Bankensystem schlägt und die Komplexität der überarbeiteten Zahlungsdiensterichtlinie (PSD2) sowie die Anforderungen an den Zugang zu Konten (XS2A) reduziert. Außerdem wird beleuchtet, wie Third Party Payment Service Providern (TPPs) die Bereitstellung innovativer Lösungen für Kunden mithilfe moderner Application Programming Interfaces (APIs) für den sicheren Zugriff auf Bankkonten ermöglicht wird.
Die Konferenz bietet erfahrenen Spezialisten, Entwicklern, FinTechs, Banken, Verarbeitern und anderen in den PSD2-Standard involvierten Fachleuten eine hervorragende Gelegenheit, detailliert zu erfahren, wie NextGenPSD2 in den kommenden Jahren den täglichen Zahlungsverkehr verändern wird. Eine Vielzahl von Policy-Insidern, Experten und Interessenvertretern wird über den Hintergrund, die Ziele und Einzelheiten des offenen und kollaborativen NextGenPSD2 XS2A-API-Standard informieren. Dementsprechend bietet das Meeting eine großartige Gelegenheit für eine umfassende Erläuterung des Themas und zur Klärung von offenen Fragen. Die Konferenz wird außerdem durch eine aufschlussreiche Keynote-Opening-Speech der Europäischen Zentralbank geehrt und bietet mehrere Podiumsgespräche mit Banken, Aufsichtsbehörden, FinTechs und Verbraucherorganisationen.
Ferner bietet die Konferenz auch außergewöhnliche Networking-Möglichkeiten: Am Abend des 24. Oktober 2017 (ab 18:00 Uhr) öffnen die Microsoft Lounge und die Digital Eatery ihre Türen für die Teilnehmer und gewähren Zugang zu einem Get-Together-Event mit köstlicher Küche und erfrischenden Getränken ohne zusätzliche Kosten.
SRC
Security Research & Consulting GmbH
Emil-Nolde-Str. 7
D‑53113 Bonn
Telefon: +49 (228) 2806 – 0