Forum Beveiliging en authenticatie Implicatie authenticatie en dienst

  • Auteur
    Berichten
  • Removed UserRemoved User
    Aantal berichten: 4

    Wat is de implicatie van PSD2 op authenticatie? Zijn hier nieuwe maatregelen en inrichtingen voor nodig voorde banken en/ of Corporates?

  • Pieter van AndelPieter van Andel (Enigma Consulting)
    Aantal berichten: 11

    De EBA heeft onlangs de definitieve versie van de Regulatory Technical Standards (RTS) gepubliceerd. Hierin zijn o.a. de eisen voor de klantauthenticatie in opgenomen. De authenticatiemethode moet zijn gebaseerd op twee van de drie volgende elementen:
    1) kennis (zoals een pincode),
    2) bezit (bijvoorbeeld een betaalpas),
    3) inherentie (denk aan een vingerafdruk of irisscan)

    De meeste internetbankieromgevingen van de banken maken gebruik van de eerste 2 elementen, maar de laatste tijd komen er ook bancaire apps waarbij er bijvoorbeeld m.b.v. een vingerafdruk kan worden ingelogd.

    De grootste impact voor banken is dat er duidelijke regels zijn opgesteld voor welke transacties de authenticatie eisen niet gelden. Deze wijken op een aantal punten af van de huidige opties die banken aan hun klanten bieden. Wel is de EBA de banken in de laatste versie van de RTS tegemoet gekomen door betalingen tot 500 euro op basis van een transactie risicoanalyse onder voorwaarden vrij te stellen van de authenticatie eisen. Criteria in deze risicoanalyse zijn o.a. het historische uitgavenpatroon van de klant en logging van het gebruik van specifieke apparaten door een klant.

    Er worden niet direct wijzigingen voorzien in de authenticatiemethoden die banken aan hun Corporate klanten bieden.

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.