PCC1-2017
Serviços de Pagamento Seguros

Reforço da segurança de serviços de pagamento baseado na PSD2

Proposto por

A CIONET é a maior rede de CIO’s e CTO’s (com mais de 6500 membros) focada em temas como inovação e tecnologias de informações. O objectivo deste challenge é que os participantes tenham liberdade total de imaginar e criar e apresentar uma solução que vá para além dos outros desafios mas que seja pioneira, impactante e acrescente valor à indústria financeira.

Logo CIONET

Descrição

Este challenge foca-se no uso  de “forte autenticação do consumidor”:  propondo um requisito que (no mínimo), com o que muitos conhecem como autenticação de dois factores(“2FA”) se realize para operações de pagamento remotas/online ou electrónicas.

Dados

A PSD2 Sandbox da Open Bank Project PSD2 sandbox demonstra uma soluçaõ API à luz da PSD2. A API providencia uma forma segura que permite titulares de contas bancárias aceder às suas informações  e serviços bancários via aplicativos de terceiros   aprovados, tendo o consentimento do banco e do titular de conta. Use esta Sandbox para explorar o catálogo da API da PSD2, teste um exemplo de API nesta aplicação e registe-se com uma pass de develope para poder desenvolver as suas próprias aplicações.

Logo Open Bank Project

Consequências Expectáveis

Pagamentos seguros baseados nos critérios da PSD2, especialmente o 2FA, a instituição de um enquadramento de segurança para aceder e relatar assuntos operacionais tendo em vista tópicos de seguros. Relatórios de incidentes de segurança: para reguladores e consumidores. Uma avaliação de segurança obrigatória reportando aos reguladores: em medidas de segurança e da sua eficiência.

Alguns exemplos são:

  • Novos Algoritmos (para troca de informação e predição de fraude, etc.);
  • Novos intermediários de tecnologia (middleware, APIs) para aumentar a segurança;
  • Registo seguros e aplicações de registos distribuídos;
  • Novas formas de hardware que reforcem a segurança (ex: wearables, biometrics).

Impacto Expectável

Este challenge providencia uma oportunidade para demonstrar novas funcionalidades de segurança que reforçam a confiança do usário e do ecosistema financeiro, e ajudar as pessoas a ter um melhor entendimento dos benefícios de funcionalidades, tais como:

  • Melhorar o rigor do status da transacção e da informação online;
  • Fazer as pessoas sentirem-se seguras onlines; e/ou conseguir que as pessoas saibam como a sua transacção é processada e os locais onde são vulneráveis;
  • Melhorar a notoriedade de desinformação online de forma a prevenir fraude.