Hvorfor samarbeid om PSD2? Geir Bonde, Bits 31.03.2017 Navn på presentasjon 1
Samarbeid i næringen kan foregå på flere nivåer Rammeverk Spesifikasjoner Tekniske løsninger Regelverk Prosedyrer Prosesser Rutiner Avtaler Dokumentasjon Tjenester Tjenestenivå Arkitektur Implementasjon Kataloger Felles hub SCA Testmiljøer Support Incident Dispute 31.03.2017 Samarbeid PSD2 2
Målet er å unngå en slik situasjon 31.03.2017 Navn på presentasjon 3
og heller oppnå dette 31.03.2017 Navn på presentasjon 4
eller dette Directory PSU SCA API aggregation Dispute Incident 31.03.2017 Navn på presentasjon 5
Alle banker må etterleve det samme regelverket Alle banker må forstå kravene og tilpasse egne systemer og rutiner til PSD2 for sine banktjenester Alle banker må forholde seg til eksterne rammefaktorer, myndigheter og regler for grensekryssende virkshomhet. Alle banker må tilpasse seg og levere grensesnitt for compliance til PSD2 for sine banktjenester Banker kan selvfølgelig levere premiumtjenester på toppen av de obligatoriske PSD2-tjenestene 31.03.2017 PSD2 - Samarbeid 6
Alle banker må etterleve det samme regelverket Fortolke krav Vurdere egne tjenester Definere rutiner Definere egne PSD2-tjenester Utarbeide krav til tjenestene Definere grensesnittet Lage grensesnittspesifikasjon Implementere grensesnitt Implementere SCA Implementere rutiner Klar for PSD2! Implementere testsystem Implementere unntakshåndtering support Drift Bankens ansvar Samarbeid Transaksjonsrisiko analyse? Dispute Forvaltning Koordinering Incident 31.03.2017 Navn på presentasjon 7
Vedlikehold, versjonshåndtering og videreutvikling PSD2 XS2A tjenester og grensesnitt må være fremtidsrettet og legge til rette for innovasjon Nye versjoner av grensesnittspesifikasjonene kan utvikles i felleskap med andre i samme situasjon Enkel tilnærming til versjonshåndtering Felles publisering av grensesnittspesifikasjonene Felles tilnærming til Strong Customer Authentication og Common and Secure Communication med PSD2 XS2A Strong Customer Authentication med dynamic linking kan implementeres på mange måter, og en enhetlig tilnærming er viktig for å sikre forbrukernes rettigheter Common and Secure Communication forutsetter identifisering av og sesjonshåndtering og bør implementeres likt for å oppnå samme sikkerhetsnivå 31.03.2017 Navn på presentasjon 8
Alle er må etterleve det samme regelverket Alle tredjeparter må tilpasse seg kravene og integrere seg mot bankenes tjenester Kartlegging av tilgangspunkter og grensesnittspesifikasjoner Integrasjon og test On-boarding og produksjonssetting Vedlikehold og endringshåndtering av løsning 31.03.2017 PSD2 - Samarbeid 9
Målsetninger for samarbeid Tilfredsstille intensjonen med PSD2 Enhetlig tjenestenivå for forbrukerne og er Valgfrihet og transparens i markedet Enhetlig sikkerhetsnivå Legge til rette for videre innovasjon gjennom fleksible grensesnitt Interoperabilitet Redusert risiko for fragmentering i næringen er kan nå bankene i næringen gjennom et harmonisert rammeverk Enhetlig tilgang til markedet Enkel tilgang til konto for og brukersteder Reduksjon av PSD2 XS2A kompleksitet Reduserte kostnader Kostnadsreduksjon for utvikling, vedlikehold, forbedringer og test Bedre, flere, raskere, og billigere tjenester for bankens kunder Komplett, kostnadseffektiv løsning på compliance til PSD2 Mulighet for felles implementering av grensesnitt Mulighet for felles implementering av testmiljø og support 31.03.2017 Navn på presentasjon 10
Omfattende infrastruktur er nødvendig for effektiv implementering av PSD2 Offentlig sektor Nasjonale myndigheter Offentlig register, ref artikkel 14 i PSD2 Markedet Autorisasjon (article 5/11 [PSD2]) Utstedelse av eidas sertifikat til (article 20 [EBA- RTS]) Trust Service Provider Katalogtjenester Statusoppslag sertifikat Autentiseringstjeneste Autentiseringstjeneste Fraud, sesjon, unntak PSD2 XS2A Standardisering PSU SCA Request Identifisering Strong Customer Authentication SMB Payload Strong Customer Authentication Klagehåndtering Workflow Prosedyrer Meldinger Hendelseshåndtering Workflow Prosedyrer Meldinger 31.03.2017 11
Prosjekt PSD2 XS2A Bits leder et prosjekt PSD2 XS2A med deltagere fra den norske banknæringen. Målet er å identifisere områder for samarbeid og spesifisere løsninger som kan brukes på tvers i næringen innenfor: Felles krav Felles spesifikasjoner Felles løsninger Katalogtjenester PSD2 grensesnitt Løsninger for SCA Hendelseshåndtering Klagehåndtering Katalogtjenester PSD2 gensesnitt Felles implementasjon av katalogtjenester Felles implementasjon av grensesnitt 31.03.2017 Navn på presentasjon 12