PSD2

Direktivet som förändrar bank- och finanssektorn

Sedan september 2019 omfattas företag inom bank och finans av direktivet PSD2, vars syfte är att standardisera marknaden, främja den tekniska innovationen genom ökad konkurrens och samtidigt stärka konsumentskyddet. I praktiken innebär direktivet bland annat att banker behöver göra sina API:er öppna och tillgängliga, vilket gör det möjligt för tredjepartsleverantörer att - med kundens godkännande - använda bankernas infrastruktur och kunddata.

13 %: av det totala antalet säkerhetsincidenter under 2019 drabbade företag inom bank och finans
81 %: av svenskarna har högt förtroende för att deras bank skyddar deras känsliga information från missbruk och intrång
75 %: skulle byta befintlig bank om det framkom att den hade missbrukat personuppgifter

Ramverk

Ramverk för hantering av operativa risker och säkerhetsrisker, vilket bör vara helt integrerat i de övergripande riskhanteringsprocesserna

Riskbedömning

Riskbedömning, inklusive identifiering och klassificering av funktioner, processer och tillgångar, samt fysisk säkerhet och åtkomstkontroll

Säkerhetstestning

Regelbundna tester av säkerhetssystem och processer som säkerställer att verksam[]-heten inte är exponerad för angreppsytor

Kontinuitet

Scenariobaserade kontinuitetsplaner och löpande kontinuitetskontroller

Övervakning

Processer och funktioner för att kontinuerligt övervaka verksamhetsfunktioner, transaktioner och informationstillgångar med tillhörande detekteringsåtgärder

Compliance

Vårt compliance-team hjälper företag att efterleva olika standarder, däribland PSD2. Genom att skapa en överblick av vad som behöver göras och vad som krävs för att nå dit, ser vi till att du och din verksamhet efterlever de krav som ställs på er idag och över tid.

BlueSOC

PSD2 ställer krav på kontinuerlig nätverksövervakning. Vår BlueSOC övervakar all användar- och systemaktivitet i din organisation för att identifiera och hantera misstänkt eller skadligt beteende.

Säkerhetstestning

För att säkerställa hög säkerhet i digitala transaktioner, system och infrastruktur ställer PSD2 krav på regelbunden säkerhetstestning. Våra pentestare har erfarenhet från att ha testat hundratals system och applikationer hos företag i bank- och finanssektorn.

98 procent skulle överväga att byta bank vid en säkerhetsincident

I händelse av ett dataintrång eller en personuppgiftsincident skulle många svenskar överväga att byta bank, enligt vår nya rapport.

Säkerhetstest • Artikel

Sårbarhetsscanning vs pentester

Det råder viss förvirring mellan begreppen sårbarhetsscanning och penetrationstest. I den här artikeln försöker vi klargöra skillnaden, och vilka syften de olika verktygen fyller.