Strona poświęcona otoczeniu regulacyjnemu sektora FinTech
Temat bezpieczeństwa informacji jest ostatnio bardzo „na topie”. Szczególnie, że coraz więcej podmiotów zainteresowanych jest integracją z bankami przy użyciu API. W ostatnich dwóch (klik1; klik2) artykułach przeszliśmy przez pierwsze … Read More
W piątek cashless.pl opublikowało, powołując się na słowa rzecznika prasowego Komisji Nadzoru Finansowego, informację o tym, że żaden z polskich fintechów ubiegających się o zezwolenie na wykonywanie usług PIS oraz … Read More
Grupa robocza ds. PolishAPI przy Związku Banków Polskich opracowała i opublikowała niedawno bardzo wartościowy dokument „PolishAPI. Rekomendacje dotyczące obszaru bezpieczeństwa dla podmiotów korzystających ze standardu”. Choć odnosi się on zasadniczo … Read More
14 września ubiegłego roku „świętowaliśmy” implementację Rozporządzenia 2018/389, które formalnie wprowadziło nas świat otwartej bankowości. Formalnie, bo samo zobowiązanie banków do wystawienia interfejsów dostępowych niekoniecznie okazało się faktycznym otwarciem (wiele … Read More
Ostatnie wydarzenia i towarzysząca im transformacja cyfrowa na wielu polach uzmysłowiła jak wiele zagrożeń może pojawiać się w związku z przeniesieniem działalności do internetu. Ilość potencjalnych cyberzagrożeń rośnie wraz ze … Read More
Wykorzystanie metod biometrycznych może mieć zastosowanie nie tylko przy płatnościach czy on-boardingu klienta, ale również przy identyfikacji osób dla celów bezpieczeństwa. Przykładem zastosowania tej technologii na dużą skalę są Chiny, … Read More
Pseudonimizacja (PN) danych osobowych to jedno z rozwiązań, które powinno zapewnić bezpieczeństwo ich „właścicieli”. Ma to szczególne znaczenie w przypadku stosowania rozwiązań analitycznych gdzie może dochodzić do przetwarzania wrażliwych danych … Read More
Niektóre banki mogą być tzw. operatorami usług kluczowych (więcej na ten temat w tym artykule). Pociąga to za sobą konieczność powołania wewnętrznych struktur odpowiedzialnych za cyberbezpieczeństwo lub zawarcia umowy z … Read More
W ostatnim artykule przybliżyłem podstawowe kwestie związane z niedawno opublikowanymi wytycznymi Europejskiego Urzędu Nadzoru Bankowego (EBA) w sprawie zarządzania ryzykami IT oraz bezpieczeństwa.Przeszliśmy w nim przez nowe definicje, wymogi w … Read More
W ostatnim tygodniu Europejski Urząd Nadzoru Bankowego (EBA) opublikował nową wersję wytycznych w sprawie zarządzania ryzykami teleinformatycznymi (ICT) oraz bezpieczeństwa. Na pierwszy rzut oka nie wydają się one rewolucyjne, jednak … Read More
