:

Szerző: Bőle György

2020. január 28. 12:15

Hogy állnak a hazai nyílt banki API-k a biztonsággal?

A Silent Signal összegyűjtötte az általuk vizsgált API-k kapcsán szerzett tapasztalatokat.

5 erős érv a Kafka alapozó képzésünk mellett

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

5 erős érv a Kafka alapozó képzésünk mellett Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

Az úniós PSD2 irányelv bevezetése számos halasztáson van már túl itthon, azonban míg az erősebb ügyfélhitelesítésre vonatkozó, főként az online vásárláshoz kötődő részek év végéig kitolt határidővel futnak, addig a nyílt bankolást segítendő, harmadik fél hozzáférését biztosító API-k már be lettek röffentve a hazai pénzintézeteknél. Az API-khoz kapcsolódó külső fejlesztések egyelőre még döcögnek, hiszen ehhez egy MNB minősítés is szükséges, mellyel tudomásunk szerint csupán négy hazai, egy-két tucat nemzetközi cég rendelkezik. Természetesen a fejlesztések mind a bankok, mind a fintech cégek részéről kiemelt IT-biztonsági folyamatokat igényelnek.

Kedvenc hazai IT-security csapatunk, a Silent Signal rövid blogbejegyzéssel jelentkezett, melyben összegyűjtötték, hogy eddigi vizsgálódásaik kapcsán milyen tapasztalatokat szereztek a hazai nyílt banki API-k biztonsága kapcsán.

Visszatérő, 63. kraftie adásunkban rugóztunk a 4 napos munkahéten, a home office lassú halálán, a PIP-en és LinkedIn beállításokon, illetve a neres adás folytatásán is.

a címlapról