Hogy állnak a hazai nyílt banki API-k a biztonsággal?

Kafka és CI/CD alapozó online képzéseket indít a HWSW! Ősszel 6 alkalmas, 18 órás Kafka és CI/CD alapozó képzéseket indít a HWSW. Most early bird kedvezménnyel jelentkezhetsz!

Az úniós PSD2 irányelv bevezetése számos halasztáson van már túl itthon, azonban míg az erősebb ügyfélhitelesítésre vonatkozó, főként az online vásárláshoz kötődő részek év végéig kitolt határidővel futnak, addig a nyílt bankolást segítendő, harmadik fél hozzáférését biztosító API-k már be lettek röffentve a hazai pénzintézeteknél. Az API-khoz kapcsolódó külső fejlesztések egyelőre még döcögnek, hiszen ehhez egy MNB minősítés is szükséges, mellyel tudomásunk szerint csupán négy hazai, egy-két tucat nemzetközi cég rendelkezik. Természetesen a fejlesztések mind a bankok, mind a fintech cégek részéről kiemelt IT-biztonsági folyamatokat igényelnek.

Kedvenc hazai IT-security csapatunk, a Silent Signal rövid blogbejegyzéssel jelentkezett, melyben összegyűjtötték, hogy eddigi vizsgálódásaik kapcsán milyen tapasztalatokat szereztek a hazai nyílt banki API-k biztonsága kapcsán.