Hogy állnak a hazai nyílt banki API-k a biztonsággal?

Az úniós PSD2 irányelv bevezetése számos halasztáson van már túl itthon, azonban míg az erősebb ügyfélhitelesítésre vonatkozó, főként az online vásárláshoz kötődő részek év végéig kitolt határidővel futnak, addig a nyílt bankolást segítendő, harmadik fél hozzáférését biztosító API-k már be lettek röffentve a hazai pénzintézeteknél. Az API-khoz kapcsolódó külső fejlesztések egyelőre még döcögnek, hiszen ehhez egy MNB minősítés is szükséges, mellyel tudomásunk szerint csupán négy hazai, egy-két tucat nemzetközi cég rendelkezik. Természetesen a fejlesztések mind a bankok, mind a fintech cégek részéről kiemelt IT-biztonsági folyamatokat igényelnek.

Kedvenc hazai IT-security csapatunk, a Silent Signal rövid blogbejegyzéssel jelentkezett, melyben összegyűjtötték, hogy eddigi vizsgálódásaik kapcsán milyen tapasztalatokat szereztek a hazai nyílt banki API-k biztonsága kapcsán.