PSD2

PSD2: uitdaging wordt opportuniteit met Secured Runtime

2 februari 2017

connected company

Een van de aandrijvers van innovatie in de financiële sector is de PSD2/XS2A-wetgeving. De Revised Payment Service Directive is een EU-richtlijn die banken vanaf 2018 verplicht om externe dienstverleners toegang te geven tot de betaalrekeningen van hun klanten, indien zij daartoe toestemming geven.

Om dit te realiseren moeten de banken openbare API’s bouwen. En daarmee wordt het traditionele speelveld van banken vrijgemaakt voor nieuwe spelers. Het brengt de digitalisering binnen de financiële sector naar een nieuw niveau met bijbehorende uitdagingen, en ook risico’s. Banken riskeren immers de interactie met de klant kwijt te raken en zich te beperken tot een achterliggend verwerkingssysteem.

Innovatie en opportuniteiten

Vanuit een innovatief standpunt creëert de nieuwe wetgeving echter opportuniteiten voor de bancaire sector. Informatie - en dan vooral gevoelige informatie - uitwisselen, moet op een veilige manier gebeuren en steeds conform meerdere complianties. En net dat is iets waarin financiële instellingen ruime ervaring hebben opgebouwd. Kortom, banken hebben alle potentieel in handen om zichzelf te herpositioneren van klassieke instelling naar digitaal platform waarbij een API-economie centraal staat.

Om dat speelveld van informatie-uitwisseling te beveiligen, zijn er verschillende mogelijkheden. We stellen u vandaag graag een van onze oplossingen voor.

Secured Runtime laat toe om onbetrouwbare code van partners of externe personen binnen een vertrouwde omgeving uit te voeren. De uitvoering gebeurt steeds in overeenstemming met een vooraf gedefinieerde policy die de spelregels en beperkingen vastlegt. Op deze manier heeft de onbetrouwbare code gegarandeerd geen impact op andere IT-processen en blijft ze geïsoleerd binnen de context van een bepaalde gebruiker.

U krijgt hierdoor als financiële instelling de mogelijkheid om een integratieplatform op te zetten voor derden. Hierbij hebben beide partijen voordelen. Uw financiële instelling diversifieert zich van uw concurrenten op het vlak van technische mogelijkheden en integratiegemak. Tegelijk behoudt u zeggenschap over complianties. Zo kunt u bijvoorbeeld diensten aanbieden waarbij de bank de garantie geeft dat gevoelige informatie de IT-omgeving niet of enkel geanonimiseerd verlaat.

Secured Runtime voorziet hiervoor in intelligente mechanismen om gegevens te verrijken met een sensitiviteitsniveau. Niet-sensitieve gegevens mogen uitgewisseld worden en sensitieve gegevens mogen verwerkt worden maar het resultaat blijft sensitief tot men een vereiste vorm van anonimisering bereikt. Pas hierna kan de data worden uitgewisseld.
 

Hendrick Albrecht_1_0.jpgWilt u meer informatie over Secured Runtime, of wilt u meer informatie over hoe u een connected company kunt worden? Neem dan contact op met onze expert Hendrik Albrecht, Division Manager The Connected Company via hendrik.albrecht@realdolmen.com.

Wilt u meer te weten komen over connected companies? Lees dan de vorige blogposts:

Word een connected company met deze tien principes

Proximus en IoT: een verhaal over ‘getting there together’

Blockchain is meer dan een digitale munteenheid. Enkele toepassingen die vandaag al mogelijk zijn