Hogy állnak a hazai nyílt banki API-k a biztonsággal?

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Az úniós PSD2 irányelv bevezetése számos halasztáson van már túl itthon, azonban míg az erősebb ügyfélhitelesítésre vonatkozó, főként az online vásárláshoz kötődő részek év végéig kitolt határidővel futnak, addig a nyílt bankolást segítendő, harmadik fél hozzáférését biztosító API-k már be lettek röffentve a hazai pénzintézeteknél. Az API-khoz kapcsolódó külső fejlesztések egyelőre még döcögnek, hiszen ehhez egy MNB minősítés is szükséges, mellyel tudomásunk szerint csupán négy hazai, egy-két tucat nemzetközi cég rendelkezik. Természetesen a fejlesztések mind a bankok, mind a fintech cégek részéről kiemelt IT-biztonsági folyamatokat igényelnek.

Kedvenc hazai IT-security csapatunk, a Silent Signal rövid blogbejegyzéssel jelentkezett, melyben összegyűjtötték, hogy eddigi vizsgálódásaik kapcsán milyen tapasztalatokat szereztek a hazai nyílt banki API-k biztonsága kapcsán.