Hogy állnak a hazai nyílt banki API-k a biztonsággal?

Így blokkold a karriered Golden handcuffs és társai: a 49. adásban összeszedtünk pár dolgot, amit IT szakemberként érdemes elkerülni.

Az úniós PSD2 irányelv bevezetése számos halasztáson van már túl itthon, azonban míg az erősebb ügyfélhitelesítésre vonatkozó, főként az online vásárláshoz kötődő részek év végéig kitolt határidővel futnak, addig a nyílt bankolást segítendő, harmadik fél hozzáférését biztosító API-k már be lettek röffentve a hazai pénzintézeteknél. Az API-khoz kapcsolódó külső fejlesztések egyelőre még döcögnek, hiszen ehhez egy MNB minősítés is szükséges, mellyel tudomásunk szerint csupán négy hazai, egy-két tucat nemzetközi cég rendelkezik. Természetesen a fejlesztések mind a bankok, mind a fintech cégek részéről kiemelt IT-biztonsági folyamatokat igényelnek.

Kedvenc hazai IT-security csapatunk, a Silent Signal rövid blogbejegyzéssel jelentkezett, melyben összegyűjtötték, hogy eddigi vizsgálódásaik kapcsán milyen tapasztalatokat szereztek a hazai nyílt banki API-k biztonsága kapcsán.