Az i4p HSM modulja egyedüli hazai fejlesztésű termékként kínál olyan szintű adatvédelmet, amely megfelel az eIDAS és a hamarosan Magyarországon is alkalmazandó PSD2 feltételeinek.
Néhány napon belül hazánkban is életbe lép az Európai Unió új, fizetési szolgáltatásokra vonatkozó direktívája, amelynek köszönhetően a banki ügyfelek egyszerűbben, átláthatóbban és biztonságosabban intézhetik ügyeiket. Az új szabályozás a pénzintézetek számára azonban szigorúbb feltételeket szab, amelyek teljesítésében – egyedüli magyar fejlesztésű termékként – az i4p nemrégiben bemutatott megoldása, a Trident HSM is támogatja a szervezeteket.
Modern megoldások, modern veszélyek
Napjainkban az élet egyre több területén digitalizálják a folyamatokat. Nincs ez másként a pénzügyi szolgáltatások esetében sem: a különféle újításoknak köszönhetően számos banki ügyet egyre egyszerűbben intézhetünk. Ez azonban különösen érzékeny szektornak számít, ezért a digitalizáció során kiemelt figyelmet kell szentelni a biztonságnak, hogy a fogyasztók kényelme ne nyithasson kiskaput a kiberbűnözők előtt.
A biztonság fenntartásához és a visszaélések kiküszöböléséhez elengedhetetlen a szabályozások bevezetése, amelyekhez alkalmazkodniuk kell a szolgáltatóknak. Ezek az előírások a szervezetek számára általában egyszerre jelentenek óriási kihívást és hatalmas lehetőséget, hiszen amelyik cég hamarabb és hatékonyabban teljesíti a feltételeket, lekörözheti versenytársait.
Szigorúan ellenőrzött adatok
egújabb ilyen kihívás és lehetőség a pénzintézetek számára a PSD2 (Payment Services Directive), amely 2019. szeptember 14-től alkalmazandó Magyarországon is. A direktíva célja, hogy lehetővé tegye a banki ügyfelek számára a pénzügyek egyszerűbb és átláthatóbb kezelését. Ennek köszönhetően a pénzintézeteknek új szolgáltatásokat és lehetőségeket kell bevezetniük, amelyek újabb adatbiztonsági kérdéseket vetnek fel.
Ilyen például az a kitétel, hogy a pénzügyi szolgáltatóknak lehetővé kell tenniük bizonyos, az MNB által jóváhagyott, külső szervezetek számára, hogy kapcsolódhassanak rendszereikhez és – az ügyfelek engedélyének függvényében – elérhessenek bizonyos adatokat. Így a számlainformációkat kezelő, intelligens fizetéséi lehetőségeket vagy kártyaalapú ügyintézést kínáló szolgáltatók személyre szabott ajánlatokat kínálhatnak a fogyasztóknak a megosztott információk alapján.
A bankoknak gondoskodniuk kell arról, hogy ezekkel a külső felekkel biztonságos, titkosított és hitelesített kommunikációt tudjanak folytatni. Ehhez a direktívának megfelelően olyan nyilvános kulcsú infrastruktúrára (PKI) épülő tanúsítványokat kell használniuk, amelyeket az eIDAS, azaz az EU elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló rendelete szabályoz.
Csak egy HSM van talpon a vidéken
A pénzintézetek olyan eszközt kötelesek használni a tanúsítványokhoz tartozó privát kulcs létrehozására és tárolására, amelyet az EU illetékes szervei ellenőriztek és jóváhagytak. Az engedélyezett eszközök listájára nemrégiben került fel az i4p új megoldása, a Trident HSM (korábbi nevén: distributed remote Qualified Signature Creation Device (drQSCD) v1.0). Ezért jelenleg az i4p megoldása az egyetlen magyar fejlesztésű, tanúsított HSM, amely képes lehetőséget biztosítani a bankok és a külső szolgáltatók számára az előírásoknak megfelelő, biztonságos csatlakozásra a nyílt banki platformokhoz.
A Trident HSM ráadásul a világon elsőként alkalmaz többszereplős kriptográfiai megoldást is. Ez azt jelenti, hogy képes elosztott módon létrehozni, tárolni és törölni a titkos kódokat, kriptográfiai kulcsokat, így önállóan egyetlen eszközön sem azonosíthatók a kulcsadatok. Ennek köszönhetően a megoldás az üzleti életben szükséges legmagasabb szintű védelmet kínálja nem csupán a pénzügyi terület, de egyéb szektorok szereplői számára is.