Szádeczky Tamás; Váczi Dániel:

Kiberbiztonsági változások a fizetési szolgáltatásoknál

Absztrakt

A tanulmányban elemezzük a fizetési szektort a jövőben várhatóan jelentősen megváltoztató Payment Services Directive 2 (PSD2) Európai Uniós irányelvet. Megvizsgáljuk az előzményeit, a létrejöttének hátterét, és a várható hatását a fizetési szolgáltatások informatikai biztonságára. A szakma által sok pontban vitatott irányelvvel kapcsolatban megvizsgáltuk a főbb lefedett témaköreit, különös tekintettel az emberi tényezőre, mint e rendszer gyenge láncszemére. Szembe állítjuk ezzel a jelenleg hatályos bankkártyás fizetésre vonatkozó szabályozás, a Payment Card Industry Data Security Standard (PCI DSS) különböző információbiztonsági előírásait. Az Emberi Erőforrások Minisztériuma ÚNKP-17-4-III-NKE-26 kódszámú Új Nemzeti Kiválóság Programjának támogatásával készült.

In our paper, we are analyzing the European Union’s Payment Services Directive 2 (PSD2), which will probably change the payment sector shortly. We investigated its predecessors, background and its probable impact on the information security of payment services. We examined the main topics discussed in the directive, including the human factor as a weak element of the security. We are comparing the PSD2 with the information security requirements of the Payment Card Industry Data Security Standard (PCI DSS), which is the current regulation defining the rules of credit card payment. Supported by the ÚNKP-17-4-III-NKE-26 New National Excellence Program of the Ministry of Human Capacities.

Kulcsszavak: PSD2, PCI DSS, elektronikus fizetés, bankkártya, hitelkártya, információbiztonság ~ PSD2, PCI DSS, electronic payment, bank card, credit card, information security

 

A teljes cikk megtekintése »

 

Vissza a tartalomhoz