Back to Conference
Latest Sponsored Events
Related Videos
Webinar Recording
Nov 17, 2017
Revised Payment Service Directive: Understanding Its Technical Requirements for a Smooth and Secure Customer Experience

When PSD2 takes effect, banks across the European Union will be required to expose their core banking functions to these TPPs via APIs. It is imperative that banks begin now to build and lock down APIs in preparation for PSD2. We will take a look at the Open Banking APIs as well as some other competing API offerings, and discuss API security methods.

Strong Customer Authentication (SCA) is a 2nd primary technical requirement of PSD2. Banks and TPPs both must provide mechanisms to do at least 2-Factor Authentication for their customers. Risk adaptive authentication is preferred. Additionally, PSD2 states that financial transaction processors must employ User Behavioral Analytics for higher assurance outside of the SCA requirements.

Webinar Recording
Oct 25, 2017
Compliance als Vorteil: Technische Anforderungen der GDPR für moderne digitale Unternehmen

Ohne Zweifel ist der 25. Mai 2018 im Kalender jedes IT-Spezialisten rot angestrichen. Denn an diesem Tag tritt die neue Datenschutz-Grundverordnung (General Data Protection Regulation, GDPR) in Kraft, welche die Art und Weise, in der personenbezogene Daten von in der EU ansässigen Unternehmen oder anderen Unternehmen, die in der Europäischen Union geschäftlich tätig sein möchten, behandelt werden, grundsätzlich verändert. Nachhaltig beeindruckt von den strengen Strafen, die im Rahmen der neuen Verordnung vorgesehen sind, sind Unternehmen eilig bemüht, sich auf die neuen rechtlichen, betrieblichen und technischen Herausforderungen vorzubereiten.

Da die Erfassung von personenbezogenen Daten nicht in einem Vakuum stattfindet, sondern konkrete Anwendungen, Services, Kommunikationskanäle und Speicher-Backends miteinbezieht, spielt IAM (Identity and Access Management) offensichtlich eine kritische Rolle bei der Implementierung des Datenschutzprinzips „Privacy by Design”, d.h. einer Reihe von Vorgehensweisen in Bezug auf den kontrollierten, autorisierten Zugriff auf personenbezogene Daten. Das Ziel des Prinzips „Security by Design”, das ebenfalls in der GDPR festgelegt ist, besteht darin, den unautorisierten Zugriff auf personenbezogene Daten zu verhindern, und für die Mehrzahl der modernen digitalen Unternehmen bedeutet dies, dass sie Webanwendungen und APIs vor Hackerangriffen sowie anderen externen und internen Bedrohungen schützen müssen.