P R O S I N E C

Podobné dokumenty
Real Estate Investment 2019

Metodika pro zadání veřejné zakázky formou DESIGN & BUILD pro dopravní stavby v ČR

Mít, nebo nemít e-shop? Pavel Špryňar, Josef Dvořák

Inovace v tradičním odvětví. I dobré české nápady umí prorazit globálně. Tomáš Kubíček, Partner, Advisory Energetika Most 2014

Digitální identita Moderní přístup k identifikaci klienta. Pavel Šiška, Štěpán Húsek, Deloitte Digital - Technology Services

Realitní trh Stavební fórum. Tomas Seidl,

AUTENTIZAČNÍ SERVER CASE BEZPEČNÁ A OVĚŘENÁ IDENTITA

Multichannel Entry Point. Technologický pohled na nové přístupy k autentizaci v přímých bankovních kanálech

CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN

Industry 4.0. Červen 2018

O2 ENTERPRISE SECURITY. Vít Jergl, Vladimír Kajš

EY Procurement Survey Procurement Forum 2014

Autentizační server C.A.S.E. Bezpečný a pohodlný single-sign on do interní sítě i cloud služeb.

Reportingová platforma v České spořitelně

The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into

Rok informatiky 2016 SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY SZR JE NYNÍ EIDENTITA READY

1. Integrační koncept

Google Apps. Administrace

PSD2. Hrozba nebo příležitost?

Mobile Device Management Mobilita v bankovním prostředí. Jan Andraščík, Petra Fritzová,

SOAP & REST služby. Rozdíly, architektury, použití

Bezpečná autentizace přístupu do firemní sítě

Zabezpečení mobilních bankovnictví

BUSINESS 24 Databanking

Extrémně silné zabezpečení mobilního přístupu do sítě.

Mobilní trh vize Atos

Chytrá systémová architektura jako základ Smart Administration

Moderní přístup k návrhu produktové nabídky a schvalování úvěrových produktů v reálném čase.

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

Moderní metody automatizace a hodnocení marketingových kampaní

Potřebujete mít vaše IS ve shodě s legislativou? Bc. Stanislava Birnerová

SOA a Cloud Computing

STORK Secure Identity Across Borders Linked

Česká spořitelna průkopník otevřeného bankovnictví

Jednorázová hesla pro zvýšení bezpečnosti vzdáleného přístupu mobilních uživatelů

Řízení výkonnosti nemovitostního portfolia. Integrační platforma innosys. Květen 2014

Enterprise Mobility Management AirWatch & ios v businessu

ELEKTRONICKÝ MARKETING. Pavel Kotyza, B_EM 2. října 2014

Slovenská spořitelna:

Biometrie Finger Vein Nová generace bezpečnosti v bankovnictví

PEPS, NIA a mojeid. Budoucnost elektronické identity. Jaromír Talíř

Implementace SOA v GE Money

INTEGRACE AIS SE ZÁKLADNÍMI REGISTRY

DEFINICE PRODUKTU TS-MyeID PORTAL

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS V PRAXI. Jan Tejchman Business Consultant

Vazby mezi námi. Bisnode Petr Krejčí

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

ČMSS: CRM systém pro efektivní práci s klienty

Enterprise Mobility Management

Obsah Úvod 11 Jak být úspěšný Základy IT

Bezpečnostní témata spojená se Zákonem o kybernetické bezpečnosti

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

Jak se stát přívětivým úřadem aneb práce s open daty ve státní správě. Open Data Expo

eman s.r.o. Profil společnosti

Architektury Informačních systémů. Jaroslav Žáček

Budování architektury pomocí IAA

Rezortní registry (ereg) a Jednotná technologická platforma rezortu zdravotnictví

Zkušenosti se zaváděním a řízením EA ve veřejné správě Slovenska. září 2015

eid Kolokvium Kontext a východiska Ing. Zdeněk Jiříček AFCEA - Pracovní skupina Kybernetická bezpečnost

Praktický pohled na implementaci PSD 2. Miroslava Terem Greštiaková, Štěpán Húsek

1 Služby SAP Business Transformation and Plan Services Služby SAP Business Transformation and Plan Services aktuálně zahrnují:

2000s E-business. 2010s Smarter Planet. Client/Server Internet Big Data & Analytics. Global resources and process excellence

Využití identity managementu v prostředí veřejné správy

Využití technologie k dosažení nových obchodních příležitostí

GDPR Projekt GDPR Compliance

Petr Vlk KPCS CZ. WUG Days října 2016

Business Intelligence

OAuth 2. Martin Kuba, ÚVT MU

GDPR, eidas Procesní nebo technologický problém?

Důvěřujte JEN PROVĚŘENÝM Personal Identity Verification

JAK NA PAPERLESS. Petr Dolejší Senior Solution Consultant

Cloud Computing pro státní správu v praxi. Martin Vondrouš - Software602, a.s. Pavel Kovář - T-Systems Czech Republic a.s.

<Insert Picture Here> Jak garantovat bezpečnost systémů ve státní správě

X33EJA Web Services. Martin Ptáček, KOMIX s.r.o.

Název prezentace 1. Poskytovatel garantovaných služeb NDC včetně kybernetické bezpečnosti ve státní správě

Nová generace analytik mění zažité způsoby BI

Vlastnoruční digitální podpis a jeho implementace v O2. Aleš Bernášek O2 Czech Republic a.s.

Bezpečnostní monitoring v praxi. Watson solution market

Enterprise Mobility Management & GDPR AirWatch - představení řešení

PSD 2 Payment Service Directive

MOBILNÍ ZAŘÍZENÍ JAKO AUTENTIZAČNÍ NÁSTROJ A JEHO INTEGRACE DO SYSTÉMŮ MILAN HRDLIČKA MONET+ BŘEZEN 2015

IBM Enterprise Marketing Management Představení

General Data Protection Regulation

Telelogic Focal Point využití pro řízení a optimalizaci projektového portfolia Verze 1.0

Základní popis

System Center Operations Manager

Využití IT nástrojů pro měření a řízení výkonnosti. Michal Kroutil

Využití ADONIS a APP v podmínkách banky

ARBES Technologies, s.r.o. Enterprise Content Management Konference ISSS 2013

Analýza a Návrh. Analýza

HID Global Autentizace i v mobilním světě zařízení a aplikací

Zabezpečení platformy SOA. Michal Opatřil Corinex Group

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

Autentizační metody na mobilních platformách

Vše co potřebujete vědět o SAP Business One. 1 Vysvětlení základních pojmů. Sumář odpovědí na základní otázky. Kdo je SAP?

NÁVRH EFEKTIVNÍ STRATEGIE MOBILNÍHO BANKOVNICTVÍ: NALEZENÍ SPRÁVNÉHO OBCHODNÍHO MODELU Mobile tech 2014

ehealth a bezpečnost dat

Forenzní analýza jako doplněk SIEMu. Jiří Slabý Policejní akademie ČR, Praha

Analýza nestrukturovaných dat pomocí Oracle Endeca Information Discovery

Alternativy k SAP HANA appliance? Představení možnosti TDI a cloudové infrastruktury

Transkript:

P R O S I N E C 2 0 1 7

Systémová integrace PSD2 - nabídka služeb Obchodní příležitosti PSD2 - nabídka služeb API management řešení PSD2 - nabídka služeb Bezpečnostní řešení PSD2 - nabídka služeb Přístup řízení souhlasu PSD2 - nabídka služeb O nás Reference a tým Příloha Přehled nabízených komponent služeb 2 2017 Deloitte Central Europe.

Systémová integrace PSD2 - nabídka služeb

P S D 2 N A B Í D K A S L U Ž E B Business analýza Pro PSD2 a jednotlivé RTS či Guidelines nabízíme: Analýzu dopadů do jednotlivých obchodních procesů Analýzu dopadů do jednotlivých systémů Analýzu funkčních i nefunkčních požadavků Business analýza může pokrývat: požadavky PSD2, RTS, Guidelines či obchodní příležitosti nad rámec PSD2 Analýzu provádíme nad AS-IS a plánovaným stavem banky či oponenturou stávající PSD2 analýzy našich klientů. Architektura Solution outline Celková architektura řešení Identifikace nebo definice architektonických principů Specifikace high-level dopadů na systémy Specifikace základních architektonický vzorů vycházející z GAP analýzy Konceptuální datový model Integrační koncept, seznam logických rozhraní Solution design Detailní design integračních zpráv Detailní technický design celého řešení Fyzický datový model Implementační guidelines Vstupy pro technický design všech dotčených systémů Strategické poradenství Definice a hledání nových obchodních příležitostí s ohledem na regulaci Analýza a vyhodnocení jednotlivých obchodních příležitostí Právní poradenství Výklad zákona (ZPS) implementujícího PSD2, právní výklad RTS, Guidelines Právní poradenství pro obchodní příležitosti nad rámec PSD2 Dopady do právních dokumentů banky (smlouvy, VOP, vnitřní předpisy) Další služby Technology Adoption User Experience Design Projektové vedení Implementace a testování řešení 4 2017 Deloitte Central Europe.

P S D 2 N A B Í D K A S L U Ž E B Referenční přístup Deloitte je vedení projektu v rámci níže uvedených streamů Deadline: Leden 2018 Digitální identita & Bezpečnost Strategické rozhodnutí Strategie vývoje bezpečnostních metod. Využití volitelných částí v RTS 1. Příprava právních podkladů 2. Analýza RTS požadavků na SCA 3. Výjimky z vynucování silné bezpečnosti (SCA) Deadline: Q1 2019 Nové obchodní příležitosti 1. Plánování Business příležitostí 2. Business příležitosti analýza a architektura 3. Příprava právních podkladů PSD2 Compliance PSD2 Scan 1. Úvodní zhodnocení procesů a IT z hlediska compliance 2. PSD2 Analýza/Architektura & dopady do procesů 3. Příprava právních podkladů Nepovinná doporučení od EBA 1. Interpretace Guidelines 2. Rozhodnutí o implementaci Guidelines 3. Analýza dopadů 5 2017 Deloitte Central Europe.

P S D 2 N A B Í D K A S L U Ž E B Architektura řešení společnosti Deloitte zahrnuje následující části: PSD2 API management PSD2 Centric Security solution Authenticaiton/authorization solution PSD2 Fraud transaction monitoring Naše řešení zajišťuje přístup certifikovaných poskytovatelů - třetích stran (TPP) k internímu rozhraní API klienta. Řešení splňuje požadavky vyplývající z nařízení EU 2015/2366 (PSD2) a regulatorních technických standardů definovaných EBA - zejména regulatorních technických standardů pro silnou autentizaci klienta a bezpečnou komunikaci v rámci PSD2. 6 2017 Deloitte Central Europe.

P S D 2 N A B Í D K A S L U Ž E B Jaké všechny typy produktů jsou ve scope PSD2 Za jakých právních podmínek lze uchovávat a analyzovat data z jiných bank Jak chránit citlivé údaje dle RTS na chytrých telefonech Možnosti otisku prstu jako bezpečnostní metody Management klientských souhlasů i s ohledem na GDPR Jak optimalizovat onboarding new to bank klienta Jak sjednotit bezpečnostní metody napříč kanály banky (IB, telefonní bankovnictví, mobilní bankovnictví) Kdy lze aplikovat výjimky z vynucení SCA metod Jaké služby přes API je nutné poskytovat pro jednotlivé typy licencí AISP, PISP, CISP Monetizační modely API 7 2017 Deloitte Central Europe.

Obchodní příležitosti PSD2 - nabídka služeb

Onboarding klienta ( New-to-Bank ) Pro naše klienty jsme navrhli procesy pro eliminaci nevýhod současných procesů (přechod klienta z jedné banky do druhé a získání zcela nového klienta z trhu) a zvýšili tak konvergenci těchto procesů. Platební metody do mobilních aplikací v souladu s SCA Analýza podporující strategické rozhodnutí banky, která platební metoda by mohla na daném trhu uspět. Žádost o úvěr transakční scoring na základě dat z jiných bank Tento proces je nutné zanést do stávajících úvěrových procesů banky implementací bezpečnostních mechanismů v souladu s RTS a dodržení právních požadavků na takové využití dat z jiné banky v souladu se zákonem o spotřebitelském úvěru. 9 2017 Deloitte Central Europe.

Event-driven propozice Akvizice klientů Segmentace portfolia Cross sell produktů Vizualizace dat pro management Identifikace změn v chování klienta např. segmentace na základě externích dat segmentace na základě interních dat např. Propensity to Buy u půjček Řízení portfolia Informace pro proces rozhodování KROK 1 Popis trhu, identifikace vhodných příležitostí KROK 2 Zahájení exekuce automatizovaných nabídek Provedení segmentace na externích a interních datech Použití techniky data miningu na interních i externích datech KROK 3 Akcelerace efektivity a úspěšnosti pomocí pokročilé analytiky Využití nástrojů prediktivní analýzy pro předvídání budoucích událostí 10 2017 Deloitte Central Europe.

API management PSD2 - nabídka služeb

A P I M A N A G E M E N T Jádrem navrhované dodávky je implementace API management platformy a její integrace. API management platformy typicky podporují registraci aplikace třetí strany, její schválení, vydání unikátního identifikátoru aplikace či sdíleného tajemství pro podporu OAuth 2.0 flows. Z hlediska požadavků PSD2 je k obecné API management platformě nutné dodat procesy validace třetích stran (TPP) vůči externímu registru. Jsme připraveni implementovat naše PSD2 řešení s využitím nejmodernějších technologií a ve spolupráci s předními dodavateli. 12 2017 Deloitte Central Europe.

A P I M A N A G E M E N T Klíčovou součástí navrhovaného řešení je platforma MuleSoft Anypoint Platform. Navrhované řešení MuleSoft Anypoint Platform naplňuje veškeré požadavky kladené na API management platformu a umožňuje snadno implementovat PSD2 požadavky. Přínosy platformy MuleSoft Anypoint Unifikovaná konektivita Jednoduchá integrace Připravenost na budoucnost Leader trhu Komponenty platformy Anypoint Runtime services Anypoint Connectors Anypoint Design Center Anypoint Management Center Anypoint Exchange Anypoint Developer Portal, API Portals 13 2017 Deloitte Central Europe.

Bezpečnostní řešení PSD2 Nabídka služeb

Komplexní řešení Šetří náklady na implementaci bezpečnostních metod, jednotné implementační úsilí, které je poskytováno všem integrovaným kanálům / Front-end, jednotné servisní procesy a náklady na údržbu. Moderní bezpečnostní metody Moderní bezpečnostní metody šetří náklady (výměna metod založených na SMS). Bezpečnostní metody jsou v souladu s požadavky PSD2 / RTS (SCA). Multikanálové řešení Jedna přihlašovací stránka pro internetové bankovnictví a třetí strany. Jedna bezpečnostní metoda pro web aplikace banky, třetí strany, mobilní aplikace a jen jeden PIN kód pro přístup ke všem digitálním kanálům, který si klienti budou muset pamatovat. Řízení souhlasů Řešení pro řízení souhlasu (klient souhlasí s použitím účtů prostřednictvím aplikací třetích stran) Otestovaný UX design 15 2017 Deloitte Central Europe.

B E Z P E Č N O S T N Í Ř E Š E N Í F e d e r a t e d L o g i n a n d A u t h o r i s a t i o n M o b i l e s e c u r i t y a p p l i c a t i o n S e l f - S e r v i c e P o r t a l A d m i n C o n s o l e A d m i n F r e e S p e e c h Federated Security Services Online Integration Services Telephony Integration FL FTA Mobile GW STS Federated Security Module Authentication Server Front Office FE Messaging Back Office FE Identity and Access Management Business Process Support Identity Management Admin FE Call Centre FE Offline Integrations Reporting Security Monitoring Call centre authentication Voice verification integration logic: IAM / FS FE FreeSpeech Genesys PWD OTP APP VOICE PIN Logs Access Management Configuration Offline exports Archiving Codebooks FreeSpeech authentication Voice Biometrics 16 2017 Deloitte Central Europe.

B E Z P E Č N O S T N Í Ř E Š E N Í Přehled hlavních funkcí a součástí řešení. Silná autentizace Statická hesla / PIN kódy Jednorázová hesla (SW, HW, SMS) SIM OTP (SmartID) Mobilní bezpečnostní aplikace (mobilní token) ID volání pro hlasové kanály Integrace se třetími stranami Integrujte bezpečnostní řešení s jinou aplikací. SAML identity provider OAuth autentizace (OpenID) Dynamická front-end customizace Federované přihlášení a souhlasy Dynamic layouts pro každou aplikaci Podpora responsivity Facebook a Google souhlasy Podpora single sign-on se Federovaná autorizace Dynamic layouts pro každou aplikaci Vizualizace transakcí (WYSIWYS) Podpora autorizace založené na rizicích a hodnocení silnou autentizací chování Zabezpečení mobilních aplikací Snadný enrolment proces mobilních aplikací Interapp komunikace při přihlašování a autorizaci Podpora Touch ID a Fingerprint ID Management registrovaných zařízení Klientský samoobslužný portál Správa osobních údajů uživatelů Řízení bezpečnostních metod (aktivace, blokování) Registrace a správa aplikací třetích stran Administrátorský ovládací panel Administrative APIS Správa a konfigurace platformy pro IT pracovníky a business vlastníky Správa bezpečnostních omezení Administrativní APIS 17 2017 Deloitte Central Europe.

B E Z P E Č N O S T N Í Ř E Š E N Í Pro banku umožňuje efektivně a bezpečně identifikovat klienty (retail i korporátní), shromažďovat informace o jejich chování online a na základě toho jim poskytovat relevantní produkty a služby. Pro klienty umožňuje bezpečné a pohodlné přihlášení a potvrzování (ne)finančních transakcí nejen v internetovém bankovnictví, ale také, například, při on-line nakupování nebo při komunikaci s vládními institucemi. 18 2017 Deloitte Central Europe.

B E Z P E Č N O S T N Í Ř E Š E N Í Jedna identita ve všech bodech zákaznické cesty Díky federalizaci je identita vytvořena pouze jednou a uložena na jednom místě v organizaci. Navrhli jsme onboarding procesy, které umožňují sledovat uživatele od jeho první návštěvy a následně zvyšovat úroveň ověřování jeho totožnosti od anonymního až po plně ověřeného bankovního klienta. Komplexní řešení silného ověření Komplexní krabicové řešení obsahuje 5 předimplementovaných autentizačních metod jako jsou heslo, SMS OTP, Mobile Token, ID Call pro telebanking a PKI certifikáty. Všechny metody splňují bezpečnostní a legislativní požadavky na silnou autentizaci a dokonce je možné je kombinovat pro vyšší bezpečnost. Dokonalá User Experience Centralizuje autentizace v rámci společnosti a implementuje rámec pro snadné zavedení dalších metod ověření s 5 předinstalovanými metodami. Řešení je postaveno na otevřených standardech založených na principech federace a robustní, moderní SOA architektuře. Důvěra je samotným základem bankovnictví, zejména v online světě. Proto byla každá součást našeho řešení náležitě navržena a testována na skutečných zákaznících. Mobilní aplikace, samoobslužný portál pro správu identit, servisní procesy byly navrženy s ohledem na uživatele. Snížení nákladů Nové autentizační metody jako mobilní token, biometrie hlasu umožňují nahradit ověřovací a autorizační SMS kódy, HW tokeny a snížit provozní náklady spolu se zvýšením bezpečnosti. Integrace nových bezpečnostních metod a připojení nových aplikací je také levnější a rychlejší. Připravenost nejen pro bankovní služby Naše řešení umožnuje bankám objevit nové zdroje příjmů, které vycházejí z lepší znalosti chování zákazníků (např. rozšířené finanční poradenství, kreditní scoring na základě chování) nebo díky působení jako poskytovatel identity třetím stranám (např. jiné banky ve skupině nebo zcela zahraniční subjekty). 19 2017 Deloitte Central Europe.

S E C U R I T Y S O L U T I O N Navrhovaná mobilní aplikace poskytuje všechny výše uvedené metody pro federativní frontend přihlášení a autorizace transakce. Klientovi zobrazuje kontext (tzv. WYSIWYS princip), v jakém se nachází a umožňuje mu využít své bezpečnostní metody. Typicky tato aplikace zároveň představuje jednu nebo více bezpečnostních metod, které může klient použít a ve spolupráci s webovým frontendem. Přihlášení a autorizace umožňuje její použití online i offline. Multikanálové řešení v č e t n ě a u t e n t i z a c e I D v o l á n í Podpora různých mobilních operačních systémů v č e t n ě i O S, A n d r o i d a W i n d o w s P h o n e Vyvinuli jsme a úspěšně implementovali mobilní aplikaci, která byla potvrzena jako efektivní bezpečnostní řešení. Navrženo pro tablety a telefony p o d p o r u j í c í r ů z n á r o z l i š e n í a v e l i k o s t d i s p l e j ů Dvoufaktorový proces ověřování s p l n ě n í p o ž a d a v k u R T S n a n e z á v i s l o s t p r v k ů - p o m o c í o d d ě l e n ý c h p r o s t ř e d í Vybroušená User Experience n a v r ž e n o a t e s t o v á n o n a s k u t e č n ý c h z á k a z n í c í c h 20 2017 Deloitte Central Europe. 2FA aktivace aplikace v s o u l a d u s R T S

Přístup řízení souhlasu PSD2 Nabídka služeb

Ř Í Z E N Í S O U H L A S U Při připojení účtu koncového zákazníka k aplikaci TPP je vyžadováno silné ověření a zároveň odsouhlasení přístupu TPP k bankovnímu API v kontextu klienta. V terminologii OAuth 2.0 klient uděluje přístup ke scopes. Tato volba musí být uložena a využívána při validaci přístupu k API, typicky v dedikované komponentě pro scope management. Navržené řešení pro řízení souhlasů umožňuje koncovým zákazníkům udělit souhlas s poskytováním služeb třetí strany při prvním přihlášení prostřednictvím aplikace TPP a spravovat všechny udělené souhlasy. Přínosy našeho řešení Integrovaný do systému federovaného přihlašování a autorizace Pracuje na stejných principech, které jsou pro zákazníky známé Připravena jak pro retail zákazníky, kteří mají 1-2 účty, tak i pro korporátní klienty, kteří mohou mít velké množství účtů a oprávněných uživatelů 22 2017 Deloitte Central Europe.

O nás Reference a náš tým

T E C H N O L O G Y S I T U A C E Pro řešení nových výzev v oblasti bezpečnosti a pro zvýšení spokojenosti zákazníků, banka požadovala systém, který by umožnil jednotnou federativní autentizaci a autorizaci klientů v celém rozsahu moderních přímých kanálů, včetně elektronického bankovnictví, call centra, mobilního bankovnictví a aplikací třetích stran. Region: Industry: Process: Solution Technology: Devices: Ř E Š E N Í Jako systémový integrátor jsme do prostředí banky implementovali autentizační/autorizační řešení. Deloitte zdokumentoval všechny obchodní požadavky klienta, provedl analýzu end-toend procesů v rámci celé banky, poskytl návrh řešení a analýzu dopadů do jiných systémů. Následně provedl implementaci, FAT a SIT testování, instalaci řešení do provozu a dále zajišťuje jeho rozvoj a podporu. V Ý S L E D E K Realizované řešení podporuje federativní autentizaci a autorizaci pomocí nejmodernějších metod bezpečnosti, včetně bezpečnostních mobilních aplikací a hlasové biometrie. Systém podporuje SAML a OAuth 2.0 bezpečnostní protokoly a slouží zároveň jako vysoce dostupný a škálovatelný Security Token Service pro bankovní API. Na vrstvě back-endu, systém zajišťuje kompletní správu klientských identit a všechny potřebné kryptografické výpočty. Systém také poskytuje front-end vrstvu včetně autentizačních a autorizačních obrazovek a samoobslužný portál pro konfiguraci bezpečnostních metod. 24 2017 Deloitte Central Europe.

T E C H N O L O G Y S I T U A C E Nová evropská revidovaná směrnice o platebních službách PSD2 představuje pro banky výzvu, jelikož potřebují poskytnout třetím stranám rozhraní pro přístup k datům klienta. Tato směrnice se implementuje prostřednictvím národních právních předpisů, a proto se detaily a rozsah mohou v jednotlivých zemích lišit. Klient má pobočky ve dvou zemích, takže je důležité dodržet obě skupiny požadavků. Ř E Š E N Í Provedli jsme analýzu implementace PSD2 v zákonech obou zemí a popsali možné rozdíly jak na právní, tak na technické úrovni. Poskytli jsme požadované změny týkající se právních dokumentů a rozdíly mezi národními normami pro rozhraní třetí strany. Region: Industry: Process: Solution Technology: Devices: V Ý S L E D E K Díky naší analýze klient zná právní a technické požadavky PSD 2. Umožňuje to jim přijmout kvalifikované rozhodnutí o tom, jak implementovat potřebné PSD2 funkcionality ve svých pobočkách ve dvou zemích pod sjednoceným IT operačním centrem. 25 2017 Deloitte Central Europe.

T E C H N O L O G Y S I T U A C E Nová evropská regulace PSD2 představuje výzvu pro banky, jelikož potřebují poskytnout třetím stranám rozhraní pro přístup k datům klienta. Banka je také zodpovědná za autentizaci a autorizaci klienta - požadavek, který ukládá závažné bezpečnostní povinnosti. Ř E Š E N Í Poskytli jsme klientovi přehled o všech aspektech PSD 2, které je třeba vzít v úvahu. Tento přehled také pokrýval požadavky stanovené regulatorními technickými standardy, které poskytují pokyny pro implementaci technické části rozhraní. Přezkoumali jsme stávající a budoucí systémy klienta s ohledem na soulad, bezpečnost a proveditelnost nového řešení. Region: Industry: Process: Solution Technology: Devices: V Ý S L E D E K Díky projektu klient získal přehled všech PSD2 aspektů, které je potřeba vzít v úvahu, a také navrhované Deloitte řešení/doporučení. Banka může implementovat naše doporučení do svých systémů a procesů, aby zajistila náležité dodržování předpisů PSD2 směrnicí s ohledem i na budoucí vývoj a moderní technologické trendy. 26 2017 Deloitte Central Europe.

K L Í Č O V Í L I D É 27 2017 Deloitte Central Europe. Štěpán Húsek Partner Technology Services R E L E V A N T N Í Z K U Š E N O S T I Štěpán vede poradenské služby Deloitte Technology v České republice a poskytuje klientům kompletní pohled na to, jak implementovat E2E technologická řešení. Má více než patnáct let praxe v oblasti technologií a poradenství, v oblasti strategie a implementace digitálních kanálů, podnikové architektury (znalost a praktická zkušenost s frameworky TOGAF, IBM EA a Zachman), integrační a aplikační architektury, projekty typu Strategy & Transformation. Vybrané relevantní zkušenosti: PSD2/RTS consulting project Digital Products referring to PSD2 (Delivery manager) Authentication and authorization Solution in compliance with PSD2/RTS (Delivery Manager / Project Manager / Enterprise Architect) Core Banking System Planning Phase for three CZ banks (Enterprise Architect) UX Redesign (Delivery manager) Tomáš Huml Manager pro oblast business analýzy, PSD2 Lead Technology Analyst R E L E V A N T N Í Z K U Š E N O S T I Tomáš je vedoucí analytických týmů se specializací na bankovní sektor. Jeho specializací je návrh nových bankovních procesů či optimalizace stávajících. Mezi jeho specializace patří: PSD2, Security řešení, internetové bankovnictví, disponentská oprávnění, Autentizace a autorizace, procesy pro onboarding klientů, online úvěry, datové migrace, datové sklady, Basel compliance, Telco procesy. V současné době se především zaměřuje na strategické poradenství, bezpečnostní řešení v bankách, dopady PSD2 a související RTS (SCA) na bankovní systémy. Vybrané relevantní zkušenosti: PSD2 consulting project (including new opportunities analyses) Security analysis of RTS compliance Client onboarding processes based on PSD2/RTS Oauth 2.0 integrations (analysis) SCA exceptions analysis Digital Products analysis Internet banking analysis

K L Í Č O V Í L I D É Petr Novosad Lead PSD2 Solution Architect Vit Hamtil Lead Business Analyst R E L E V A N T N Í Z K U Š E N O S T I Petr pracuje na pozici Senior Manažera v oddělení poradenských služeb Deloitte, kde vede kompetenci Systémové integrace v oblasti architektury a business analýzy. Petr se věnuje především integrační architektuře, solution architektuře a projektovému managementu. Má také bohaté zkušenosti se softwarovým vývojem a technickým vedením mezinárodních on-shore/off-shore týmů. Vybrané relevantní zkušenosti Architecture of security methods in compliance with PSD2/RTS (Oauth 2.0 integrations) Implementation of a new CRM system within a large Core Banking Transformation program (Architect and Engagement Manager) Digital Products Planning Phase within a Core Banking Consolidation program Centralized Product Catalogue, Contract Management and Pricing (Architecture Lead) Digital Identity and Modern Security Methods for accessing new generation of direct channels and Bank API (Architecture Lead) Design of PSD2 and GDPR Regulation impacts (Architect) R E L E V A N T N Í Z K U Š E N O S T I Vít je team leader analytiků a solution architektů v divizi poradenství Deloitte pro finanční instituce. Během své kariéry získal rozsáhlé zkušenosti na různých pozicích v rámci projektů zaměřených na implementaci a testování rozsáhlých informačních systémů pro významné společnosti v ČR působící v různých odvětvích, především ve finančním sektoru a státní správě. Vybrané relevantní zkušenosti Digital Products Planning Phase within a Core Banking Consolidation program Centralized Product Catalogue, Contract Management and Pricing (Business Stream Leader and Integration analyst ) MCP implementation (Business analyst) Digital Identity and Modern Security Methods for accessing new generation of direct channels and Bank API (IT business analysis team leader ) Critical business process and applications assessment (IT Business analyst & Enterprise architect) 28 2017 Deloitte Central Europe.

Příloha Přehled nabízených komponent služeb

Architecture PSD2 Scan solution První etapou je vždy tzv. PSD2 Scan, kde identifikujeme rozsah potřebných změn z hlediska podnikových procesů a informačních systémů. PSD2 Scan se provádí na základě AS-IS a plánovaného stavu banky či nad oponenturou stávající PSD2 analýzy našich klientů.

Fáze PSD2 Scanu Činnost Popis činnosti Výstup Součinnost/podmínky Obecná GAP analýza GAP analýza Vymezení dopadů legislativních změn na činnost jednotlivých útvarů a činností banky v obecné rovině (GAP ANALÝZA), oblasti: technologií, zabezpečení, ochrany dat, marketingu & komunikace, produktů, procesů, risk managementu, compliance, klientského servisu, právní podpory Přehled vyhotovený ve formátu excel tabulky shrnující předpokládané dopady do činností jednotlivých útvarů banky vytvořený v obecné podobě. Dodání organizační struktury zahrnující rozdělení na jednotlivé útvary banky, dodání obecného přehledu produktů platebních a souvisejících služeb. Ad hoc telefonické, e-mailové konzultace. Rozpracování obecné Gap analýzy v podmínkách J&T banky Workshopy Příprava a strategické vedení workshopů se zástupci dotčených útvarů banky. Vedení diskuse nad závěry gap analýzy, navržení nejvhodnějšího a nejefektivnějšího přístupu k jednotlivým změnám vydefinovaným na základě předchozí fáze. Zpracování dokumentů obsahujících: přehled dopadů na jednotlivé produkty a procesy z pohledu technologického zabezpečení i právní ochrany, přehled nezbytných změn a úprav jednotlivých procesů a dokumentů, přehled nových dokumentů, které je třeba připravit (interní i klientské). Začlenění výstupů z workshopů do časového rámce připravovaných změn Roadmapa Sumarizace výstupů z předchozí fáze a seznámení se se strategickým plánem banky na digitální transformaci. Navržení roadmapy obsahující časovou osu výstupů z předchozí fáze spolu se začleněním strategického plánu banky na digitální transformaci. Vytvoření roadmapy obsahující časovou osu jednotlivých fází přípravy implementace PSD2 začleňující strategický plán banky na digitální transformaci. 31 2017 Deloitte Central Europe.

1. Obecná Gap analýza PSD 2 Měsíc 1 Měsíc 2 Měsíc 3 a) Obecné vymezení dopadů na jednotlivé útvary banky, b) Verifikace vymezených dopadů bankou, c) Finalizace přehledu výsledků Gap analýzy. 2. Workshopy a) Příprava workshopů ze strany Deloitte b) Příprava workshopů ze strany banky, c) Realizace workshopů 3. Začlenění výstupů a) Sumarizace výstupů z workshopů a seznámení se se strategickým plánem banky; b) Navržení roadmapy; c) Verifikace roadmapy bankou. 32 2017 Deloitte Central Europe.

Architecture solution Příprava právních dokumentů Služby právního poradenství

Právní interpretace požadavků Interpretace požadavků plynoucích ze zákona i jednotlivých RTS (případně Guidelines). Úpravy/příprava dokumentace Změny stávající dokumentace či přípravu dokumentace nové (např. smlouvy, znění klientských souhlasů, VOP, vnitřní předpisy apod.) tak aby klient byl plně v souladu s právní úpravou Právní poradenství pro podporu nových obchodních případů Například úprava smluvních vztahů se strategickými partnery či využívání klientských dat nad rámec možností, které jsou dány PSD2 Vytvoření dokumentů zachycujících z různých zařízení postupy a pravidla pro zničení, deaktivaci a odvolání osobních údajů, autentifikačních zařízení a softwaru. Bezpečnostní desatero pro klienty banky (reflektování bezpečnostních metod konkrétní banky) Úprava smluvních dokumentů vymezených produktů. Úprava VOP ve vztahu k vymezeným produktům. Vytvoření dokumentace sloužící k nahlášení ověřených adresátů plateb a opakujících se plateb. Vytvoření souhlasu s pravidly užívání přístupu k API. Bilaterální smlouvy banky s třetí stranou pro naplnění konkrétních business casů. Vytvoření informačních materiálů pro klienty vysvětlujících nové služby. 34 2017 Deloitte Central Europe.

Architecture solution Architektura řešení Příklad architektury řešení vybraná flows

TPP aplikace Bezpečný perimetr banky Koncový zákazník 1. Přístup 2. Aplikace nemá platný Access Token TPP Aplikace - Frontend 3. Redirect 6. Redirect + Auth. Code 4. Přihlášení za použití SCA Ověření TPP Kontrola stavu klienta Volba bezpečnostních metod Souhlas s obchodními podmínkami Odsouhlasení scopes Logování / monitoring Federated Login Frontend & Security Gateway 7. Authorization Code 8. Auth. Code & Client Secret (API) 5. Generování a uložení Authorization Code 11. Uložení a využití AT a RT TPP Aplikace - Backend AT je využit pro přístup na bankovní API AT může být předán FE pro přímý přístup na API nebo může přístup probíhat skrze BE RT je využit na BE pro výměnu za nový AT, pokud dojde k expiraci původního AT. 10. Access Token & Refresh Token Security Token Service 9. Vystavení Access token (AT) a Refresh token (RT) Ověření Auth. Code a ověření aplikace pomocí client secret Generování a uložení AT a RT 36 2017 Deloitte Central Europe.

TPP aplikace Bezpečný perimetr banky Koncový zákazník 1. Klient skrze API zakládá transakci do trans. úložiště banky 2. Klient potvrzuje zadanou transakci 3. Zahájení autorizačního procesu 14. Zjištění výsledku autorizace TPP Aplikace - Frontend 10. Redirect Authorization URL 9. Authorization URL 13. Redirect 17. Výsledek autorizace 4. Registrace transakce (API) 15. Zjištění výsledku autorizace (API) Federated Authorization - Frontend 6. Registrace transakce 11. Autorizace transakce Volba metody pro SCA Zobrazení WYSIWYS dle zvolené metody Přizpůsobený look & feel TPP Aplikace - Backend 8. Authorization URL 16. Výsledek autorizace 5. Vyhodnocení rizikového scoringu transakce, validace vůči disponentským oprávněním a limitům. Business Logic Authorization process 7. Authorization URL Po 12. nebo 15. (dle přístupu): zjištění výsledku autorizace ze Security Gateway a odeslání transakce na zpracování Security Gateway 11. Zohlednění částky transakce a scoringu vůči limitům a síle bezp. metod, Logování / monitoring 12. Uložení výsledku autorizace 37 2017 Deloitte Central Europe.

PSD2 Technology Team Kontakty Š T Ě P Á N H Ú S E K Partner E-mail: shusek@deloittece.com T O M Á Š H U M L PSD2 Technology Manager E-mail: thuml@deloittece.com Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee ( DTTL ), its network of member firms, and their related entities. DTTL and each of its member firms are legally separate and independent entities. DTTL (also referred to as Deloitte Global ) does not provide services to clients. Please see www.deloitte.com/about to learn more about our global network of member firms. Deloitte Central Europe is a regional organization of entities organized under the umbrella of Deloitte Central Europe Holdings Limited, the member firm in Central Europe of Deloitte Touche Tohmatsu Limited. Services are provided by the subsidiaries and affiliates of Deloitte Central Europe Holdings Limited, which are separate and independent legal entities. The subsidiaries and affiliates of Deloitte Central Europe Holdings Limited are among the region s leading professional services firms, providing services through more than 6,000 people in 44 offices in 18 countries. This communication contains general information only, and none of Deloitte Touche Tohmatsu Limited, its member firms, or their related entities (collectively, the Deloitte Network ) is, by means of this communication, rendering professional advice or services. Before making any decision or taking any action that may affect your finances or your business, you should consult a qualified professional advisor. No entity in the Deloitte Network shall be responsible for any loss whatsoever sustained by any person who relies on this communication. Deloitte provides audit, consulting, legal, financial advisory, risk advisory, tax and related services to public and private clients spanning multiple industries. Deloitte serves four out of five Fortune Global 500 companies through a globally connected network of member firms in more than 150 countries and territories bringing world-class capabilities, insights, and high-quality service to address clients most complex business challenges. To learn more about how Deloitte s approximately 244,000 professionals make an impact that matters, please connect with us on Facebook, LinkedIn, or Twitter. 2018. For information, contact Deloitte Central Europe.

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář