Bespreek deze 4 veiligheidsaspecten bij het kiezen van je Open Banking partner

Tijdens onze gesprekken met potentiële partners, die zelf softwareleveranciers zijn, wordt altijd belang gehecht aan het aspect veiligheid. Logisch natuurlijk, want cybercriminaliteit kent een duidelijke opmars. In deze blogpost delen we vier punten die je in het achterhoofd moet houden wanneer je een partner kiest voor open banking.

Méér dan een TPP-licentie

Met open banking krijgen externe partijen (third-party providers of TPP’s) toegang tot de financiële gegevens van eindgebruikers, waardoor die heel wat tijd besparen bij hun financiële administratie. Met behulp van API’s (application programming interfaces) wordt de brug gemaakt tussen de software van TPP’s en bankrekeningen. Een API is een veilige manier om systemen met elkaar te laten communiceren.

Dienstverleners die API’s aanbieden voor open banking, moeten eerst erkend worden als TPP, en dat gebeurt niet zomaar. Aan het verkrijgen – en behouden – van een PSD2-licentie zijn diverse kosten en procedures verbonden. Zo moet de TPP strenge voorschriften naleven en periodieke audits ondergaan om specifieke normen inzake veiligheid en privacy te garanderen. Om die reden werken de meeste softwarebedrijven samen met een erkende openbankingprovider.

Uiteraard kan de partner met wie je in zee gaat een grote invloed hebben op de toekomst van je softwareplatform. Om je bij die keuze te helpen belichten we vier aspecten waarmee je zeker rekening moet houden:

1. Sterke klantauthenticatie

Erkende openbankingproviders moeten verplicht sterke klantauthenticatie (Strong Customer Authentication of SCA) implementeren – een robuuste tweestapsverificatie waarbij de identiteit van de gebruiker geverifieerd wordt alvorens die toegang krijgt tot de financiële gegevens.

Het meest gebruikte model is het redirectmodel. Daarbij worden gebruikers naar hun bankportaal geleid en autoriseren ze het openbankingverzoek met behulp van de bekende, veilige authenticatiemethoden van hun bank.

SCA vermindert het risico van ongeoorloofde gegevenstoegang aanzienlijk door een combinatie te gebruiken van iets wat de gebruiker kent (bv. een wachtwoord), iets wat de gebruiker gebruikt (bv. een smartphone) en iets wat de gebruiker heeft (bv. een vingerafdruk).

2. Gevoelige informatie beschermen met data-encryptie

Betrouwbare openbankingproviders gebruiken geavanceerde encryptietechnieken om gevoelige informatie te beschermen. Dergelijke geavanceerde algoritmes zorgen ervoor dat gegevens onleesbaar zijn zonder de juiste sleutel. Zelfs als een hacker de gegevens tijdens de dataoverdracht onderschept, kan die er dus niets mee doen.

3. Veilige gegevensopslag

Erkende providers moeten hun datacenters uitrusten met robuuste fysieke en digitale beveiligingsmaatregelen, zoals firewalls, inbraakdetectiesystemen en permanente bewaking, om gegevens te beschermen tegen ongeoorloofde toegang, vervalsing of diefstal.

4. Toestemming van de eindgebruiker

Naarmate de populariteit van open banking toeneemt, wordt toestemmingsbeheer binnen de organisatie van de eindgebruiker essentieel om de controle te behouden over financiële gegevens.

Ponto, de openbankingoplossing van Isabel Group, omvat bijvoorbeeld een interface voor eindgebruikers. Via een centraal portaal voor toestemmingsbeheer kunnen eindgebruikers alle toegangen op één plaats bekijken en beheren, en overzichtelijk bijhouden welke aanbieders toegang hebben tot hun financiële gegevens. Het portaal geeft in real time updates over de toestemmingsstatus van klanten en informeert hen wanneer nieuwe toestemmingen worden verleend, worden ingetrokken of aflopen.
Het centrale portaal biedt nog een aantal extra voordelen.

Het houdt een gedetailleerde geschiedenis bij van alle activiteiten met betrekking tot toestemmingen. Gebruikers kunnen er dus oude gegevens bekijken, strategieën voor toestemmingsbeheer beoordelen en mogelijke verbeteringen vaststellen. Bovendien kan het portaal rapporten genereren waarmee gebruikers kunnen aantonen dat ze de regelgeving inzake gegevensbescherming naleven, zodat je aan je wettelijke verplichtingen voldoet.

Open banking biedt gebruikers en TPP’s op een veilige en eenvoudige manier toegang tot financiële gegevens. Zorg er bij het kiezen van een erkende openbankingprovider voor dat die gebruikmaakt van hoogwaardige beveiligingselementen, zoals sterke klantenauthenticatie, data-encryptie, veilige gegevensopslag, beperkte gegevenstoegang en centraal toestemmingsbeheer.

Meer weten over Ponto? Neem een kijkje op onze website.