Banki szintű titkosítás ügyfeleinknek? Megoldottuk

Minden cégnek, ami pénzforgalmi szolgáltatást kíván nyújtani, meg kell felelni egy úgynevezett PSD2-es szabályozásnak. Minket is megkerestek ilyen igénnyel, és természetesen meg tudtuk valósítani. Lássuk, mi kellett hozzá!

A 2020-as év az cégek számlázásának megreformálásáról szólt. Egyre kevésbé elfogadott vagy kényelmes módja a számlázásnak a számlatömb, és a NAV felé jelentés miatt a vállalkozások legnagyobb része már átállt online számlázásra. Ez azzal az előnnyel is jár, hogy a a számláinkat kezelő szoftver és vállalati folyószámlánkat kezelő bank rendszere összeköthető egymással, és onnantól kezdve a kibocsátott számláink kifizetésének ténye megjelenhet a számlakezelő szoftverben is.

A bankok tehát az ügyfél kifejezett felhatalmazása alapján kötelesek kiadni számlainformációkat olyan cégeknek, amik nem hitelintézetek, de a megfelelő engedélyek birtokában számlainformációs pénzforgalmi szolgáltatást nyújtanak. A biztonság fenntartásának érdekében pedig az MNB auditálja őket, hogy megfelelően biztosítják-e az ügyfelek adatainak sértetlenségét. Az alapvető állítás az, hogy az adatok ezen bankon kívüli “kihelyezésén” éppolyan biztonságot kell megvalósítani, mint a bank saját rendszerében. Legyen szó fizikai, logikai vagy szoftveres követelményekről.

A szabályozás nem tartalmaz pontos recepteket, ami alapján pontról pontra elérhető az engedély, de a georedundancia egyike az alapvető követelményeknek. A RackForest pedig három telephelyével, a telephelyeket optikával összekötve képes hatékonyan megvalósítani ezt az igényt. Azoknak az ügyfeleinknek, akik georedundanciában gondolkoznak, általában a három lábon állást javasoljuk, hiszen egy helyszín kiesése esetén még mindig nagyon nagyfokú biztonság marad. Egy banki szintű biztonság esetén például szükséges két helyen, két földrajzi helyszínen egy időben tárolni és kezelni az adatokat, de fel kell készülni nemcsak külső hackerekre, de arra is, hogy egy belső alkalmazott akár rosszakarattal letörli az adatbázist. Ezért kell egy harmadik hely, ahol “offline”, elérhetetlen módon mentjük le rendszeresen az adatokat.

Természetesen előírás a folyamatos rendelkezésre állás, de a RackForest telephelyenként kettős betáplálása és két dízelaggregátora, valamint a redundáns optikai adatkapcsolata is nagyjából a legtöbb, amit rendelkezésre állásban el lehet érni (korábban írtunk arról, hogy nem csak az evidens dolgokban ügyeltünk a redundanciára, de például más gyártóktól szereztük be az egymás backup-jaként szolgáló eszközöket, hogy még véletlenül se egyszerre menjenek tönkre).

Ezek a szerverek nálunk úgy lettek elhelyezve, hogy mi sem férünk hozzájuk a tulajdonosok nélkül. Hiszen a banki biztonság logikája, hogy “ne bízz senkiben”, legyen az külső partner, saját alkalmazott vagy akár te magad. Mindenhez legalább két ember kell.

Az ilyen szintű biztonság mellett természetesen vállaltuk, hogy ügyfelünk vagy az MNB is bármikor auditálhat, ellenőrizheti a szervereket vagy a velük kapcsolatos folyamatainkat. Ha Önnek is PSD2-es előírásnak kell megfelelni, mi szeretettel várjuk, segítünk a szükséges feltételek megteremtésében.