NOREA, de Betaalvereniging en de NVB bieden praktisch advies voor IT-audits van sterke klantauthenticatie (SCA) en veilige communicatie (CSC) onder PSD2.
De Kennisgroep Betalingsverkeer van NOREA (beroepsorganisatie van IT-auditors in Nederland), Betaalvereniging Nederland en de NVB (Nederlandse Vereniging van Banken) hebben een handreiking gepubliceerd voor een auditaanpak voor SCA (Strong Customer Authentication) en CSC (Common & Secure Communication) onder PSD2 (Revised Payment Services Directive).
Deze handreiking is een eerste minimum viable product, een eerste praktisch advies dat in de zomer van 2019 tot stand is gebracht, na een consultatie onder IT-auditors en stakeholders. De handreiking helpt om een breed afgestemde, geharmoniseerde en bruikbare auditaanpak te volgen, in lijn met wettelijke eisen. Het advies in de handreiking wordt onderschreven door de geraadpleegde financiële instellingen en is ook bruikbaar voor andere instellingen die aan PSD2 moeten voldoen. Het ondersteunt een flexibele aanpak met hergebruik van eerdere auditactiviteiten, die makkelijk kan worden aangepast indien de voorschriften wijzigen.
Raadpleeg de volledige handreiking van NOREA, Betaalvereniging en NVB…
