fbpx

Szolgáltatások pénzügyi intézményeknek

Ügyfeleink jelentős része a pénzügyi szektorban tevékenykedik, őket a rendszereik biztonságosabbá tétele mellett leginkább az IT jellegű jogszabályi előírásainak való megfelelés kapcsán támogatjuk.

Munkánk során kiemelt figyelmet fordítunk a Magyar Nemzeti Bank 8/2020. számú, az informatikai rendszer védelméről szóló ajánlásának, valamint a 42/2015. (III. 12.) Kormányrendeletnek.

Tevékenységünk során további MNB ajánlásokat is figyelembe veszünk: ilyen például a Magyar Nemzeti Bank 12/2020. (XI.6.) számú ajánlása a távmunka és távoli hozzáférés informatikai biztonsági követelményeiről.

Célunk tehát nemcsak az alkalmazások és a kiszolgáló infrastruktúra maximális biztonsága, hanem az is, hogy a pénzintézet informatikai rendszerei megfeleljenek a vonatkozó jogszabályoknak.

MNB ajánlások

A Magyar Nemzeti Bank az általa felügyelt pénzintézetek részére 2020 nyarán kiadott egy ajánlást, amely e szolgáltatók informatikai rendszereinek védelméről szól. Ez az ajánlás valójában egy gyakorlati útmutató a pénzintézetek részére az informatikai rendszereik biztonságára és védelmére vonatkozóan.

A 8/2020. (VI. 22.) számú ajánlás kimondja, hogy a pénzintézetnek a következőkről kell gondoskodnia:

„a belső és elkülönített hálózati zónákban lévő rendszerekre vonatkozó sérülékenységvizsgálatok az intézmény belső szabályzati rendszerében meghatározott folyamat szerint legkésőbb évente, a bankkártya rendszerek, webes ügyfélkiszolgáló rendszerek, mobilalkalmazások és az azokat kiszolgáló rendszerek vonatkozásában legkésőbb negyedévente ismételve, valamint a kockázatként meghatározott kritikus hibák javítása haladéktalanul, a nem kritikus hibák javítása a kockázatokkal arányos ütemezés szerint megtörténik;” illetve

„az Internet felől elérhető alkalmazások penetrációs tesztje a kockázatként meghatározott hibák javítása után, az üzembe állítást megelőzően, illetve bármely a biztonságot érintő változtatás alkalmával, majd legkésőbb évente ismételve megtörténik;”

Cégünk ezen MNB ajánlás maximális figyelembevételével biztosít folyamatos támogatást több magyar pénzintézetnek.

PCI DSS

A PCI DSS (Payment Card Industry Data Security Standard) egy széleskörű szabályozás a bankkártya adatok biztonságos kezeléséről, melyet a világ öt vezető kártyatársasága alakított ki a bankkártyákkal való nagyarányú visszaélések csökkentése céljából.

A PCI DSS szabványnak kötelező megfelelnie minden olyan szolgáltatónak, amely bankkártya adatokat kezel és tárol.

A Whiteshield Kft. úgy végzik el a szabvány által előírt rendszerességgel a szabvány által megkövetelt sérülékenység-vizsgálatot, hogy ezzel felkészítsék a pénzügyi szolgáltatókat a PCI DSS megfelelőségre, illetve auditra.