PSD2 COMPLIANCE 2020 E SERVIZI DI PAGAMENTO
Novita', attivita' di Audit e requisiti di Cybersicurezza
CERTIFICAZIONE:
-ENTE CERTIFICANTE:
-CORSO EROGATO DA:
AIEA FormazioneLa PSD2 è la direttiva dell’Unione Europea 2015/2366 sui servizi di pagamento nel mercato interno, entrata in vigore nel nostro ordinamento il 13 gennaio 2018 (cd. PSD2 - Payment Service Delivery).
Aggiornando la prima direttiva sul tema (PSD) pubblicata nel 2007, la PSD2 è volta a promuovere lo sviluppo del mercato unico europeo dei pagamenti:
- estendendo la tutela degli utenti
- sostenendo l’innovazione e la competitività
- aumentando i livelli di sicurezza dei servizi di pagamento
Tra le principali innovazioni introdotte, la regolamentazione di nuovi soggetti Fintech e l’obbligo per le banche di “aprire” i propri dati e sistemi a tali operatori terzi, secondo il paradigma dell’”Open Banking”.
I connessi nuovi e più stringenti requisiti tecnologici e di processo, in vigore dal 14 settembre 2019, richiedono agli operatori ingenti investimenti e idonei progetti di adeguamento.
Aggiornando la prima direttiva sul tema (PSD) pubblicata nel 2007, la PSD2 è volta a promuovere lo sviluppo del mercato unico europeo dei pagamenti:
- estendendo la tutela degli utenti
- sostenendo l’innovazione e la competitività
- aumentando i livelli di sicurezza dei servizi di pagamento
Tra le principali innovazioni introdotte, la regolamentazione di nuovi soggetti Fintech e l’obbligo per le banche di “aprire” i propri dati e sistemi a tali operatori terzi, secondo il paradigma dell’”Open Banking”.
I connessi nuovi e più stringenti requisiti tecnologici e di processo, in vigore dal 14 settembre 2019, richiedono agli operatori ingenti investimenti e idonei progetti di adeguamento.
DURATA: 8 ORE
CREDITI: 7 CPE validi ai fini del mantenimento delle certificazioni ISACA
OBIETTIVI DEL CORSO:
A conclusione del corso, i partecipanti saranno in grado di:
- conoscere i più recenti aggiornamenti della direttiva
- discutere le principali innovazioni introdotte dalla PSD2;
- identificare i requisiti chiave con riguardo all’IT e analizzarne gli impatti;
- identificare correttamente i casi previsti di esenzione specifici requisiti di sicurezza;
- verificare la compliance di processi e sistemi ai requisiti di sicurezza della direttiva;
- analizzare rischi e opportunità dell’”open banking” regolamentato dalla direttiva;
- individuare perimetro e tempistica per audit riguardanti la PSD2 per l’anno 2019
- conoscere i più recenti aggiornamenti della direttiva
- discutere le principali innovazioni introdotte dalla PSD2;
- identificare i requisiti chiave con riguardo all’IT e analizzarne gli impatti;
- identificare correttamente i casi previsti di esenzione specifici requisiti di sicurezza;
- verificare la compliance di processi e sistemi ai requisiti di sicurezza della direttiva;
- analizzare rischi e opportunità dell’”open banking” regolamentato dalla direttiva;
- individuare perimetro e tempistica per audit riguardanti la PSD2 per l’anno 2019
DESTINATARI:
Il corso si rivolge a: IT/IS auditors, consulenti IT, IT manager, professionisti nel campo dell’IT Governance del settore finanziario, altri professionisti interessati ad approfondire le innovazioni introdotte dalla PSD2 e i connessi impatti sui sistemi informativi e i processi degli operatori finanziari.
DOCENTE:
Alessandro Campi:
Esperienza ventennale nel campo della sicurezza IT nel settore finanziario. Negli ultimi anni, in particolare, ha lavorato in gruppi internazionali volti alla definizione dei requisiti di sicurezza previsti dalla PSD2. Laureato in Fisica, ha svolto precedentemente il ruolo di IT auditor interno in un primario Istituto finanziario. Docente esperto di lungo corso, ha partecipato a diversi studi e pubblicazioni in materia di rischio IT e cybersecurity, collaborando anche con ISACA Journal.
CONTENUTI:
Partendo da un’illustrazione generale delle novità introdotte dalla PSD2 e dei suoi più recenti aggiornamenti, il corso si focalizza sui nuovi requisiti di sicurezza definiti nella normativa secondaria emanata dall’EBA (i.a. la Strong Customer Authentication, la segnalazione degli incidenti di sicurezza e l’interfaccia per l’accesso delle terze parti), analizzandone gli impatti sui sistemi informativi. Sono esaminati possibili approcci di audit, anche attraverso case study. E’ prevista infine la discussione dei nuovi scenari di business aperti dalla direttiva e delle connesse opzioni strategiche per gli operatori del settore finanziario.
Agenda:
Parte 1: PSD2: requisiti di compliance e cambiamenti più recenti
1) Nuovi servizi, nuovi operatori
2) Il rapporto tra operatori e clienti
3) La cybersecurity – requisiti regolamentari e loro impatto sui servizi di pagamento
4) Attività di audit sulla PSD2 compliance
5) La notifica dei gravi incidenti
6) Esercitazione
Parte 2 - PSD2 e prospettive evolutive
1) Sviluppo e diffusione dei servizi di pagamento
2) Evoluzione dei rischi cyber
3) La resilienza dei Servizi di pagamento nell’attuale contesto
4) Scenari per l’open banking
5) Esercitazione
6) Verso la PSD3
Agenda:
Parte 1: PSD2: requisiti di compliance e cambiamenti più recenti
1) Nuovi servizi, nuovi operatori
2) Il rapporto tra operatori e clienti
3) La cybersecurity – requisiti regolamentari e loro impatto sui servizi di pagamento
4) Attività di audit sulla PSD2 compliance
5) La notifica dei gravi incidenti
6) Esercitazione
Parte 2 - PSD2 e prospettive evolutive
1) Sviluppo e diffusione dei servizi di pagamento
2) Evoluzione dei rischi cyber
3) La resilienza dei Servizi di pagamento nell’attuale contesto
4) Scenari per l’open banking
5) Esercitazione
6) Verso la PSD3
MATERIALE:
Il materiale didattico è incluso nella quota di partecipazione ed è fornito in digitale in lingua italiana in forma di slide, articoli e link a risorse utili
PREREQUISITI:
Nessun Requisito obbligatorio: si suggerisce precedente esperienza in ambito IT Audit e conoscenza dei meccanismi di funzionamento dei servizi di pagamento