Open banking: Správa prístupov, odvolanie povolení a audit dát

Open banking v skratke: základné pojmy a význam

Open banking predstavuje technologický a regulačný ekosystém, v ktorom banky (známe ako ASPSP – Account Servicing Payment Service Providers) umožňujú licencovaným tretím stranám (TPP – Third Party Providers) bezpečný prístup k bankovým účtom a platobným funkciám klientov na základe ich výslovného súhlasu. Medzi najbežnejšie role TPP patria AISP (Account Information Service Provider), ktorý poskytuje prístup k bankovým výpisom a zostatkom na účtoch, a PISP (Payment Initiation Service Provider), ktorý iniciuje platby priamo z bankových účtov klientov.

Open banking architektúru tvoria API vrstvy bánk zodpovedné za komunikáciu s tretími stranami, moderné štandardy identity a autorizácie ako OAuth 2.0, OpenID Connect (OIDC) a Financial-grade API (FAPI), ako aj prísne bezpečnostné požiadavky na silné overenie klienta (SCA – Strong Customer Authentication). Neoddeliteľnou súčasťou je dôsledné riadenie súhlasov a transparentné auditovanie všetkých prístupov a operácií.

Právny a technický rámec súhlasov v open bankingu

• Výslovnosť a granularita súhlasov: Každý súhlas musí byť jasne definovaný, zahŕňajúci konkrétny účel použitia, rozsah prístupu ku konkrétnym účtom a dátovým kategóriám, a typ požadovaných operácií. Okrem toho súhlasy musia byť časovo ohraničené a umožniť ich ľubovoľné odvolanie.
• Dvojkanálová transparentnosť: Súhlas sa najskôr prezentuje používateľovi v rozhraní TPP, kde je vysvetlené, aké údaje a za akým účelom budú sprístupnené. Následne klient potvrdzuje súhlas v bankovej aplikácii, kde sú mu zobrazené podrobnosti, vrátane identifikácie TPP a informácií o potenciálnych rizikách.
• Väzba na identitu klienta a TPP: Súhlas je pevne viazaný na identitu používateľa (prostredníctvom KYC – Know Your Customer procesu) a autentifikáciu TPP (použitie eIDAS certifikátov, registrovaného klient ID a digitálnych podpisov žiadostí).
• Minimalizácia rozsahu prístupu: Pri udeľovaní súhlasu by mal byť požadovaný iba nevyhnutný rozsah oprávnení („scopes“). Napríklad prístup len k bežnému účtu bez dotknutia sa ostatných produktov alebo iba na čítanie údajov bez možnosti iniciovať platby.

Riadenie životného cyklu súhlasu

1. Iniciácia v TPP: Používateľ vyberie účel využitia služieb (napríklad agregácia dát, účtovníctvo, správa rozpočtu) a stanoví rozsah prístupu. TPP následne žiada banku o vytvorenie záznamu „consent resource“.
2. Presmerovanie a autentifikácia u banky: Banka vykoná silné overenie klienta (SCA) a zobrazí detaily požadovaného prístupu, vrátane zoznamu účtov, dátových kategórií a doby platnosti súhlasu.
3. Udelenie a aktivácia súhlasu: Po potvrdení súhlasu banka vygeneruje jedinečný identifikátor súhlasu a vydá TPP autorizované tokeny (krátkodobé i strednodobé) pre ďalšie operácie.
4. Obnova a opätovné overenie: Po uplynutí platnosti alebo pri zmene rozsahu prístupu je nevyhnutné obnoviť súhlas prostredníctvom re-autentifikácie a opätovného potvrdenia v bankovej aplikácii.
5. Odvolanie prístupu: Klient môže kedykoľvek odvolať súhlas prostredníctvom bankovej aplikácie, TPP portálu alebo zákazníckej podpory. Odvolanie okamžite zneplatní vydané tokeny.

Typológia súhlasov a ich rizikové kategórie

• Read-only prístupy (AISP): Umožňujú prístup k zostatkom, bankovým výpisom a kategorizácii platieb. Hoci nejde o priame finančné riziko, nesú zvýšené riziko úniku súkromných údajov, preto sa odporúča nastavovať krátkodobé platnosti a obmedzovať rozsah prístupu na nevyhnutné účty.
• Prístupy pre iniciovanie platieb (PISP): Zahŕňajú jednorazové aj opakované platby či trvalé príkazy. Vyžaduje sa silné overenie klienta pri každej platobnej operácii alebo v rámci mandátu s pevne stanovenými limitmi.
• Kontextové a jednorazové súhlasy: Napríklad overenie príjmu alebo zostatku pre úverové aplikácie – takéto súhlasy bývajú jednorazové, s presne definovaným účelom a automatickou expiráciou.

Mechanizmy odvolania prístupu a správa súhlasov

• Funkcie na strane banky (ASPSP): Banková aplikácia by mala zobrazovať prehľad všetkých aktívnych súhlasov, umožňovať ich okamžité zrušenie a poskytovať detailné informácie o tom, aké dáta a aké operácie má TPP povolené vykonávať.
• Možnosti na strane TPP: Nastavenia a portál TPP musia umožniť klientovi ľahké zrušenie súhlasu. Po odvolaní TPP bezodkladne zlikvidujú všetky lokálne tokeny a vymažú alebo anonymizujú údaje, ktoré nemajú právo ďalej uchovávať.
• Automatická expirácia: Súhlasy disponujú „sunset“ dátumom, ktorý zabraňuje využívaniu zabudnutých alebo už neaktuálnych prístupov. Pri zásadných zmenách prístupu je povinná re-autentifikácia klienta.
• Ošetrenie existujúcich dát po odvolaní: Odvolanie súhlasu neznamená automatický výmaz dát už prevzatých TPP; tie však musia byť spravované v súlade s publikovanou politikou retenčných lehôt a pravidiel výmazu.

Auditovanie dátovej stopy a logovanie v open banking

• Transakčná stopa udalostí: Každý prístup k údajom vrátane načítania zostatkov, zoznamu transakcií, iniciácie platby či zmeny limitov musí byť zaznamenaný s informáciami o čase, identifikátore súhlasu, identite klienta, TPP, IP adrese a používanom zariadení.
• Autorizácia a správa tokenov: Zaznamenávajú sa udalosti vydávania a obnovy tokenov, ich rozsah, doba platnosti, ako aj podpisové údaje súvisiace so žiadosťami (napríklad JWS thumbprint).
• Zmeny v správe súhlasov: Každé vytvorenie, modifikácia, odvolanie súhlasu vrátane príčiny a účastníkov (klient, TPP, banka) sú auditované s detailným záznamom o vykonávajúcej osobe či kanáli.
• Monitoring neoprávnených pokusov: Logujú sa zamietnuté API volania, pokusy o prekročenie rozsahu oprávnení a prístupy po vypršaní platnosti alebo odvolaní súhlasu.
• Zabezpečenie nepopierateľnosti udalostí: Pre kritické operácie sa využívajú digitálne podpisy alebo časové pečiatky. Logy sa archivujú v nemennom, bezpečnom úložisku s kompletnou integritou.

Transparentnosť a používateľská skúsenosť pri správe súhlasov

• Jasné a zrozumiteľné informácie: Používateľ dostane jednoduché vysvetlenie, prečo je prístup potrebný, aké sú riziká, prevedenie času platnosti súhlasu a spôsob jeho odvolania – všetko bez odborného žargónu.
• Selektívny výber údajov: Klient si nemožno vybrať len všeobecný prístup „všetko“, ale presne určiť, ku ktorým konkrétnym účtom či kategóriám dát povolí prístup.
• Notifikačný mechanizmus: Po udelení súhlasu klient dostane potvrdenie, je informovaný o blížiaci sa expirácii a upozornený pri akýchkoľvek nezvyčajných alebo rizikových prístupoch.
• História prístupov: Používateľ má k dispozícii prehľadný denník všetkých prístupov k účtu vrátane toho, kto kedy a na aký účel dáta získaval, s možnosťou exportu pre vlastný audit.

Bezpečnostné opatrenia pre banky a tretie strany

• Silná autentifikácia a adaptívna bezpečnosť: Systémy implementujú SCA s ohľadom na kontext rizika, vrátane geolokačných či behaviorálnych signálov pre zabezpečenie citlivých transakcií.
• FAPI a OAuth zabezpečenie: Použitie striktného protokolu mutual TLS (mTLS), digitálne podpisované požiadavky a odpovede, PKCE mechanizmy, krátka životnosť tokenov a ich viazanie na konkrétne klientské aplikácie.
• Data Loss Prevention (DLP) a izolácia dát: TPP zabezpečujú účtovanie a ukladanie dát striktne podľa udelených súhlasov a účelov, uplatňujú retenčné štandardy, a chránia údaje šifrovaním počas prenosu i v pokoji.
• Segmentácia prístupov a prostredí: Zavedenie oddelených prostredí pre produkciu a testovanie, princíp najmenších oprávnení, pravidelná rotácia kľúčov a dôkladná kontrola tretích dodávateľov.

Riešenie súladu s GDPR v ekosystéme open bankingu

• Právny základ spracovania: Súhlas používateľa zameraný na konkrétny účel sprístupnenia údajov; TPP zodpovedajú zväčša ako prevádzkovatelia osobných údajov s jasnými povinnosťami vedenými reguláciou.
• Minimalizácia dát: Zhromažďovanie len nevyhnutných údajov a pravidelné audity pre odstránenie nadbytočných či nepotrebných dátových polí.
• Práva dotknutých osôb: Klient má k dispozícii práva na prístup k údajom, ich opravu, vymazanie a obmedzenie spracovania. TPP majú povinnosť zabezpečiť samoobslužné portály alebo efektívne procesy na ich vybavenie s krátkymi reakčnými lehotami.
• Pravidelné hodnotenia dopadov na ochranu osobných údajov (DPIA): Organizácie v rámci open banking vykonávajú pravidelné analýzy a aktualizácie týchto hodnotení, aby minimalizovali riziká spojené s ochranou osobných údajov a zabezpečili dodržiavanie zákonných požiadaviek.
• Transparentnosť vo vzťahu k spracovaniu dát: Informovanie klientov o procesoch spracovania, odovzdávaní údajov tretím stranám a o bezpečnostných opatreniach vykonávaných na ochranu ich dát.
• Incident manažment: Zavedenie postupov na rýchlu identifikáciu, riešenie a oznamovanie prípadných únikov alebo zneužití údajov v súlade s GDPR a ďalšími predpismi.

Implementácia uvedených princípov a postupov prináša zvýšenú dôveru klientov v ekosystém open bankingu, zabezpečuje súlad s regulačnými požiadavkami a zároveň podporuje rozvoj inovatívnych finančných služieb s maximálnou ochranou osobných údajov. Dôležité je, aby všetky zainteresované strany – banky, tretie strany aj samotní používatelia – spolupôsobili na udržanie vysokých štandardov bezpečnosti, transparentnosti a používateľskej skúsenosti.