Bezpieczeństwo płatności elektronicznych pod reżimem PSD II i nowych RTS
Grupa tematyczna: Banki
Data: 14-15.05.2018r.
Program
Rejestracja i poranna kawa
PSD2 i RTS w działalności dostawcy usług płatniczych: nawigacja przez regulację
- opóźnienie implementacji PSD2 w Polsce oraz skutki dla banków
- nowi gracze na rynku płatności: third party providers (TPP)
- dostęp TPP do rachunku – API oraz screen scraping w PSD2 i RTS
- bank jako TPP? – przyszłość bankowości transakcyjnej
Networking, przerwa kawowa
Bezpieczne świadczenie usług płatniczych przez banki przy udziale TPP zgodnie z Dyrektywą PSD2
- rynek płatności w Polsce i UE
- działalność third party providers (TPP) w świetle PSD2
- standaryzacja i bezpieczeństwo jako kluczowy czynnik sukcesu nowych usług
Obowiązki dostawców usług płatniczych wobec organów nadzoru w zakresie zgłaszania poważnych incydentów operacyjnych i incydentów związanych z bezpieczeństwem
- klasyfikacja incydentów
- wytyczne EBA dot. raportowania poważnych incydentów
- zgłaszanie poważnych incydentów a obowiązki związane ze zgłaszaniem naruszeń danych osobowych na gruncie RODO
Przerwa na lunch
Praktyczne aspekty wdrożenia PSD II
- Podejście sektora usług finansowych do „direct access” i „screen scraping”
- Wpływ okresów przejściowych na działalność banku
- Zabezpieczenie interesów dostawcy rachunku – wybrane „case studies”
Zarządzanie ryzykiem nadużyć i fraudów pod reżimem PSD II
- zarządzanie ryzykiem, w tym monitorowanie i analiza ryzyka (zarządzanie incydentami w kontekście ryzyka operacyjnego, ryzyko naruszenia bezpieczeństwa oraz bezpieczeństwa informatycznego)
- szczegółowe rozwiązania służące wdrożeniu procedur oceny ryzyka bezpieczeństwa usług płatniczych – przykłady
- bezpieczeństwo infrastruktury płatniczej
Zakończenie pierwszego dnia
Rejestracja i poranna kawa
Wymogi RTS dotyczące danych uwierzytelniających klienta usług płatniczych
- zapewnienie poufności i bezpieczeństwa danych uwierzytelniających
- stosowanie silnego uwierzytelnienia klienta
- wyjątki od obowiązku stosowania silnego uwierzytelnienia klienta
Networking, przerwa kawowa
Transakcje nieautoryzowane w świetle polskiego orzecznictwa sądowego
- prawna architektura zapobiegania transakcjom oszukańczym w świetle PSD II oraz UUP i RTS
- prawne wyłączenia spod stosowania standardowych wymogów bezpieczeństwa w świetle PSD II i RTS
- wiodące polskie orzecznictwo sądowe w zakresie transakcji nieautoryzowanych
Konsekwencje prawne niezapewnienia bezpieczeństwa transakcji na podstawie PSD II
- nakazy i zakazy związane z bezpieczeństwem dotyczące pośredników w PSD2
- odpowiedzialność za naruszenia obowiązków dotyczących bezpieczeństwa
- ochrona konsumentów związana z bezpieczeństwem transakcji płatniczych na gruncie PSD2
Przerwa na lunch
Wykorzystanie rozwiązań Rozporządzeń eIDAS w bankowości
- Silne uwierzytelnienie w EIDAS
- Papperless w bankowości
- Domniemania prawne związane z pieczęcią elektroniczną, doręczeniem elektronicznym
- Wykorzystanie eDelivery do doręczeń
Nowe otoczenie branży FinTech – nowe możliwości, nowe wyzwania, kto wygra, czy będą przegrani?
- nowe technologie na rynku usług płatniczych ( technologie transakcyjne w usługach finansowych, usługa inicjowania płatności, usługa dostępu do informacji o rachunku)
- nowi gracze na rynku usług płatniczych ( MIP-y, dostawcy świadczący wyłącznie usługę dostępu do informacji o rachunku)
Zakończenie konferencji; wręczenie certyfikatów Uczestnikom
Opis wydarzenia
Główne zagadnienia:
- PSD II i RTS w działalności dostawcy usług płatniczych
- Praktyczne aspekty wdrożenia PSD II
- Zarządzanie ryzykiem nadużyć i fraudów pod reżimem PSD II
- Konsekwencje prawne niezapewnienia bezpieczeństwa transakcji
- Nowe otoczenie branży FinTech – nowe możliwości, nowe wyzwania
Dlaczego warto wziąć udział w warsztacie:
Rok 2018 będzie dla bankowości przełomowy z powodu wprowadzenia w życie kilku nowych ważnych regulacji prawnych. Unijne dyrektywy: PSD II, RODO czy MiFID II spowodują prawdziwą rewolucję w funkcjonowaniu polskiej bankowości. Szczególnie duże zmiany wymusza implementacja przepisów PSD II, które dają zupełnie nowe możliwości obsługi klientów, lecz także stawiają niespotykane wcześniej wyzwania związane z bezpieczeństwem transakcji i danych osobowych. PSD II ma ona na celu przede wszystkim podniesienie bezpieczeństwa transakcji bankowych oraz obniżenie ich kosztów. Opracowane w tym celu Regulacyjne Standardy Techniczne (RTS) mają dodatkowo doprowadzić do wzrostu innowacyjności bankowości elektronicznej. Konferencja będzie okazją do spotkania najwybitniejszych Ekspertów w Polsce, którzy omówią zagadnienia związane z bankowością mobilną oraz mobilnymi płatnościami takich jak bezpieczeństwo płatności elektronicznych i odpowiedzialność dostawców usług płatniczych w świetle dyrektywy PSD II. Prawne zarówno praktyczne podejście do tematu pozwoli na uzyskanie odpowiedzi na wszystkie pytania.
Grupa docelowa:
Warsztaty kierujemy do przedstawicieli sektora bankowego, w szczególności do kadry zarządzającej, dyrektorów, kierowników, specjalistów z następujących działów:
- Przeciwdziałaniu nadużyć, oszustw, fraudów
- Bankowości elektronicznej
- Bezpieczeństwa
- Bankowości Detalicznej, Transakcyjnej
- Zarządzania produktami
- Kart Płatniczych
- Centrum usług płatniczych
- Prawnego oraz Compliance
Copyright © MM Conferences S.A. 2018 Wszelkie prawa zastrzeżone.
Korzystanie z materiałów MM Conferences S.A. wymaga wcześniejszej zgody MM Conferences S.A. oraz zawarcia stosownej umowy licencyjnej.
Regulamin
Wyciąg z §3 poniższego Regulaminu:
-
W przypadku rezygnacji do dn. 10.04.2018 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
-
W przypadku rezygnacji po dn. 10.04.2018 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
REGULAMIN UCZESTNICTWA W Bezpieczeństwo płatności elektronicznych pod reżimem PSD II i nowych RTS „Konferencji” zwany dalej „Regulaminem”
§1
Zasady uczestnictwa w Konferencji
-
Warunkiem uczestnictwa w Konferencji jest dokonanie zgłoszenia Uczestników (zgodnie z definicją §2 ust. 5 poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej www.mmcpolska.pl i uiszczenie opłaty za uczestnictwo we wskazanym terminie.
-
Koszt uczestnictwa jednego Uczestnika w Konferencji wynosi, w zależności o terminu dokonania zgłoszenia:
-
1 995 zł + 23% VAT do 21.03.2018 r.
-
2 395 zł + 23% VAT do 10.04.2018 r.
-
2 795 zł + 23% VAT po 10.04.2018 r.
-
-
Cena uczestnictwa w Konferencji obejmuje prelekcje, materiały dotyczące Konferencji, przerwy kawowe oraz lunch.
-
Ostateczny termin nadsyłania zgłoszeń to 13.05.2018 r.
-
Za termin dostarczenia zgłoszenia uznaje się datę jego wpływu na adres mailowy Organizatora.
-
Zgłoszenie jest ważne i uważa się za potwierdzone w momencie otrzymania, na adres e-mail wskazany przez Zgłaszającego, wiadomości e-mail z potwierdzeniem zgłoszenia i fakturą pro-forma.
-
Dokonanie zgłoszenia zgodnie z powyższymi ustępami jest wiążącą umową i jest równoznaczne z zapoznaniem się z treścią niniejszego Regulaminu i akceptacją zawartych w nim warunków, w tym zapłatą za dokonanie zgłoszenia.
§2
Postanowienia ogólne
-
Organizatorem Bezpieczeństwo płatności elektronicznych pod reżimem PSD II i nowych RTS (dalej: „Konferencja”), jest MM Conferences S. A. z siedzibą w Warszawie (00-241), przy ul. Długiej 44/50 (dalej: „Organizator”).
-
Konferencja odbywa się w miejscu i w czasie wskazanym przez Organizatora.
-
Niniejszy Regulamin stanowi integralną część zgłoszenia uczestnictwa, które następuje poprzez wypełnienie formularza zgłoszeniowego za pośrednictwem strony internetowej, o której mowa w §1 ust. 1.
-
„Zgłaszający” to podmiot, który poprzez uzupełnienie formularzy zgłasza uczestnika/uczestników Konferencji i dokonuje płatności na podstawie otrzymanej faktury pro-forma.
-
„Uczestnik” to osoba/osoby, zgłoszone przez Zgłaszającego, które mają prawo do udziału w Konferencji.
-
Organizator zastrzega sobie prawo selekcji zgłoszeń, w szczególności do odrzucania zgłoszeń kierowanych przez podmioty prowadzące działalność konkurencyjną wobec Organizatora.
-
Organizator zastrzega sobie prawo do zmian w programie, lokalizacji Konferencji i/albo prowadzących.
§3
Płatność i rezygnacja
-
Płatności, zgodnie z otrzymaną fakturą pro-forma należy dokonać w terminie 14 (czternastu) dni od jej otrzymania jednakże przed dniem Konferencji, o ile zgłoszenie jej dotyczy, na numer rachunku bankowego na niej wskazany.
-
Rezygnacji z uczestnictw w Konferencji, o ile takowa jest organizowana, można dokonać w każdym momencie z zastrzeżeniem poniższych ustępów.
-
Rezygnację z uczestnictwa w Konferencji, o ile takowa jest organizowana, należy dokonać pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §2 ust. 1.
-
Za „Dzień Zgłoszenia Rezygnacji”, uznaje się datę stempla pocztowego.
-
W przypadku rezygnacji do dn. 10.04.2018 r. włącznie, Zgłaszający zobowiązany jest do pokrycia 400 zł netto + VAT.
-
W przypadku rezygnacji po dn. 10.04.2018 r., Zgłaszający zobowiązany jest do pokrycia 100% wartości netto kosztów udziału, którego dotyczy rezygnacja powiększonych o należny VAT.
-
W przypadku, gdy pomimo dokonania rezygnacji, Uczestnik/Uczestnicy wziął/wzięli udział w Konferencji, o ile takowy były organizowany (w sytuacji gdy Konferencja odbywa się po Dniu Zgłoszenia Rezygnacji a przed dniem doręczenia odstąpienia do Organizatora), Zgłaszający ma obowiązek zapłacić pełną kwotę za uczestnictwa osób, które wzięły udział w Konferencji.
-
W przypadku, gdy Zgłaszającym jest osoba fizyczna a zgłoszenie nie dotyczy prowadzonej przez nią działalności gospodarczej, rezygnacji można dokonać w terminie 14 dni od dnia zgłoszenia, pisemnie, listem priorytetowym, na adres siedziby Organizatora wskazany w §1 ust. 1.
-
Jeżeli przed upływem 14-dniowego terminu na odstąpienie i przed Dniem Zgłoszenia Rezygnacji, o których mowa w ust. 3 i 4 powyżej, odbędzie się Konferencja, o ile takowy był organizowany, a zgłoszenie dotyczyło uczestnictwa w niej, Zgłaszający zostanie obciążony pełnymi kosztami, według otrzymanej faktury pro-forma.
-
Brak rezygnacji z udziału i nie wzięcie udziału w Konferencji o ile takowy był organizowany a zgłoszenie dotyczyło udziału w niej, powoduje obciążenie pełnymi kosztami uczestnictwa.
-
Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału.
-
Zamiast Uczestnika w Konferencji, o ile takowy jest organizowany, a zgłoszenie dotyczyło uczestnictwa w nim, może wziąć udział inna osoba pod warunkiem przesłania danych osoby zastępczej drogą mailową w terminie do 7 (siedmiu) dni przed rozpoczęciem Konferencji.