en en

Podmienka G - Opis zavedených postupov na evidenciu, monitorovanie, sledovanie a obmedzovanie prístupu k citlivým platobným údajom

Vysvetlivky

Vo vzťahu k poskytovaniu platobných služieb bude žiadateľ o udelenie povolenia disponovať prístupom k citlivým platobným údajom klientov a používateľov platobných služieb. Na tieto účely je žiadateľ o udelenie povolenia povinný vytvoriť postupy na ochranu citlivých platobných údajov klientov vrátane nástrojov na sledovanie prístupu, určenia útvarov a osôb žiadateľa, ktoré budú pristupovať k citlivým platobným údajom, ako aj riešenia porušení v oblasti prístupu k citlivým platobným údajom samotnou platobnou inštitúciou.

INFO
Pre všetky požiadavky nižšie uvedených príloh, ktoré sa týkajú údajov v digitálnej forme a súvisia s IKT bezpečnosťou, je možné odkázať sa na Podmienku J s určením konkrétnej prílohy.

  • Právny základ
    • § 64 ods. 2 písm. j) a m) ZoPS
    • § 64 ods. 4 písm. r) ZoPS
    • čl. 5 ods. 1 písm. g) Smernice PSD 2
    • Usmernenie 10, časť 4.1, Usmernenie EBA povoľovacie

Prílohy

Žiadateľ má poskytnúť opis zavedeného postupu na evidenciu, monitorovanie, sledovanie a obmedzovanie prístupu k citlivým platobným údajom, obsahujúci:

PRÍLOHA G1

opis tokov údajov klasifikovaných ako citlivé platobné údaje v kontexte obchodného modelu platobnej inštitúcie

PRÍLOHA G2

zavedené postupy povoľovania prístupu k citlivým platobných údajom

PRÍLOHA G3

opis nástroja na monitorovanie

PRÍLOHA G4

politiku práva na prístup podrobne upravujúcu prístup ku všetkým relevantným komponentom infraštruktúry a systémom vrátane databáz a záložnej infraštruktúry

PRÍLOHA G5

opis spôsobu evidencie zozbieraných údajov, pokiaľ žiadateľ nezamýšľa poskytovať len platobné iniciačné služby

PRÍLOHA G6

očakávané vnútorné a/alebo vonkajšie použitie zozbieraných údajov vrátane použitia protistranami, pokiaľ žiadateľ nezamýšľa poskytovať len platobné iniciačné služby

PRÍLOHA G7

IT systém a technické bezpečnostné opatrenia, ktoré boli zavedené, vrátane kódovania a/alebo používania tokenov

PRÍLOHA G8

identifikáciu osôb, orgánov a/alebo výborov s prístupom k citlivým platobných údajom

PRÍLOHA G9

vysvetlenie, ako sa budú odhaľovať a riešiť prípady porušenia

PRÍLOHA G10

ročný program vnútornej kontroly vo vzťahu k bezpečnosti IT systémov