PSD2 (Revised Payment Services Directive)
Kapcsolódó szolgáltatás Kiberbiztonság · NIS2 + GDPR
MEGHATÁROZÁS
EU-s pénzforgalmi irányelv. Kötelezi a bankokat nyílt API-k kiadására + erős ügyfél-azonosítás (SCA) minden fizetésen. Open banking gerince.
- Threat model→
Strukturált gyakorlat, ami végigveszi a rendszer szereplőit, támadási felületét, kockázatait és kontrolljait. Minden DField-projektben ez az első nap, még a kód előtt.
- Pentest (Penetrációs teszt)→
Kézi és eszközös támadás-szimuláció, amivel kiderül, hogy egy támadó mit tudna elérni. Nálunk a találatok PR-ekként jönnek a repódba, nem 80 oldalas PDF-ként.
- DevSecOps→
Biztonság mint folyamatosan futó CI-lépés (SAST, DAST, SCA, IaC-scan), nem éves projekt. Minden push ellen fut; minden sprint fix biztonsági bugot is.
- MFA (Multi-faktoros auth)→
Kétfaktoros vagy több faktor (TOTP, WebAuthn, biometria) az egy jelszón felül. SaaS-nak ma kötelező · enterprise-beszerzés lenullázza a bevételt nélküle.
- SOC 2→
Amerikai auditálási keretrendszer a bizalmassági, integritási, elérhetőségi és adatvédelmi kontrollokra. SaaS-nál a Type II audit (6-12 hó megfigyelés) a szokásos enterprise-alapvetés.
- ISO 27001→
Nemzetközi szabvány az információbiztonsági menedzsmentrendszerre (ISMS). Európában gyakran elvárt SOC 2 helyett vagy mellett. 3 éves certifikációs ciklus.
- 012026. jún. 02.2026 első félév: mi változott az EU-s szoftvercsapatoknak→
- 022026. máj. 31.Hírek · 2026 május · ami az iparban és a piacon mozdul→
- 032026. máj. 09.MNB fintech engedély 2026 · útmutató alapítóknak→
- 042026. máj. 09.AI Act magyar kkv-knak 2026 · mit kell tenned augusztusig→
- 052026. máj. 06.Ingatlan-platform 2026: build vs buy és a stack→
- 062026. ápr. 30.NIS2 felkészültség EU SaaS-nak · a 90 napos játékkönyv→
- 072026. ápr. 29.Mennyibe kerül az AI fejlesztés 2026-ban? €4k-€60k→
- 082026. ápr. 26.Magyar fintech szabályozási naptár 2026 · MNB, NAV, EU Q1-Q4→