PSD2 dan koneksi bank: keamanan dalam manajemen keuangan UKM
PSD2 (Directive on Payment Services 2) mengubah lanskap layanan perbankan di UE. PSD2 membuka data perbankan untuk pihak ketiga dan mewajibkan autentikasi kuat pelanggan (SCA). Artikel ini menjelaskan apa artinya PSD2 u…
PSD2 (Payment Services Directive 2) mengubah arena layanan perbankan di UE. Ini membuka data perbankan untuk pihak ketiga dan menjadikan autentikasi kuat (SCA) wajib. Dalam artikel ini, kita akan membahas apa arti PSD2 bagi koneksi perbankan dalam manajemen keuangan usaha kecil.
Apa itu PSD2?
PSD2 (Directive (EU) 2015/2366) adalah arahan layanan pembayaran UE yang sepenuhnya berlaku pada tahun 2019. Ini mewajibkan bank untuk membuka antarmuka untuk pihak ketiga – seperti perangkat lunak manajemen keuangan.
Secara praktis, ini berarti bahwa perangkat lunak manajemen keuangan dapat:
- Mengambil transaksi rekening langsung dari bank (AISP, Penyedia Layanan Informasi Rekening)
- Memulai pembayaran langsung dari perangkat lunak (PISP, Penyedia Layanan Inisiasi Pembayaran)
- Menampilkan informasi dari beberapa bank dalam satu tampilan
SCA – autentikasi kuat
PSD2 membawa persyaratan Strong Customer Authentication (SCA). Ini berarti bahwa untuk pembayaran elektronik dan pengambilan informasi rekening dibutuhkan minimal dua faktor identifikasi dari tiga:
- Pengetahuan: sesuatu yang diketahui pengguna (PIN, kata sandi)
- Kepemilikan: sesuatu yang dimiliki pengguna (telepon, aplikasi identifikasi)
- Karakteristik: sesuatu yang dimiliki pengguna (sidik jari, pengenalan wajah)
Secara praktis, SCA terlihat dari fakta bahwa aktivasi koneksi bank memerlukan konfirmasi melalui aplikasi perbankan atau internet banking.
Hak akses dan keamanan
Prinsip-prinsip kunci dari model keamanan PSD2:
- Perangkat lunak manajemen keuangan harus terdaftar sebagai AISP atau PISP oleh otoritas (di Finlandia, Otoritas Pengawasan Keuangan)
- Pengguna memberikan persetujuan untuk pengambilan data – perangkat lunak tidak boleh mengambil data tanpa izin
- Persetujuan harus diperbarui secara teratur (biasanya setiap 90 hari)
- Bank tidak boleh menghalangi penggunaan antarmuka yang diberi kuasa
- Semua komunikasi data terenkripsi
Checklist keamanan untuk usaha kecil
- Pastikan perangkat lunak manajemen keuangan Anda kompatibel dengan PSD2 dan terdaftar
- Gunakan autentikasi kuat saat mengaktifkan koneksi bank
- Perbarui persetujuan koneksi bank tepat waktu (jangan biarkan kadaluarsa)
- Periksa secara teratur siapa yang memiliki akses ke informasi perbankan di perangkat lunak Anda
- Gunakan otentikasi multi-langkah bahkan saat masuk ke perangkat lunak akuntansi.
Baca lebih lanjut tentang pengolahan data pribadi dalam akuntansi di artikel GDPR kami.
Contoh praktis: perusahaan kebersihan dan otomatisasi pencatatan.
Perusahaan kebersihan dengan sepuluh orang sebelumnya menggunakan internet banking dan spreadsheet Excel untuk memantau arus kas. Mengadopsi koneksi bank Eemel Accounting mengubah rutinitas sehari-hari:
- Transaksi akun secara otomatis masuk ke perangkat lunak.
- Pencatatan otomatis mengarahkan transaksi ke akun yang tepat berdasarkan aturan.
- Arus kas terlihat secara real-time – tidak perlu masuk ke internet banking secara terpisah.
- Akuntan melihat data yang sama tanpa transfer data terpisah.
Coba dalam praktik.
Eemel Accounting mencakup koneksi bank yang sesuai dengan PSD2 dan pencatatan otomatis. Arus kas dalam waktu nyata.
Coba gratis selama 14 hari.Pertanyaan yang Sering Diajukan.
Apakah koneksi bank PSD2 aman?
Ya. PSD2 mengharuskan otentikasi yang kuat dan komunikasi data yang terenkripsi. Penyedia layanan harus terdaftar oleh otoritas.
Mengapa koneksi bank perlu diperbarui setiap 90 hari?
PSD2 mengharuskan pembaruan persetujuan untuk alasan keamanan. Perangkat lunak akuntansi akan mengingatkan Anda untuk pembaruan.
Apakah koneksi bank bekerja dengan semua bank Finlandia?
Kebanyakan. Eemel Accounting mendukung bank-bank Finlandia melalui antarmuka Enable Banking.
Bisakah pembayaran dilakukan melalui koneksi bank?
Ya, jika perangkat lunak memiliki izin PISP. Eemel Accounting memungkinkan inisiasi pembayaran langsung dari perangkat lunak.
Bagaimana koneksi bank berbeda dari impor manual laporan bank?
Dengan koneksi bank, transaksi datang secara otomatis dan hampir waktu nyata. Dalam impor manual, Anda harus mengunduh laporan bank dan mengimpornya secara terpisah.
Artikel ini bersifat umum dan bukan merupakan nasihat hukum.