• fintech,  PSD 2,  usługi płatnicze

    Silne Uwierzytelnienie Klienta (SCA, PSD, RTS)

    Kilka słów więcej o SCA Czym jest?   (eng. Strong customer authentication), a więc zapewne zasłyszane już Wam silne uwierzytelnienie… klienta. Polega ono na potwierdzeniu tożsamości klienta przy wykorzystaniu przynajmniej dwóch elementów. Elementy tego dwuskładnikowego procesu muszą pochodzić z kategorii, które umieściłem na schemacie poniżej. Popularne 2FA (two factor authentication) ma zapewniać wiarygodność oraz bezpieczeństwo. Po co? Ano w celu bezpieczeństwa rynku finansowego i środków każdego z nas. Skąd się wzięło? Z zasłyszanej Wam pewnie jeszcze lepiej dyrektywy PSD2. W dobie funkcjonowania we wspólnocie i wciąż bujnie rozwijającego się gąszczu regulacyjnego — wielu zmian powinniśmy szukać właśnie w Unii. W kontekście SCA naszej uwadze nie może umknąć wykonawcze Rozporządzenie RTS,…

  • ecommerce,  nieuczciwa konkurencja,  prawo autorskie

    Podwędzony opis produktu

    W tym wpisie o: wykorzystywaniu cudzych opisów produktów; utworze w rozumieniu prawa autorskiego; czynach nieuczciwej konkurencji; sposobach ochrony przed nieuczciwą konkurencją. Ktoś podwędził Twój opis produktu i co wtedy? Złościsz się, przynajmniej trochę… Nie oceniamy w tej chwili jakości Twojej pracy czy poświęconego na nią czasu. Sprawa jest prosta: pracowałeś nad czymś, ktoś robi to samo, co Ty, tylko mniej, bo korzysta z opisu produktu, który napisał ktoś inny. Skąd popularność problemu? Ano z popularności branży e-commerce Dzisiaj każdy młody chłopak z tematów około marketingowych, sprzedaży, czy digital, chce zarządzać czymś, co pozwala na jednoczesny rozwój innych pomysłów albo podróżowanie po Ameryce Południowej, jak robi jeden z popularnych vlogerów (#BezPlanu).…

  • cybercrime,  newtech

    Wyzwania w zwalczaniu cyberprzestępczości (cybercrime) [I]

    Nowe technologie stawiają wyzwania śledczym Nieśmiało przypominam, że podtytuł shadowtech.pl brzmi następująco „ciemna strefa od stadionu po nowe technologie”, tym samym pozwolimy sobie teraz trochę właśnie o tej ciemnej strefie i o wyzwaniach, jakie przed śledczymi stawiają nowe technologie. O czym? W tym wpisie omówię część (tak, to zapowiedź części kolejnej!) ostatniego Raportu „Common challanges in combating cybercrime”. Autorzy raportu wyodrębnili kilka wyzwań, z którymi organy ścigania muszą się zmierzyć, a są to: utrata danych, utrata lokalizacji, różne krajowe systemy prawa, przeszkody w międzynarodowej współpracy, i współpraca biznesu z państwem (public – private) Część pierwsza W tej części przejdziemy przez utratę danych za sprawą wykorzystywania przez smart przestępców (tak, część…

  • AML,  cybercrime,  kryptowaluty

    Krajowa ocena ryzyka AML – już jest!

    Krajowa ocena ryzyka AML O krajowej ocenie ryzyka sporządzanej przez GIIF przypominałem w ubiegły piątek na shadowtech.pl, a dokladnie tutaj. Tam wspominałem dlaczego ocena ta jest ważna i potrzebna. Wspomniałem o kryteriach, jakimi GIIF powinien się kierować oraz o obowiązku instytucji obowiązanych do dostosowania swoich ocen ryzyk do krajowej oceny ryzyka Krajowa ocena ryzyka opublikowana Krajową ocenę ryzyka wraz z 5 aneksami Generalny Inspektor opublikował z minimalnym poślizgiem 17 lipca. Dostępna jest ona na stronie rządowej. Niektórzy dokonali podsumowania opublikowanej oceny bezzwłocznie Moje zdumienie wzbudziło (dokument ma ponad 300 stron), że już wczoraj pojawiały się głosy jednoznacznie chwalące dokument jako kompleksowo przygotowany i profesjonalny, a z drugiej strony głosy krytyczne mówiące…

  • AML,  cybercrime,  technologie

    Krajowa ocena ryzyka AML – już czas

    Na shadowtech.pl nie brakuje miejsca dla zagadnień przeciwpraniowych (AML).   A na krajową ocenę ryzyka już czas… Tym razem, choć nie przepadam za taką formułą, text napisany z powodu ustawowych terminów. W kontekście wdrażania procedur przeciwdziałania praniu pieniędzy (przeciwpraniowych), zgodnie z przepisami polskiej Ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, która stanowi implementację AMLD, zwrócić powinniśmy uwagę na kilka dat: 13 stycznia 2019r. – termin dla instytucji obowiązanych do przedstawienia swoich pierwszych ocen ryzyka (192 ustawy AML) 13 lipca 2019r. (to teraz) – termin dla Generalnego Inspektora Informacji Finansowej (GIIF) do sporządzenia krajowej oceny ryzyka (193 ustawy AML) Od instytucji obowiązanych wymaga się…

  • blockchain,  newtech,  technologie

    O technologię blockchain chodzi

    Blockhain, o technologię chodzi! Znaczenie ma technologia blockchain, a same kryptowaluty są tylko jednym ze sposobów jej wykorzystania. Bitcoin Na początek, czym jest bitcoin – wcześniej pisałem o tym w tekście o podatkach przy krypowalutach na shadowtech.pl. #bitcoin – waluta wirtualna będąca miernikiem wartości (358 § 2k.c.), z punktu widzenia ekonomicznego spełnia wiele cech pieniądza, choć podkreślić należy jego ogromną niestabilność kursową. Jak dotąd nie istnieje definicja legalna #krypto (zob. zapowiedź Ministerstwa o stworzeniu definicj legalnej),choć jest ona innym prawem majątkowym i to oczywiście prawem zbywalnym. Wątpliwości co do projektowanych przepisów wyrażał tutaj Jacek Czarnecki. Niestabilność kursu kryptowalut, ba! jego zależność od nastrojów inwestorów potwierdzają badania naukowca Daniele Bianchi z…

  • AML,  blockchain,  cybercrime

    Travel rule – wytyczne światowego szeryfa FATF

    W tym wpisie omówimy sobie istniejącą już na rynku od wielu lat na rynku finansowym travel rule. W świetle ostatnich wytycznych FATF zasada ta będzie miała również znaczenie dla rynku crypto. Zanim jednak o samej zasadzie zaczniemy od wyjaśnienia kilku nazw, które będą towarzyszyć nam w dalszej części wpisu. FATF jest szeryfem, którego państwa słuchają, w interesie bowiem żadnego z nich nie jest znaleźć się na mapie FATF jako jurysdykcja high-risk. Tak samo niekorzystne jest to dla biznesu crypto. Ostatnim elementem łańcucha, który obrywa są oczywiście użytkownicy. Dla użytkowników pochodzących z jurysdykcji znajdującej się na #blacklist niektóre usługi pozostają wyłączone (wynika to wprost z Term of Service dostawców). A czymże jest…

  • fintech,  PSD 2,  usługi płatnicze

    Czego nie może MIP (AIS, PIS)

    na zdjęciu ptak Finch, którego można wyszukać na serwisach CC0 po wpisaniu frazy „fintech” Czy MIP może świadczyć wszystkie usługi płatnicze? A co z usługą dostępu informacji o rachunku oraz inicjowania płatności? W tym tekście: odpowiedź na dwa pytania powyżej; o atrakcyjności kierunku litewskiego; o wpisie do rejestru polskich giełd walut wirtualnych; o możliwej rewizji podejścia w Polsce; o Dostawcy świadczącym wyłącznie usługę AIS; o podstawach, które trzeba poznać, by przejść procedurę przed KNF Balans pomiędzy bezpieczeństwem rynku finansowego a innowacjami Ostatnimi czasy możemy zauważyć pewne przesunięcie w branży fintechowej. Niekiedy nowinki techniczne spotykają z blokadą ze strony prawa. Jednakże stanem pożądanym jest, kiedy, ustawodawca dokonuje pewnego balansu pomiędzy bezpieczeństwem…

  • blockchain,  kryptowaluty,  PSD 2

    Giełda walut wirtualnych a Mała Instytucja Płatnicza

    Mała Instytucja Płatnicza (MIP) MIP jest instytucja obowiązującą w polskim systemie prawnym od czerwca 2018r. Instytucja ta stała się dostępna wraz z wejściem w życie zmian ustawy o usługach płatniczych, które swoje źródło miały w Dyrektywie PSD 2. Wpis do rejestru Małych Instytucji Płatniczych umożliwia świadczenie większości z usług płatniczych, w tym usługę prowadzenia rachunków płatniczych dla użytkowników w ustawowo określonych granicach. Kto może działać jako MIP? O MIP może starać się każdy prowadzący działalność gospodarczą. Może być to więc także osoba fizyczna zarejestrowana w CEIDG. MIP wpisywane są do Rejestru Małych Instytucji Płatniczych prowadzonego przez KNF. Formularz wniosku o wpis do Rejestru MIP możesz znaleźć na stronie KNF. Ułatwienia…

  • blockchain,  cybercrime

    Zlecenie obrotu kryptowalutą a przestępstwo przywłaszczenia i kradzieży Bitcoina

    W tym tekście przedstawię nierzadko występującą umowę zlecenia obrotu kryptowalutami oraz ochronę prawną w sytuacji, gdy trafiliśmy na nieuczciwy podmiot. Obrót #crypto na zlecenie Nie budzi zdziwienia, że dynamiczny kurs #Crypto kusi osiągnięciem zysków dużych i w krótkim czasie, a w ten sposób tworzy się liczne grono mniej lub bardziej świadomych inwestorów. Nie można zapominać także o grupie spekulantów, i tutaj – edukacji nigdy mało, przy czym szczególnie należy zadbać o to, żeby bezsporny przecież fakt występowania spekulanta w środowisku nie doprowadził nas do wniosku, że to tylko zabawa na bańce, która zaraz pęknie #speculationbubble. Popularność kryptowalut i możliwości oferowania tokenów w ofercie publicznej są także bodźcem do tworzenia kanałów…