Torna a Hawk Nest
Approfondimenti
Implicazioni di PSD2 e DORA per l'IA nei servizi finanziari
PSD2 e DORA definiscono insieme le regole che l'IA deve rispettare all'interno di un'istituzione finanziaria regolata. PSD2 disciplina l'autenticazione forte del cliente e l'accesso da parte di terzi ai dati di pagamento; DORA aggiunge obblighi di resilienza operativa — gestione del rischio ICT, segnalazione degli incidenti e supervisione dei fornitori terzi, che comprende ora i fornitori di LLM e IA cloud. Ogni deployment IA eredita entrambi i regolamenti.
L'articolo completo è in fase di preparazione. Il riepilogo e le domande seguenti catturano l'argomento centrale; il testo completo — con diagrammi di architettura di riferimento ed esempi pratici — è in arrivo.
Domande correlate
- DORA tratta un fornitore LLM come fornitore ICT terzo?
- In pratica sì — un LLM cloud è una dipendenza ICT di terze parti e rientra quindi nei requisiti DORA di gestione del rischio, monitoring e piano di uscita. Ciò implica un inventario fornitori documentato, controlli contrattuali e una modalità testata di sostituzione o recesso.
- Cosa richiede PSD2 quando l'IA accede a dati di pagamento?
- I componenti IA ereditano l'autenticazione forte del cliente e i controlli di accesso di PSD2. Qualsiasi sistema che legga dati di conto o di pagamento deve rispettare le stesse regole di autenticazione, consenso e privilegio minimo del resto del parco applicativo, con il GDPR che disciplina la dimensione dei dati personali.