Activités de tests d’intrusion visant à vérifier la conformité à la DSP2, la directive européenne qui impose des exigences de sécurité strictes pour les services de paiement et l’open banking. Couvre l’authentification forte du client (SCA), la sécurité des API pour les prestataires tiers (TPP), la protection des données sensibles, la ségrégation des environnements et la résilience opérationnelle. Obligatoire pour les prestataires de services de paiement (PSP), les prestataires de services de paiement gestionnaires de compte (ASPSP) et les TPP opérant dans l’espace européen.