Mon. Jan 17th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    ru flag
    es flag

    Anmerkung des Herausgebers: Von Zeit zu Zeit hebt ComplexDiscovery öffentlich zugängliche oder privat käufliche Ankündigungen, Inhaltsaktualisierungen und Recherchen von Cyber-, Daten- und rechtlichen Discovery-Anbietern, Forschungsorganisationen und Mitgliedern der ComplexDiscovery-Community hervor. ComplexDiscovery hebt diese Informationen zwar regelmäßig hervor, übernimmt jedoch keine Verantwortung für Inhaltsbehauptungen.

    Um Empfehlungen zur Berücksichtigung und Aufnahme in die Cyber-, Daten- und rechtlichen Discovery-orientierten Service-, Produkt- oder Forschungsankündigungen von ComplexDiscovery einzureichen, kontaktieren Sie uns noch heute.

    Hintergrundinformation: Dieser Berichtsentwurf von NIST bietet einen hervorragenden Überblick über ein aufstrebendes Finanzökosystem (Open Banking) und potenzielle Herausforderungen im Bereich Cybersicherheit und Datenschutz, die bei der Unterstützung des neuen Ökosystems zu berücksichtigen sind. Experten für Cybersicherheit, Information Governance und Rechtsermittlung im eDiscovery-Ökosystem könnten den Bericht als nützlich erachten, um ein frühes Verständnis der Technologie und Standards zu entwickeln, die sich rund um Open Banking entwickeln. Sie können den Bericht auch als nützlich erachten, da sie Cyber-, Daten- und rechtliche Ermittlungsbedürfnisse berücksichtigen, um Audits, Untersuchungen und Rechtsstreitigkeiten in diesem aufstrebenden Finanzökosystem zu unterstützen.

    NIST-Entwurf-Publikation*

    Überlegungen zur Cybersicherheit für Open Banking-Technologie und neue Standards

    Herausgegeben vom National Institute of Standards and Technology (NIST)

    Verfasst von Jeffrey Voas, Phil Laplante, Steve Lu, Rafail Ostrovsky, Mohamad Kassab und Nir Kshetri

    Ankündigung melden

    „Open Banking“ (OB) bezieht sich auf ein neues Finanzökosystem, das Einzelpersonen und kleinen und mittleren Unternehmen mehr Auswahlmöglichkeiten hinsichtlich des Geldverkehrs sowie Informationen zwischen Finanzinstituten bietet. Open Banking wird bereits in mehreren Ländern der Welt eingesetzt, muss jedoch in den USA noch eingeführt werden. Jedes Mal, wenn ein System transparenter wird, besteht Missbrauchspotenzial, und für Open Banking wäre dies auf API-Ebene.

    Dieser Bericht enthält eine Definition und Beschreibung von Open Banking, seinen Aktivitäten, Enablern sowie Cybersicherheit und Datenschutzproblemen. Dieser Bericht soll keine Förderung von OB in den USA sein, sondern eine sachliche Beschreibung der Technologie und wie verschiedene Länder sie implementiert haben. Jeder Vorschlag einer bestimmten API, die über heterogene Systeme hinweg kompatibel wäre, wurde in diesem Bericht absichtlich vermieden.

    Bericht Auszug

    Einführung

    Open Banking (OB) beschreibt ein neues Finanzökosystem, das von einer Reihe von Sicherheitsprofilen, Anwendungsschnittstellen und Richtlinien für das Kundenerlebnis und den Betrieb gesteuert wird. OB-Ökosysteme sollen den Verbrauchern neue Auswahlmöglichkeiten und mehr Informationen bieten, was eine einfachere Interaktion mit und den Geldverkehr zwischen Finanzinstituten und anderen am Finanzökosystem beteiligten Unternehmen ermöglichen sollte. OB zielt auch darauf ab, neuen Akteuren den Zugang zum Finanzsektor zu erleichtern (z. B. kleinere Banken und Kreditgenossenschaften), hat das Potenzial, die Kundengebühren für Transaktionen zu senken, und wird bereits in verschiedenen Ländern eingesetzt.

    Grundlegende Bankfunktionen von Finanzinstituten

    Finanzinstitute sind in der Kreditvergabe tätig, erhalten Einlagen und andere genehmigte finanzielle Aktivitäten. Es gibt neun Arten von Finanzinstituten: Zentralbanken, Privatkundenbanken, Geschäftsbanken, Kreditgenossenschaften, Spar- und Kreditinstitute, Investmentbanken und Unternehmen, Maklerfirmen, Versicherungsunternehmen und Hypothekenunternehmen. Zentralbanken (z. B. die US Federal Reserve Bank) interagieren nur direkt mit anderen Finanzinstituten. Der Rest dieser Finanzinstitute interagiert auf unterschiedliche Weise mit Einzelpersonen, Unternehmen und untereinander. Banken können beispielsweise als Finanzintermediäre fungieren, indem sie Kundeneinlagen annehmen oder Kredite an den Geldmärkten aufnehmen. Die Banken verwenden diese Einlagen und geliehenen Mittel dann, um Kredite zu vergeben oder Wertpapiere zu kaufen. Bankunternehmen vergeben auch Kredite an Unternehmen, Einzelpersonen, Regierungen und andere Einrichtungen. In diesem Dokument wird der Begriff „Bankeinheit“ verwendet, um sich auf jedes Finanzinstitut zu beziehen, das Geschäfte mit Einzelpersonen wie einer Privatkundenbank, einer Kreditgenossenschaft oder einer Hypothekengesellschaft abwickelt.

    Zu den Banken gehören Einzelpersonen, Händler, Dienstleister, Regierungen, Versorgungsunternehmen, gemeinnützige Organisationen, andere Bankunternehmen und andere (z. B. Verbraucher, Investoren und Unternehmen). Institute des Finanzsektors fungieren auch als Finanzintermediäre, indem sie Zahlungen an und von ihren Kunden an die Unternehmen und andere Stellen erleichtern, mit denen sie über Scheckzahlungen sowie Debit- und Überweisungen interagieren. Einige Bankunternehmen bieten ihren Kunden andere Dienstleistungen wie Finanzplanung und Notardienstleistungen an.

    Mehrere Finanzinstitute

    Ein Kunde kann mit mehr als einem Finanzinstitut interagieren. Zum Beispiel kann eine Person eine lokale Bank für alltägliche Transaktionen, eine Kreditgenossenschaft, um die Hypothek zu halten, eine Autofinanzierungsfirma zur Finanzierung eines Autos und eine oder mehrere andere Banken für Kreditkarten verwenden. Der Transfer von Geldern zwischen diesen Finanzinstituten ist jedoch nicht immer einfach oder transparent. Zum Beispiel erfordert die Zahlung eines Autokredits durch eine Überweisung von der lokalen Bank mehrere Kundenaktionen, und für eine Hypothekenzahlung von einem Vorschuss auf einer Kreditkarte sind bestimmte Berechtigungen erforderlich. Kunden können gezwungen sein, die meisten (oder alle) eines von einem Finanzinstitut angebotenen Leistungspakets zu akzeptieren. Kunden können Dienstleistungen, die von verschiedenen Bankunternehmen angeboten werden, normalerweise nicht einfach „mischen und anpassen“. Zum Beispiel wäre es ungewöhnlich, ein Girokonto bei einer Bank, ein Geldmarktkonto bei einer anderen, ein Sparkonto bei einer anderen und eine Debitkarte bei einer weiteren Bank zu haben. Das Verschieben von Geldern zwischen diesen verschiedenen Konten würde wahrscheinlich mehrere Schritte und Genehmigungen erfordern, einschließlich Gebühren.

    Open Banking definiert

    Open Banking beschreibt eine neue Art von Finanzökosystem, das externen Finanzdienstleistern mithilfe von Anwendungsprogrammierschnittstellen (APIs) freien Zugang zu Consumer Banking, Transaktionen und anderen Finanzdaten von Banken und Nichtbank-Finanzinstituten ermöglicht. Es wird durch eine Reihe von Sicherheitsprofilen, Anwendungsschnittstellen und Richtlinien für das Kundenerlebnis und den Betrieb geregelt. Ökosystembasiertes Banking bedeutet, dass es keine vordefinierten direkten Beziehungen oder „Lieferketten“ von Finanzprodukten und -dienstleistungen gibt. Vielmehr erfolgt der Fluss von Belastungen und Gutschriften zwischen diesen Produkten und Dienstleistungen nach Ermessen des Kunden.

    Lesen Sie die ursprüngliche Ankündigung.

    Lesen Sie den Compete Report: Überlegungen zur Cybersicherheit für Open-Banking-Technologie und neue Standards (PDF) — Mouseover zum Scrollen

    NIST.IR.8389 - Überlegungen zur Cybersicherheit für Open-Banking-Technologie und neue Standards - Entwurf

    Lesen Sie den Originalbericht.

    *Mit Genehmigung geteilt.

    Zusätzliche Lektüre

    Erwägen Sie das Ransomware-Risikom Ein Cybersecurity-Framework von NIST

    Cyber Discovery definieren? Eine Definition und ein Rahmen

    Quelle: ComplexDiscovery

    A Warning from the FTC: Remediate Log4j Security Vulnerability

    When vulnerabilities are discovered and exploited, it risks a loss or...

    Ein neues Finanzökosystem? NIST-Berichtsentwurf zur Cybersicherheit für Open Banking

    This new draft report from NIST on Open Banking describes a...

    DAM Ransomware! Ein Framework zur Erkennung, Vermeidung und Minderung (DAM) für Ransomware

    Ransomware attacks have emerged as a major cybersecurity threat wherein user...

    Bewertung und Beratung: ENISA-Update zur Sicherheitsanfälligkeit von Log4j

    On December 9th, information about a critical unauthenticated Remote Code Execution...

    eDiscovery-Fusionen, Übernahmen und Investitionen im Jahr 2021

    Since beginning to track the number of publicly highlighted merger, acquisition,...

    eDiscovery-Fusionen, Übernahmen und Investitionen im vierten Quartal 2021

    From Consilio and Epiq to Driven and Innovative Discovery, the following...

    Die Empire Technologies Risk Management Group erwirbt

    According to Kenya Parrish-Dixon, General Counsel and COO at ETRM Group,...

    Mitratech erlangt Kontinuität

    According to Mitratech CEO Mike Williams, “We are excited to expand...

    Dem Prozess vertrauen? 2021 eDiscovery-Verarbeitungsaufgaben-, Ausgaben- und Kostendaten

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Das Jahr im Rückblick? 2021 eDiscovery Review Aufgaben-, Ausgaben- und Kostendatenpunkte

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Ein Blick auf die eDiscovery-Erfassung für 2021: Aufgaben-, Ausgaben- und Kostendatenpunkte

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Ein eDiscovery-Mashup zur Marktgröße: 2021-2026 Weltweiter Überblick über Software und Services

    From market retraction in 2020 to resurgence in 2021, the worldwide...

    Fünf großartige Lesungen zu Cyber, Daten und Legal Discovery für Dezember 2021

    From CISA cybersecurity guidance to mastering megamatters, the December 2021 edition...

    Fünf großartige Lesungen zu Cyber, Daten und Legal Discovery für November 2021

    From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

    Fünf großartige Lesungen zu Cyber, Daten und Legal Discovery für Oktober 2021

    From artificial intelligence and predictive coding to eDiscovery business confidence and...

    Fünf großartige Lesungen zu Cyber, Daten und rechtlicher Entdeckung für September 2021

    From countering ransomware to predictive coding and packaged services, the September...

    Übertragungen in Ordnung? eDiscovery-Betriebsmetriken im Winter 2022

    In the winter of 2021, 43 eDiscovery Business Confidence Survey participants...

    Winter 2022 eDiscovery-Umfrage zum Vertrauen in Unternehmen

    Since January 2016, 2,649 individual responses to twenty-five quarterly eDiscovery Business...

    Gemeinsame Cents? Ein Gesamtüberblick über sieben halbjährliche eDiscovery-Preiserhebungen

    The anonymized aggregate results from seven semi-annual surveys highlight eDiscovery pricing...

    Alternative Realität? Ergebnisse der eDiscovery-Preisumfrage im Winter 2022

    Based on the complexity of data and legal discovery, it is...