Mon. Jan 17th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    ru flag
    es flag

    Nota del editor: De vez en cuando, ComplexDiscovery destaca los anuncios disponibles públicamente o que se pueden comprar de forma privada, las actualizaciones de contenido y la investigación de proveedores de descubrimiento cibernético, de datos y legal, de organizaciones de investigación y miembros de la comunidad de ComplexDiscovery. Si bien ComplexDiscovery destaca esta información con regularidad, no asume ninguna responsabilidad por las afirmaciones de contenido.

    Para enviar recomendaciones para su consideración e inclusión en los anuncios de investigación, productos o servicios centrados en el descubrimiento cibernético, de datos y legal de ComplexDiscovery, póngase en contacto con nosotros hoy mismo.

    Nota de antecedentes: Este informe preliminar del NIST proporciona una excelente visión general de un ecosistema financiero emergente (Open Banking) y los posibles desafíos de ciberseguridad y privacidad que deben tenerse en cuenta para apoyar el nuevo ecosistema. Los profesionales de ciberseguridad, gobernanza de la información y descubrimiento legal en el ecosistema de eDiscovery pueden encontrar que el informe es beneficioso para desarrollar una comprensión temprana de la tecnología y los estándares que evolucionan en torno a la Banca Abierta. También pueden encontrar que el informe es beneficioso, ya que consideran las necesidades de descubrimiento cibernético, de datos y legal para respaldar auditorías, investigaciones y litigios en este ecosistema financiero emergente.

    Publicación preliminar del NIST*

    Consideraciones de ciberseguridad para la tecnología de banca abierta y los estándares emergentes

    Publicado por el Instituto Nacional de Estándares y Tecnología (NIST)

    Escrito por Jeffrey Voas, Phil Laplante, Steve Lu, Rafail Ostrovsky, Mohamad Kassab y Nir Kshetri

    Anuncio de informe

    La «banca abierta» (OB) se refiere a un nuevo ecosistema financiero que ofrece más opciones a las personas y a las pequeñas y medianas empresas en relación con el movimiento de su dinero, así como la información entre las instituciones financieras. La banca abierta ya se está utilizando en varios países del mundo, sin embargo, aún no se ha adoptado en los Estados Unidos. Cada vez que un sistema se vuelve más transparente, se produce un potencial de abuso y de banca abierta, eso sería a nivel de API.

    Este informe contiene una definición y descripción de la banca abierta, sus actividades, habilitadores y desafíos de ciberseguridad y privacidad. Este informe no pretende ser una promoción de la obstetricia y la obstetricia en los EE. UU., sino más bien una descripción objetiva de la tecnología y la forma en que varios países la han implementado. En este informe se evitó deliberadamente cualquier propuesta de una API específica que fuera compatible con sistemas heterogéneos.

    Extracto del informe

    Introducción

    La banca abierta (OB) describe un nuevo ecosistema financiero que se rige por un conjunto de perfiles de seguridad, interfaces de aplicaciones y pautas para las experiencias y operaciones de los clientes. Los ecosistemas de OB están destinados a proporcionar nuevas opciones y más información a los consumidores, lo que debería permitir una interacción más fácil y el movimiento de dinero entre las instituciones financieras y cualquier otra entidad que participe en el ecosistema financiero. OB también tiene como objetivo facilitar a los nuevos actores el acceso al sector financiero (por ejemplo, bancos más pequeños y cooperativas de crédito), tiene el potencial de reducir las tarifas de los clientes en las transacciones y ya está en uso en varios países.

    Funciones bancarias fundamentales proporcionadas por las instituciones financieras

    Las instituciones financieras se dedican a prestar, recibir depósitos y otras actividades financieras autorizadas. Hay nueve tipos de instituciones financieras: bancos centrales, bancos minoristas, bancos comerciales, cooperativas de crédito, instituciones de ahorro y préstamo, bancos y compañías de inversión, firmas de corretaje, compañías de seguros y compañías hipotecarias. Los bancos centrales (por ejemplo, el Banco de la Reserva Federal de los EE. UU.) solo interactúan directamente con otras instituciones financieras. El resto de estas instituciones financieras interactúan con individuos, empresas y entre sí de diferentes maneras. Por ejemplo, los bancos pueden actuar como intermediarios financieros aceptando depósitos de clientes o pidiendo préstamos en los mercados monetarios. Luego, los bancos utilizan esos depósitos y fondos prestados para hacer préstamos o comprar valores. Las entidades bancarias también otorgan préstamos a empresas, individuos, gobiernos y otras entidades. Este documento utiliza el término «entidad bancaria» para referirse a cualquier institución financiera que lleve a cabo negocios con individuos, como un banco minorista, una cooperativa de crédito o una compañía hipotecaria.

    Los bancos incluyen individuos, comerciantes, proveedores de servicios, gobiernos, empresas de servicios públicos, organizaciones sin fines de lucro, otras entidades bancarias y otros (por ejemplo, consumidores, inversores y empresas). Las instituciones del sector financiero también actúan como intermediarios financieros al facilitar los pagos desde y hacia sus clientes a las empresas y otras entidades con las que interactúan a través de pagos con cheques y transferencias de débito y crédito. Algunas entidades bancarias brindan otros servicios a sus clientes, como servicios de planificación financiera y servicios notariales.

    Múltiples instituciones financieras

    Un cliente puede interactuar con más de una institución financiera. Por ejemplo, una persona puede usar un banco local para las transacciones diarias, una cooperativa de crédito para mantener la hipoteca de la vivienda, una empresa de financiación de automóviles para financiar un automóvil y uno o más bancos para tarjetas de crédito. Sin embargo, mover fondos entre estas instituciones financieras no siempre es fácil ni transparente. Por ejemplo, hacer un pago de un préstamo para automóvil a través de una transferencia de crédito desde el banco local requiere varias acciones del cliente, y hacer un pago hipotecario a partir de un anticipo en una tarjeta de crédito requiere ciertas autorizaciones. Los clientes pueden verse obligados a aceptar la mayoría (o la totalidad) de un paquete de servicios ofrecido por una institución financiera. Por lo general, los clientes no pueden «combinar y combinar» los servicios ofrecidos por diferentes entidades bancarias fácilmente. Por ejemplo, sería inusual tener una cuenta de cheques en un banco, una cuenta de mercado monetario en otro, una cuenta de ahorros en otro y una tarjeta de débito en otro banco. Es probable que mover fondos entre estas diferentes cuentas requiera varios pasos y autorizaciones, incluidas las tarifas.

    Definición de banca abierta

    La banca abierta describe un nuevo tipo de ecosistema financiero que brinda a los proveedores de servicios financieros de terceros acceso abierto a la banca de consumo, las transacciones y otros datos financieros de bancos e instituciones financieras no bancarias mediante el uso de interfaces de programación de aplicaciones (API). Se rige por un conjunto de perfiles de seguridad, interfaces de aplicaciones y pautas para las experiencias y operaciones del cliente. La banca habilitada por el ecosistema significa que no hay relaciones directas predefinidas o «cadenas de suministro» de productos y servicios financieros. Más bien, el flujo de débitos y créditos entre estos productos y servicios se ejecuta a discreción del cliente.

    Lea el anuncio original.

    Lea el informe Compete: Consideraciones de ciberseguridad para la tecnología de banca abierta y los estándares emergentes (PDF) - Pase el ratón por encima para desplazarse

    NIST.IR.8389 - Consideraciones de ciberseguridad para la tecnología de banca abierta y los estándares emergentes - Borrador

    Lea el informe original.

    *Compartido con permiso.

    Lecturas adicionales

    ¿Está considerando la gestión del riesgo de Un marco de ciberseguridad del NIST

    ¿Definición de Cyber Discovery Una definición y un marco

    Fuente: ComplexDiscovery

    A Warning from the FTC: Remediate Log4j Security Vulnerability

    When vulnerabilities are discovered and exploited, it risks a loss or...

    ¿Un nuevo ecosistema financiero? Informe preliminar del NIST sobre ciberseguridad para la banca abierta

    This new draft report from NIST on Open Banking describes a...

    ¡DAM ransomware! Un marco de detección, evitación y mitigación (DAM) para el ransomware

    Ransomware attacks have emerged as a major cybersecurity threat wherein user...

    Evaluación y asesoramiento: Actualización de ENISA sobre la vulnerabilidad de Log4j

    On December 9th, information about a critical unauthenticated Remote Code Execution...

    Fusiones, adquisiciones e inversiones de eDiscovery en 2021

    Since beginning to track the number of publicly highlighted merger, acquisition,...

    Fusiones, adquisiciones e inversiones de eDiscovery en el cuarto trimestre de 2021

    From Consilio and Epiq to Driven and Innovative Discovery, the following...

    Empire Technologies Risk Management Group adquiere GoldMind

    According to Kenya Parrish-Dixon, General Counsel and COO at ETRM Group,...

    Mitratech adquiere continuidad

    According to Mitratech CEO Mike Williams, “We are excited to expand...

    ¿Confiar en el proceso? Datos de costos, gastos y tareas de procesamiento de eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    ¿El resumen del año? Puntos de datos de costos, gastos y tareas de revisión de eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Una mirada 2021 a la colección de eDiscovery: puntos de datos de tareas, gastos y costos

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Una mezcla de tamaños de mercado de eDiscovery: 2021-2026 Resumen mundial de software y servicios

    From market retraction in 2020 to resurgence in 2021, the worldwide...

    Cinco excelentes lecturas sobre el descubrimiento cibernético, de datos y legal para diciembre de 2021

    From CISA cybersecurity guidance to mastering megamatters, the December 2021 edition...

    Cinco excelentes lecturas sobre ciberinformación, datos y descubrimiento legal para noviembre de 2021

    From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

    Cinco excelentes lecturas sobre descubrimiento cibernético, de datos y legal para octubre de 2021

    From artificial intelligence and predictive coding to eDiscovery business confidence and...

    Cinco excelentes lecturas sobre descubrimiento cibernético, de datos y legal para septiembre de 2021

    From countering ransomware to predictive coding and packaged services, the September...

    ¿Transferencias en orden? Métricas operativas de eDiscovery en el invierno de 2022

    In the winter of 2021, 43 eDiscovery Business Confidence Survey participants...

    Encuesta de confianza empresarial eDiscovery de invierno de 2022

    Since January 2016, 2,649 individual responses to twenty-five quarterly eDiscovery Business...

    ¿Cents comunes? Resumen global de siete encuestas semestrales de precios de eDiscovery

    The anonymized aggregate results from seven semi-annual surveys highlight eDiscovery pricing...

    ¿Realidad alternativa? Resultados de la encuesta de precios eDiscovery de invierno

    Based on the complexity of data and legal discovery, it is...