Mon. Jan 17th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    ru flag
    es flag

    Toimetaja märkus: Aeg-ajalt tõstab ComplexDiscovery esile avalikult kättesaadavad või privaatselt ostetavad teadaanded, sisuvärskendused ja uuringud küber-, andmete- ja juriidilise tuvastuse pakkujatelt, teadusasutustelt ja ComplexDiscovery kogukonna liikmetelt. Kuigi ComplexDiscovery tõstab seda teavet regulaarselt esile, ei võta see sisu väidete eest vastutust.

    Et esitada soovitusi kaalumiseks ja kaasamiseks ComplexDiscovery küber, andmed ja juriidiline avastuskeskne teenus, toote või teadusuuringute teadaanded, võtke meiega ühendust täna.

    Taustmärkus: NISTi aruande projekt annab suurepärase ülevaate tekkivast finants-ökosüsteemist (avatud pangandus) ning potentsiaalsetest küberturvalisuse ja eraelu puutumatuse väljakutsetest, mida tuleb uue ökosüsteemi toetamisel kaaluda. E-juurdluse ökosüsteemi küberturvalisus, infojuhtimine ja juriidilise avastamise spetsialistid võivad olla kasulikud, et arendada varajast arusaamist avatud panganduses arenevast tehnoloogiast ja standarditest. Samuti võib aruande osutuda kasulikuks, kuna nad peavad küberandmeid, andmeid ja juriidilist avastust, et toetada auditeid, uurimisi ja kohtuvaidlusi selles arenevas finantsökosüsteemis.

    NIST eelnõu avaldamine*

    Küberturvalisuse kaalutlused avatud pangandustehnoloogia ja arenevate standardite osas

    Väljaandja National Institute of Standards and Technology (NIST)

    Autor Jeffrey Voas, Phil Laplante, Steve Lu, Rafail Ostrovski, Mohamad Kassab ja Nir Kshetri

    Aruande väljakuulutamine

    „Avatud pangandus” (OB) viitab uuele finants-ökosüsteemile, mis pakub üksikisikutele ning väikestele ja keskmise suurusega ettevõtetele rohkem valikuid seoses nende raha liikumisega, samuti finantsasutuste vahelise informatsiooni. Avapangandust kasutatakse juba mitmes riigis üle maailma, kuid Ameerika Ühendriikides ei ole seda veel vastu võetud. Kui süsteem muutub läbipaistvamaks, tekib kuritarvitamise potentsiaal ja avatud panganduse puhul oleks see API tasemel.

    See aruanne sisaldab avatud panganduse, selle tegevuse, võimaldajate ja küberturvalisuse ning privaatsusega seotud probleemide määratlust ja kirjeldust. See aruanne ei ole mõeldud OB-i edendamiseks USA-s, vaid pigem tehnoloogia faktiliseks kirjelduseks ja kuidas erinevad riigid on seda rakendanud. Käesolevas aruandes välditi sihipäraselt igasugust konkreetset API ettepanekut, mis oleks kooskõlas heterogeensete süsteemide vahel.

    Raporti väljavõte

    Sissejuhatus

    Avatud pangandus (OB) kirjeldab uut finants-ökosüsteemi, mida reguleerivad turvaprofiilid, rakendusliidesed ning kliendikogemuste ja toimingute juhised. OB ökosüsteemide eesmärk on pakkuda tarbijatele uusi valikuid ja rohkem teavet, mis peaks võimaldama lihtsamat suhtlemist ja raha liikumist finantseerimisasutuste ja muude finants-ökosüsteemis osalevate üksuste vahel. Samuti on OB eesmärk lihtsustada uute osalejate juurdepääsu finantssektorile (nt väiksemad pangad ja krediidiühistute), tal on võimalus vähendada tehingute klienditasusid ning on juba kasutusel erinevates riikides.

    Finantsasutuste pakutavad põhilised pangandusfunktsioonid

    Finantsasutused tegelevad laenude, hoiuste vastuvõtmisega ja muude volitatud finantstegevustega. Finantsasutusi on üheksa liiki: keskpangad, jaepangad, kommertspangad, krediidiühistute, hoiu-laenuasutused, investeerimispangad ja ettevõtted, maaklerfirmad, kindlustusseltsid ja hüpoteegiettevõtted. Keskpangad (nt USA Föderaalreservpank) suhtlevad ainult otseselt teiste finantsasutustega. Ülejäänud need finantsasutused suhtlevad üksikisikute, ettevõtete ja üksteisega erineval viisil. Näiteks võivad pangad tegutseda finantsvahendajatena kliendihoiuseid aktsepteerides või rahaturgudel laenates. Seejärel kasutavad pangad neid hoiuseid ja laenatud vahendeid laenude tegemiseks või väärtpaberite ostmiseks. Pangandusüksused annavad laenu ka ettevõtetele, eraisikutele, valitsustele ja teistele üksustele. Selles dokumendis kasutatakse terminit „pangandusüksus”, et viidata mis tahes finantsasutusele, mis tegeleb üksikisikutega, näiteks jaepanga, krediidiühingu või hüpoteegiettevõttega.

    Pankade hulka kuuluvad üksikisikud, kaupmehed, teenusepakkujad, valitsused, kommunaalteenused, mittetulundusühingud, muud pangandusüksused jt (nt tarbijad, investorid ja ettevõtted). Finantssektori asutused toimivad ka finantsvahendajatena, hõlbustades makseid oma klientidele ja nendelt ettevõtetele ja teistele üksustele, kellega nad suhtlevad tšekimaksete ning deebet- ja krediidiülekande kaudu. Mõned pangaüksused pakuvad oma klientidele muid teenuseid, nagu finantsplaneerimine ja notariteenused.

    Mitu finantsasutust

    Klient saab suhelda rohkem kui ühe finantsasutusega. Näiteks võib inimene kasutada kohalikku panka igapäevasteks tehinguteks, krediidiühingu kodu hüpoteegi hoidmiseks, auto rahastamiseks autode rahastamiseks ning krediitkaartide jaoks üht või mitut muud panka. Kuid rahaliste vahendite liikumine nende finantseerimisasutuste vahel ei ole alati lihtne ega läbipaistev. Näiteks auto laenu makse tegemine kohaliku panga krediidiülekande kaudu nõuab mitmeid klienditoiminguid ning krediitkaardilt ettemakse hüpoteegi makse tegemine nõuab teatud autoriseerimist. Kliendid võivad olla sunnitud aktsepteerima enamiku (või kõik) finantsasutuse pakutavate teenuste paketist. Kliendid ei saa tavaliselt lihtsalt erinevate pangaüksuste pakutavaid teenuseid „segada ja sobitada”. Näiteks oleks ebatavaline, et ühe pangaga on kontrollkonto, teise rahaturukonto, teise hoiukonto ja deebetkaart järjekordse pangaga. Vahendite teisaldamine nende erinevate kontode vahel eeldaks tõenäoliselt mitmeid samme ja luba, sealhulgas tasusid.

    Avatud pangandus määratletud

    Avatud pangandus kirjeldab uut tüüpi finants-ökosüsteemi, mis annab kolmanda osapoole finantsteenuse pakkujatele avatud juurdepääsu tarbijapangandusele, tehingutele ja muudele finantsandmetele pankadelt ja pankadevälistelt finantsasutustelt rakenduste programmeerimisliideste (API-de Seda reguleerib turbeprofiilide komplekt, rakendusliidesed ning kliendikogemuste ja toimingute juhised. Ökosüsteemi toega pangandus tähendab, et finantstoodete ja -teenuste eelmääratletud otseseid suhteid ega „tarneahelaid” ei ole olemas. Pigem täidetakse nende toodete ja teenuste vahelise debiteerimise ja krediidi voog kliendi äranägemisel.

    Loe esialgset teadaannet.

    Lugege võistleva aruande: Küberturvalisuse kaalutlused avatud pangandustehnoloogia ja arenevate standardite (PDF) jaoks - Mouseover kerimiseks

    NIST.IR.8389 - Avatud pangandustehnoloogia ja arenevate standardite küberturvalisuse kaalutlused - eelnõu

    Lugege algset aruannet.

    *Jagatud loaga.

    Täiendav lugemine

    Arvestades väljapressimiseks Riskijuhtimise? NIST-i küberturvalisuse raamistik

    Määratledes Cyber Discovery? Määratlus ja raamistik

    Allikas: ComplexDiscovery

    A Warning from the FTC: Remediate Log4j Security Vulnerability

    When vulnerabilities are discovered and exploited, it risks a loss or...

    Uus finants-ökosüsteem? NIST aruande projekt avatud panganduse küberturvalisuse kohta

    This new draft report from NIST on Open Banking describes a...

    DAM lunavara! Tuvastamise, vältimise ja leevendamise (DAM) raamistik lunavara jaoks

    Ransomware attacks have emerged as a major cybersecurity threat wherein user...

    Hindamine ja nõuanded: ENISA värskendus Log4j haavatavuse kohta

    On December 9th, information about a critical unauthenticated Remote Code Execution...

    E-juurdluse ühinemised, omandamised ja investeeringud aastal 2021

    Since beginning to track the number of publicly highlighted merger, acquisition,...

    E-juurdluse ühinemised, omandamised ja investeeringud neljas 2021 kvartalis

    From Consilio and Epiq to Driven and Innovative Discovery, the following...

    Empire Technologies riskijuhtimisrühm omandab GoldMind

    According to Kenya Parrish-Dixon, General Counsel and COO at ETRM Group,...

    Mitratech omandab järjepidevuse

    According to Mitratech CEO Mike Williams, “We are excited to expand...

    Usaldades protsessi? 2021 e-juurdluse töötlemise ülesande, kulude ja kulude andmete töötlemine

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Ülevaatamise aasta? 2021 e-juurdluse läbivaatamise ülesande, kulutuste ja kulude andmepunktid

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    2021 pilk e-juurdluse kogumist: ülesannete, kulude ja kulude andmepunktid

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    E-juurdluse turu suurus Mashup: 2021-2026 Ülemaailmne tarkvara ja teenuste ülevaade

    From market retraction in 2020 to resurgence in 2021, the worldwide...

    Viis suurt loeb küberi, andmete ja õigusliku avastuse kohta detsembriks 2021

    From CISA cybersecurity guidance to mastering megamatters, the December 2021 edition...

    Viis suurt loeb küberi, andmete ja õigusliku avastuse kohta novembriks 2021

    From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

    Viis suurt lugemist küber-, andme- ja juriidilise avastuse kohta oktoobriks 2021

    From artificial intelligence and predictive coding to eDiscovery business confidence and...

    Viis suurt lugemist küber-, andme- ja õigusliku avastuse kohta septembriks 2021

    From countering ransomware to predictive coding and packaged services, the September...

    Ülekanded tellimuses? e-Discovery operatiivmõõdikud 2022. aasta talvel

    In the winter of 2021, 43 eDiscovery Business Confidence Survey participants...

    Talv 2022 e-Discovery ettevõtete usalduse uuring

    Since January 2016, 2,649 individual responses to twenty-five quarterly eDiscovery Business...

    Ühine senti? Seitsme poolaastase e-juurdluse hinnakujunduse uuringu koondülevaade

    The anonymized aggregate results from seven semi-annual surveys highlight eDiscovery pricing...

    Alternatiivne reaalsus? Talv 2022 e-Discovery hinnakujunduse uuringu tulemused

    Based on the complexity of data and legal discovery, it is...