Mon. Jan 17th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    ru flag
    es flag

    Toimittajan huomautus: Ajoittain, ComplexDiscovery tuo esiin julkisesti saatavilla olevat tai yksityisesti ostettavat ilmoitukset, sisältöpäivitykset, ja tutkimus kyberiltä, tiedot, ja laillisten löytöjen tarjoajat, tutkimusorganisaatiot, ja ComplexDiscovery-yhteisön jäsenet. Vaikka ComplexDiscovery korostaa säännöllisesti näitä tietoja, se ei ota vastuuta sisällön väitteistä.

    Jos haluat lähettää suosituksia harkittavaksi ja sisällyttämiseksi ComplexDiscoveryn tietoverkkoihin, tiedot, ja oikeudellinen löytökeskeinen palvelu, tuote, tai tutkimusilmoitukset, ota meihin yhteyttä jo tänään.

    Taustahuomautus: Tämä NIST: n mietintöluonnos tarjoaa erinomaisen yleiskuvan nousevasta rahoitusekosysteemistä (Open Banking) ja mahdollisista kyberturvallisuuden ja yksityisyyden haasteista, jotka on otettava huomioon uuden ekosysteemin tukemisessa. Kyberturvallisuus, tiedonhallinta, ja oikeudellisten löytöjen ammattilaiset eDiscovery-ekosysteemissä saattavat pitää raporttia hyödyllisenä avoimen pankkitoiminnan ympärillä kehittyvän tekniikan ja standardien varhaisen ymmärtämisen kehittämisessä. He saattavat myös pitää raporttia hyödyllisenä, kun he pitävät kyberä, tiedot, ja oikeudellisten löytöjen on tuettava tarkastuksia, tutkimukset, ja oikeudenkäynnit tässä nousevassa taloudellisessa ekosysteemissä.

    NIST Luonnos Julkaisu*

    Avoimen pankkitekniikan kyberturvallisuusnäkökohdat ja kehittyvät standardit

    Julkaisija National Institute of Standards and Technology (NIST)

    Kirjoittaja Jeffrey Voas, Phil Laplante, Steve Lu, Rafail Ostrovsky, Mohamad Kassab ja Nir Kshetri

    Raportti ilmoitus

    ”Open banking” (OB) tarkoittaa uutta rahoitusekosysteemiä, joka tarjoaa enemmän vaihtoehtoja yksityishenkilöille ja pienille ja keskisuurille yrityksille, jotka koskevat heidän rahansa liikkumista sekä tietoa rahoituslaitosten välillä. Avointa pankkitoimintaa käytetään jo useissa maissa ympäri maailmaa, mutta sitä ei ole vielä hyväksytty Yhdysvalloissa. Aina kun järjestelmä muuttuu avoimemmaksi, väärinkäytön mahdollisuus tapahtuu, ja avoimeen pankkitoimintaan, se olisi API-tasolla.

    Tämä raportti sisältää määritelmän ja kuvauksen avoimesta pankkitoiminnasta, sen toiminnasta, mahdollistajista, ja kyberturvallisuus, ja yksityisyyden haasteita. Tämän raportin ei ole tarkoitus olla OB: n edistäminen Yhdysvalloissa, vaan pikemminkin tosiasiallinen kuvaus tekniikasta ja siitä, miten eri maat ovat toteuttaneet sen. Kaikki tietyn sovellusliittymän ehdotukset, jotka olisivat yhteensopivia heterogeenisten järjestelmien välillä, vältettiin tarkoituksella tässä raportissa.

    Raportti Ote

    Johdanto

    Avoin pankkitoiminta (OB) kuvaa uutta rahoitusekosysteemiä, jota ohjaavat joukko tietoturvaprofiileja, sovellusrajapintoja ja ohjeita asiakaskokemuksille ja toiminnoille. OB-ekosysteemien tarkoituksena on tarjota kuluttajille uusia valintoja ja lisätietoa, minkä pitäisi helpottaa vuorovaikutusta rahoituslaitosten ja muiden rahoitusekosysteemiin osallistuvien tahojen välillä ja rahan liikkumisen helpottamiseksi. OB pyrkii myös helpottamaan uusien toimijoiden pääsyä finanssisektorille (esimerkiksi pienemmät pankit ja luotto-osuuskunnat), sillä on potentiaalia alentaa liiketoimien asiakasmaksuja ja on jo käytössä eri maissa.

    Rahoituslaitosten tarjoamat peruspankkitoiminnot

    Rahoituslaitokset harjoittavat luotonantoa, talletusten vastaanottamista ja muuta valtuutettua taloudellista toimintaa. Rahoituslaitoksia on yhdeksän tyyppiä: keskuspankit, vähittäispankit, liikepankit, luotto-osuuskunnat, säästö- ja lainalaitokset, sijoituspankit ja yritykset, välitysyritykset, vakuutusyhtiöt ja asuntolainayhtiöt. Keskuspankit (esim. Yhdysvaltain keskuspankki) ovat vuorovaikutuksessa suoraan muiden rahoituslaitosten kanssa. Loput näistä rahoituslaitoksista ovat vuorovaikutuksessa yksilöiden, yritysten ja toistensa kanssa eri tavoin. Pankit voivat toimia esimerkiksi rahoituksen välittäjinä hyväksymällä asiakastalletuksia tai ottamalla lainaa rahamarkkinoilla. Pankit käyttävät sitten näitä talletuksia ja lainattuja varoja lainojen tekemiseen tai arvopapereiden ostamiseen. Pankkiyhteisöt antavat lainaa myös yrityksille, yksityishenkilöille, hallituksille ja muille yhteisöille. Tässä asiakirjassa käytetään termiä ”pankkiyhteisö” viittaamaan mihin tahansa rahoituslaitokseen, joka harjoittaa liiketoimintaa yksityishenkilöiden kanssa, kuten vähittäispankki, luotto-osuuskunta, tai asuntolainayhtiö.

    Pankkeihin kuuluvat yksityishenkilöt, kauppiaat, palveluntarjoajat, hallitukset, apuohjelmat, voittoa tavoittelemattomat organisaatiot, muut pankkiyksiköt, ja muut (esim. kuluttajat, sijoittajat, ja yritykset). Rahoitusalan laitokset toimivat myös rahoituksen välittäjinä helpottamalla maksuja asiakkailleen yrityksille ja muille yhteisöille, joiden kanssa ne ovat vuorovaikutuksessa sekkimaksujen sekä veloitus- ja tilisiirtojen kautta. Jotkut pankkiyksiköt tarjoavat asiakkailleen muita palveluja, kuten taloussuunnittelua ja notaaripalveluja.

    Useita rahoituslaitoksia

    Asiakas voi olla vuorovaikutuksessa useamman kuin yhden rahoituslaitoksen kanssa. Esimerkiksi, henkilö voi käyttää paikallista pankkia jokapäiväisiin liiketoimiin, luotto-osuuskunnan pitämään asuntolaina, autorahoitusyritys rahoittaa autoa, ja yksi tai useampi muu pankki luottokorteille. Varojen siirtäminen näiden rahoituslaitosten välillä ei kuitenkaan ole aina helppoa tai avointa. Esimerkiksi maksaminen automaattiselle lainalle paikallisen pankin tilisiirrolla vaatii useita asiakastoimia, ja asuntolainan maksaminen luottokortilla etukäteen edellyttää tiettyjä valtuuksia. Asiakkaat saattavat joutua hyväksymään suurimman osan (tai kaikki) rahoituslaitoksen tarjoamasta palvelupaketista. Asiakkaat eivät yleensä voi helposti ”sekoittaa ja sovittaa yhteen” eri pankkiyksiköiden tarjoamia palveluja. Esimerkiksi olisi epätavallista, että sinulla olisi sekkitili yhdellä pankilla, rahamarkkinatili toisen kanssa, säästötili toisen kanssa ja pankkikortti vielä yhden pankin kanssa. Varojen siirtäminen näiden eri tilien välillä vaatisi todennäköisesti useita vaiheita ja valtuutuksia, mukaan lukien palkkiot.

    Avoin pankkitoiminta määritelty

    Avoin pankkitoiminta kuvaa uudenlaista rahoitusekosysteemiä, joka antaa kolmannen osapuolen rahoituspalvelujen tarjoajille avoimen pääsyn kuluttajapankkitoimintaan, liiketoimiin ja muihin rahoitustietoihin pankeilta ja muilta rahoituslaitoksilta sovellusohjelmointirajapintojen avulla. Sitä säätelevät joukko tietoturvaprofiileja, sovellusrajapinnat, ja ohjeet asiakaskokemuksille ja toiminnoille. Ekosysteemiä hyödyntävä pankkitoiminta tarkoittaa, että rahoitustuotteissa ja -palveluissa ei ole ennalta määriteltyjä suoria suhteita tai ”toimitusketjuja”. Pikemminkin veloitusten ja hyvitysten virta näiden tuotteiden ja palveluiden välillä toteutetaan asiakkaan harkinnan mukaan.

    Lue alkuperäinen ilmoitus.

    Lue kilpailuraportti: Avoimen pankkiteknologian ja kehittyvien standardien kyberturvallisuusnäkökohdat (PDF) - Mouseover to Scroll

    NIST.IR.8389 - Avoimen pankkiteknologian ja kehittyvien standardien kyberturvallisuusnäkökohdat - Luonnos

    Lue alkuperäinen raportti.

    * Jaettu luvalla.

    Lisälukema

    Ottaen huomioon Ransomware-riskienhallinnan? NIST: n kyberturvallisuuskehys

    Cyber Discoveryn määritteleminen? Määritelmä ja kehys

    Lähde: ComplexDiscovery

    A Warning from the FTC: Remediate Log4j Security Vulnerability

    When vulnerabilities are discovered and exploited, it risks a loss or...

    Uusi rahoitusekosysteemi? NIST-raporttiluonnos avoimen pankkitoiminnan kyberturvallisuudesta

    This new draft report from NIST on Open Banking describes a...

    DAMransomware! Havaitseminen, välttäminen, ja lieventäminen (DAM) Puitteet ransomware

    Ransomware attacks have emerged as a major cybersecurity threat wherein user...

    Arviointi ja neuvonta: ENISA-päivitys Log4j-haavoittuvuudesta

    On December 9th, information about a critical unauthenticated Remote Code Execution...

    eDiscovery-sulautumiset, yritysostot ja investoinnit vuonna 2021

    Since beginning to track the number of publicly highlighted merger, acquisition,...

    eDiscovery-sulautumiset, yritysostot ja sijoitukset neljänneksellä 2021

    From Consilio and Epiq to Driven and Innovative Discovery, the following...

    Empire Technologies riskienhallintaryhmä ostaa GoldMindin

    According to Kenya Parrish-Dixon, General Counsel and COO at ETRM Group,...

    Mitratech hankkii jatkuvuuden

    According to Mitratech CEO Mike Williams, “We are excited to expand...

    Luottaen prosessiin? 2021 eDiscovery-käsittelytehtävä, kulutus- ja kustannustiedot

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Tarkastelun vuosi? 2021 eDiscovery Review -tehtävä, viettää ja kustannustietopisteet

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    A 2021 Katso eDiscovery-kokoelma: Tehtävä, viettää, ja kustannustietopisteet

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    eDiscovery Market Size Mashup: 2021—2026 Maailmanlaajuinen ohjelmistojen ja palveluiden yleiskatsaus

    From market retraction in 2020 to resurgence in 2021, the worldwide...

    Viisi suurta lukua Cyber-, Data- ja Legal Discoverystä joulukuussa 2021

    From CISA cybersecurity guidance to mastering megamatters, the December 2021 edition...

    Viisi suurta lukua Cyber-, Data- ja Legal Discoverystä marraskuulle 2021

    From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

    Viisi suurta lukua Cyber, Data, ja Legal Discovery lokakuussa 2021

    From artificial intelligence and predictive coding to eDiscovery business confidence and...

    Viisi suurta lukua Cyber, Data, ja Legal Discovery syyskuu 2021

    From countering ransomware to predictive coding and packaged services, the September...

    Siirrot järjestyksessä? eDiscovery-operatiiviset mittarit talvella 2022

    In the winter of 2021, 43 eDiscovery Business Confidence Survey participants...

    Talvi 2022 eDiscovery Business Confidence Survey

    Since January 2016, 2,649 individual responses to twenty-five quarterly eDiscovery Business...

    Yhteiset sentit? Yhteenveto seitsemästä puolivuosittaisesta eDiscovery-hinnoittelukyselystä

    The anonymized aggregate results from seven semi-annual surveys highlight eDiscovery pricing...

    Vaihtoehtoinen todellisuus? Talvi 2022 eDiscovery-hinnoittelukyselyn tulokset

    Based on the complexity of data and legal discovery, it is...