Mon. Jan 17th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    ru flag
    es flag

    Note de l'éditeur : De temps à autre, ComplexDiscovery met en évidence des annonces publiques ou achetables en privé, des mises à jour de contenu et des recherches menées par des fournisseurs de cyberdétection, de données et de découverte juridique, des organismes de recherche et des membres de la communauté ComplexDiscovery. Bien que ComplexDiscovery mette régulièrement en évidence ces informations, il n'assume aucune responsabilité pour les affirmations de contenu.

    Pour soumettre des recommandations à prendre en compte et à inclure dans les annonces de services, de produits ou de recherche axés sur la cyberdétection, les données et les informations juridiques de ComplexDiscovery, contactez-nous aujourd'hui.

    Note d'information : Ce projet de rapport du NIST fournit un excellent aperçu d'un écosystème financier émergent (Open Banking) et des défis potentiels en matière de cybersécurité et de confidentialité à prendre en compte pour soutenir le nouvel écosystème. Les professionnels de la cybersécurité, de la gouvernance de l'information et de la découverte juridique de l'écosystème eDiscovery peuvent trouver le rapport utile pour développer une compréhension précoce de la technologie et des normes qui évoluent autour de l'Open Banking. Ils peuvent également trouver le rapport utile, car ils tiennent compte des besoins en matière de cybersécurité, de données et de découverte juridique pour soutenir les audits, les enquêtes et les litiges dans cet écosystème financier émergent.

    Projet de publication du NIST*

    Considérations de cybersécurité pour la technologie bancaire ouverte et les normes émergentes

    Publié par le National Institute of Standards and Technology (NIST)

    Rédigé par Jeffrey Voas, Phil Laplante, Steve Lu, Rafail Ostrovsky, Mohamad Kassab et Nir Kshetri

    Annonce du rapport

    Le terme « open banking » (OB) désigne un nouvel écosystème financier qui offre plus de choix aux particuliers et aux petites et moyennes entreprises concernant les mouvements de leur argent, ainsi que des informations entre les institutions financières. L'open banking est déjà utilisé dans plusieurs pays à travers le monde, mais il n'a pas encore été adopté aux États-Unis. Chaque fois qu'un système devient plus transparent, qu'un risque d'abus se produit, et pour un système bancaire ouvert, cela se situe au niveau de l'API.

    Ce rapport contient une définition et une description de l'open banking, de ses activités, de ses facilitateurs et des défis en matière de cybersécurité et de confidentialité. Ce rapport n'a pas pour but de promouvoir l'OB aux États-Unis, mais plutôt une description factuelle de la technologie et de la façon dont divers pays l'ont mise en œuvre. Toute proposition d'une API spécifique qui serait compatible entre des systèmes hétérogènes a été délibérément évitée dans ce rapport.

    Extrait du rapport

    Présentation

    L'Open Banking (OB) décrit un nouvel écosystème financier régi par un ensemble de profils de sécurité, d'interfaces applicatives et de directives relatives aux expériences et aux opérations des clients. Les écosystèmes OB sont destinés à offrir de nouveaux choix et davantage d'informations aux consommateurs, ce qui devrait permettre une interaction et un mouvement d'argent plus faciles entre les institutions financières et toute autre entité participant à l'écosystème financier. L'OB vise également à faciliter l'accès des nouveaux acteurs au secteur financier (par exemple, les petites banques et les coopératives de crédit), a le potentiel de réduire les frais des clients sur les transactions et est déjà utilisé dans divers pays.

    Fonctions bancaires fondamentales assurées par les institutions financières

    Les institutions financières s'engagent dans des activités de prêt, de réception de dépôts et d'autres activités financières autorisées. Il existe neuf types d'institutions financières : les banques centrales, les banques de détail, les banques commerciales, les coopératives de crédit, les institutions d'épargne et de prêt, les banques et sociétés d'investissement, les sociétés de courtage, les compagnies d'assurance et les sociétés de prêts hypothécaires. Les banques centrales (par exemple, la Federal Reserve Bank des États-Unis) n'interagissent directement qu'avec d'autres institutions financières. Les autres institutions financières interagissent de différentes manières avec les particuliers, les entreprises et entre elles. Par exemple, les banques peuvent agir en tant qu'intermédiaires financiers en acceptant les dépôts des clients ou en empruntant sur les marchés monétaires. Les banques utilisent ensuite ces dépôts et ces fonds empruntés pour consentir des prêts ou acheter des titres. Les entités bancaires accordent également des prêts aux entreprises, aux particuliers, aux gouvernements et à d'autres entités. Le présent document utilise le terme « entité bancaire » pour désigner toute institution financière qui fait affaire avec des particuliers, telle qu'une banque de détail, une coopérative de crédit ou une société de prêts hypothécaires.

    Les banques comprennent les particuliers, les commerçants, les fournisseurs de services, les gouvernements, les services publics, les organisations à but non lucratif, d'autres entités bancaires et d'autres (par exemple, les consommateurs, les investisseurs et les entreprises). Les institutions du secteur financier jouent également le rôle d'intermédiaires financiers en facilitant les paiements à destination et en provenance de leurs clients aux entreprises et autres entités avec lesquelles elles interagissent par le biais de paiements par chèque, de débit et de crédit. Certaines entités bancaires fournissent d'autres services à leurs clients, tels que des services de planification financière et de notaire.

    Plusieurs institutions financières

    Un client peut interagir avec plusieurs institutions financières. Par exemple, une personne peut avoir recours à une banque locale pour les transactions courantes, à une caisse populaire pour détenir l'hypothèque immobilière, à une société de financement automobile pour financer une voiture et à une ou plusieurs autres banques pour obtenir des cartes de crédit. Cependant, le transfert de fonds entre ces institutions financières n'est pas toujours facile ni transparent. Par exemple, effectuer un paiement sur un prêt auto via un transfert de crédit de la banque locale nécessite plusieurs actions du client, et effectuer un paiement hypothécaire à partir d'une avance sur une carte de crédit nécessite certaines autorisations. Les clients peuvent être contraints d'accepter la plupart (ou la totalité) d'un ensemble de services proposés par une institution financière. Les clients ne peuvent généralement pas « mélanger et assortir » facilement les services proposés par différentes entités bancaires. Par exemple, il serait inhabituel d'avoir un compte courant auprès d'une banque, un compte du marché monétaire auprès d'une autre, un compte d'épargne auprès d'une autre et une carte de débit auprès d'une autre banque. Le transfert de fonds entre ces différents comptes nécessiterait probablement plusieurs étapes et autorisations, y compris des frais.

    Définition du système bancaire ouvert

    L'Open Banking décrit un nouveau type d'écosystème financier qui donne aux fournisseurs de services financiers tiers un accès ouvert aux services bancaires aux consommateurs, aux transactions et à d'autres données financières des banques et des institutions financières non bancaires grâce à l'utilisation d'interfaces de programmation d'applications (API). Il est régi par un ensemble de profils de sécurité, d'interfaces d'application et de directives relatives à l'expérience client et aux opérations. Les services bancaires adaptés aux écosystèmes signifient qu'il n'existe pas de relations directes prédéfinies ou de « chaînes d'approvisionnement » de produits et services financiers. Les flux de débits et de crédits entre ces produits et services sont plutôt exécutés à la discrétion du client.

    Lisez l'annonce originale.

    Lire le rapport Compete : Considérations de cybersécurité pour la technologie bancaire ouverte et les normes émergentes (PDF) - Mouseover to Scroll

    NIST.IR.8389 - Considérations relatives à la cybersécurité pour la technologie bancaire ouverte et les normes émergentes - Projet

    Lisez le rapport original.

    *Partagé avec autorisation.

    Lectures supplémentaires

    Vous envisagez de gérer les risques liés Un cadre de cybersécurité du NIST

    Définition de la cyberdécouverte ? Une définition et un cadre

    Source : Découverte complexe

    A Warning from the FTC: Remediate Log4j Security Vulnerability

    When vulnerabilities are discovered and exploited, it risks a loss or...

    Un nouvel écosystème financier ? Projet de rapport du NIST sur la cybersécurité pour l'Open Banking

    This new draft report from NIST on Open Banking describes a...

    Ransomware DAM ! Un cadre de détection, d'évitement et d'atténuation (DAM) pour les ransomwares

    Ransomware attacks have emerged as a major cybersecurity threat wherein user...

    Évaluation et conseils : Mise à jour de l'ENISA sur la vulnérabilité Log4j

    On December 9th, information about a critical unauthenticated Remote Code Execution...

    Fusions, acquisitions et investissements eDiscovery en 2021

    Since beginning to track the number of publicly highlighted merger, acquisition,...

    Fusions, acquisitions et investissements eDiscovery au quatrième trimestre 2021

    From Consilio and Epiq to Driven and Innovative Discovery, the following...

    Le groupe de gestion des risques d'Empire Technologies acquiert GoldMind

    According to Kenya Parrish-Dixon, General Counsel and COO at ETRM Group,...

    Mitratech fait l'acquisition de la continuité

    According to Mitratech CEO Mike Williams, “We are excited to expand...

    Vous faites confiance au processus ? Données sur les tâches, les dépenses et les coûts de traitement de l'eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Bilan de l'année ? Points de données sur les tâches, les dépenses et les coûts de révision de l'eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Regard sur la collection eDiscovery en 2021 : points de données sur les tâches, les dépenses et les coûts

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Une application composite de taille de marché eDiscovery : aperçu mondial des logiciels et services 2021-2026

    From market retraction in 2020 to resurgence in 2021, the worldwide...

    Cinq bonnes lectures sur la cybersécurité, les données et la découverte juridique pour décembre 2021

    From CISA cybersecurity guidance to mastering megamatters, the December 2021 edition...

    Cinq bonnes lectures sur la cybersécurité, les données et la découverte juridique pour novembre 2021

    From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

    Cinq bonnes lectures sur la cybersécurité, les données et la découverte juridique pour octobre 2021

    From artificial intelligence and predictive coding to eDiscovery business confidence and...

    Cinq bonnes lectures sur la cybersécurité, les données et la découverte juridique pour septembre 2021

    From countering ransomware to predictive coding and packaged services, the September...

    Transferts dans l'ordre ? Mesures opérationnelles d'eDiscovery à l'hiver 2022

    In the winter of 2021, 43 eDiscovery Business Confidence Survey participants...

    Enquête de confiance des entreprises eDiscovery d'hiver 2022

    Since January 2016, 2,649 individual responses to twenty-five quarterly eDiscovery Business...

    Des cents communs ? Aperçu global de sept enquêtes semestrielles sur les prix de l'eDiscovery

    The anonymized aggregate results from seven semi-annual surveys highlight eDiscovery pricing...

    Réalité alternative ? Résultats de l'enquête sur les prix de l'eDiscovery

    Based on the complexity of data and legal discovery, it is...