Mon. Jan 17th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    ru flag
    es flag

    הערת העורך: מעת לעת, ComplexDiscovery מדגיש הודעות זמינות לציבור או לרכישה פרטית, עדכוני תוכן ומחקר מספקי סייבר, נתונים וגילוי משפטי, ארגוני מחקר וחברי קהילת ComplexDiscovery. בעוד ComplexDiscovery באופן קבוע מדגיש מידע זה, הוא אינו נוטל על עצמו כל אחריות לטענות תוכן.

    כדי להגיש המלצות לשיקול והכללה ב- Cyber Discovery של ComplexDiscovery, שירות ממוקד גילוי משפטי, מוצר או הודעות מחקר, צור איתנו קשר עוד היום.

    הערה רקע: דוח טיוטה זה מ NIST מספק סקירה מצוינת של המערכת האקולוגית הפיננסית המתעוררת (בנקאות פתוחה) ואתגרים פוטנציאליים cybersecurity ופרטיות שיש לקחת בחשבון בתמיכה במערכת האקולוגית החדשה. אנשי מקצוע בתחום אבטחת סייבר, ממשל מידע וגילוי משפטי במערכת האקולוגית של גילוי אלקטרוני עשויים למצוא את הדוח מועיל לפיתוח הבנה מוקדמת של הטכנולוגיה והסטנדרטים המתפתחים סביב בנקאות פתוחה. הם עשויים גם למצוא את הדו"ח מועיל כפי שהם רואים סייבר, נתונים, וגילוי משפטי צריך לתמוך ביקורות, חקירות, וליטיגציה במערכת אקולוגית זו המתעוררים.

    פרסום טיוטת NIS*

    שיקולי אבטחת סייבר לטכנולוגיה בנקאית פתוחה ותקנים מתעוררים

    פורסם על ידי המכון הלאומי לתקנים וטכנולוגיה (NIST)

    נכתב על ידי ג'פרי וואס, פיל לפלנטה, סטיב לו, רפאל אוסטרובסקי, מוחמד קסאב וניר קשטרי

    דווח על הכרזה

    "בנקאות פתוחה" (OB) מתייחס למערכת אקולוגית פיננסית חדשה המספקת אפשרויות נוספות ליחידים ועסקים קטנים ובינוניים הנוגעים לתנועת כספם, וכן מידע בין מוסדות פיננסיים. בנקאות פתוחה כבר בשימוש במספר מדינות ברחבי העולם, עם זאת, היא עדיין לא אומצה בארצות הברית. בכל פעם שמערכת הופכת שקופה יותר, פוטנציאל להתעללות מתרחש, ובבנקאות פתוחה, זה יהיה ברמת ה- API.

    דוח זה מכיל הגדרה ותיאור של בנקאות פתוחה, פעילותה, המאפשרים והאתגרים של אבטחת הסייבר ואתגרי הפרטיות. דוח זה אינו מיועד להיות קידום של OB בתוך ארה"ב אלא תיאור עובדתי של הטכנולוגיה וכיצד מדינות שונות יישמו אותו. כל הצעה של API ספציפי שיהיה תואם במערכות הטרוגניות נמנעה בכוונה בדוח זה.

    דוח חלץ

    מבוא

    בנקאות פתוחה (OB) מתארת מערכת אקולוגית פיננסית חדשה הנשלטת על ידי קבוצה של פרופילי אבטחה, ממשקי יישומים והנחיות לחוויות ופעולות של לקוחות. מערכות אקולוגיות OB נועדו לספק אפשרויות חדשות ומידע נוסף לצרכנים, אשר אמור לאפשר אינטראקציה קלה יותר עם תנועה של כסף בין מוסדות פיננסיים וכל ישות אחרת המשתתפת במערכת האקולוגית הפיננסית. OB גם שואפת להקל על שחקנים חדשים כדי לקבל גישה למגזר הפיננסי (למשל, בנקים קטנים ואיגודי אשראי), יש פוטנציאל להפחית את דמי הלקוח על עסקאות, והוא כבר בשימוש במדינות שונות.

    פונקציות בנקאיות בסיסיות הניתנות על ידי מוסדות

    מוסדות פיננסיים עוסקים בהלוואות, בקבלת פיקדונות ובפעילויות פיננסיות מורשות אחרות. ישנם תשעה סוגים של מוסדות פיננסיים: בנקים מרכזיים, בנקים קמעונאיים, בנקים מסחריים, איגודי אשראי, מוסדות חיסכון והלוואות, בנקי השקעות וחברות, חברות תיווך, חברות ביטוח וחברות משכנתאות. בנקים מרכזיים (למשל, הבנק הפדרלי של ארה"ב) מקיימים אינטראקציה ישירה רק עם מוסדות פיננסיים אחרים. שאר המוסדות הפיננסיים האלה אינטראקציה עם יחידים, חברות, אחד את השני בדרכים שונות. לדוגמה, בנקים עשויים לפעול כמתווכים פיננסיים על ידי קבלת פיקדונות של לקוחות או על ידי השאלת שוקי הכסף. הבנקים לאחר מכן להשתמש אלה פיקדונות ולווה כספים כדי לבצע הלוואות או לרכוש ניירות ערך. גופים בנקאיים גם לבצע הלוואות לעסקים, יחידים, ממשלות, וגופים אחרים. מסמך זה משתמש במונח "ישות בנקאית" כדי להתייחס לכל מוסד פיננסי שמנהל עסקים עם יחידים, כגון בנק קמעונאי, איגוד אשראי או חברת משכנתאות.

    הבנקים כוללים יחידים, סוחרים, ספקי שירות, ממשלות, שירותים, ארגונים ללא כוונת רווח, גופים בנקאיים אחרים ואחרים (למשל, צרכנים, משקיעים ועסקים). מוסדות המגזר הפיננסי משמשים גם כמתווכים פיננסיים על ידי הקלת תשלומים מלקוחותיהם ועד לעסקים ולגופים אחרים שאיתם הם מתקשרים באמצעות תשלומי המחאה והעברות חיוב ואשראי. גופים בנקאיים מסוימים מספקים שירותים אחרים ללקוחותיהם, כגון תכנון פיננסי ושירותי נוטריון.

    מוסדות פיננסיים מרובים

    לקוח יכול לקיים אינטראקציה עם יותר ממוסד פיננסי אחד. לדוגמה, אדם יכול להשתמש בבנק מקומי לעסקאות יומיומיות, איגוד אשראי להחזיק את המשכנתא הביתה, חברת מימון רכב למימון מכונית, ואחד או יותר בנקים אחרים עבור כרטיסי אשראי. עם זאת, העברת כספים בין מוסדות פיננסיים אלה לא תמיד קל או שקוף. לדוגמה, ביצוע תשלום להלוואה אוטומטית באמצעות העברת אשראי מהבנק המקומי דורש מספר פעולות של לקוחות, וביצוע תשלום משכנתא ממקדמה בכרטיס אשראי דורש אישורים מסוימים. לקוחות עשויים להיות נאלצים לקבל את רוב (או את כולם) של חבילת שירותים המוצעים על ידי מוסד פיננסי. לקוחות בדרך כלל לא יכולים "לערבב ולהתאים" שירותים המוצעים על ידי גופים בנקאיים שונים בקלות. לדוגמה, זה יהיה יוצא דופן יש חשבון עובר ועובר עם בנק אחד, חשבון שוק הכסף עם אחר, חשבון חיסכון עם כרטיס חיוב אחר עם עוד בנק. העברת כספים בין חשבונות שונים אלה תדרוש ככל הנראה מספר שלבים ואישורים, כולל עמלות.

    בנקאות פתוחה מוגדרת

    בנקאות פתוחה מתארת סוג חדש של מערכת אקולוגית פיננסית המעניקה לספקי שירותים פיננסיים של צד שלישי גישה פתוחה לבנקאות צרכנים, עסקאות ונתונים פיננסיים אחרים מבנקים ומוסדות פיננסיים שאינם בנקאיים באמצעות ממשקי תכנות יישומים (ממשקי API). היא נשלטת על ידי קבוצה של פרופילי אבטחה, ממשקי יישומים והנחיות לחוויות ופעולות של לקוחות. בנקאות המותאמת למערכת אקולוגית פירושה שאין יחסים ישירים מוגדרים מראש או "שרשראות אספקה" של מוצרים ושירותים פיננסיים. במקום זאת, את זרימת החיובים וזיכויים בין מוצרים ושירותים אלה מבוצעים על פי שיקול דעתו של הלקוח.

    קרא את ההודעה המקורית.

    קרא את דוח התחרות: שיקולי אבטחת סייבר לטכנולוגיה בנקאית פתוחה ותקנים מתעוררים (PDF) - מעבר עכבר לגלילה

    NIST.IR.8389 - שיקולי אבטחת סייבר לטכנולוגיה בנקאית פתוחה ותקנים מתעוררים - טיוטה

    קרא את הדוח המקורי.

    *משותף באישור.

    קריאה נוספת

    בהתחשב ניהול סיכונים כופר? מסגרת אבטחת סייבר מ NIST

    הגדרת גילוי סייבר? הגדרה ומסגרת

    מקור: מורכבתגילוי

    A Warning from the FTC: Remediate Log4j Security Vulnerability

    When vulnerabilities are discovered and exploited, it risks a loss or...

    מערכת אקולוגית פיננסית חדשה? דוח טיוטת NIST על אבטחת סייבר לבנקאות פתוחה

    This new draft report from NIST on Open Banking describes a...

    DAM כופר! גילוי, הימנעות, והפחתה (DAM) מסגרת עבור Ransomware

    Ransomware attacks have emerged as a major cybersecurity threat wherein user...

    הערכה וייעוץ: עדכון ENISA על פגיעות Log4j

    On December 9th, information about a critical unauthenticated Remote Code Execution...

    מיזוגים, רכישות והשקעות ב- eDiscovery בשנת 2021

    Since beginning to track the number of publicly highlighted merger, acquisition,...

    מיזוגים, רכישות והשקעות של גילוי אלקטרוני ברבעון 4 2021

    From Consilio and Epiq to Driven and Innovative Discovery, the following...

    האימפריה טכנולוגיות ניהול סיכונים הקבוצה רוכשת GoldMind

    According to Kenya Parrish-Dixon, General Counsel and COO at ETRM Group,...

    מיטראטק רוכשת המשכיות

    According to Mitratech CEO Mike Williams, “We are excited to expand...

    חמש קריאות נהדרות על סייבר, נתונים וגילוי משפטי לחודש דצמבר 2021

    From CISA cybersecurity guidance to mastering megamatters, the December 2021 edition...

    חמש קריאות נהדרות על סייבר, נתונים וגילוי משפטי לחודש נובמבר 2021

    From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

    חמש קריאות גדולות בסייבר, נתונים וגילוי משפטי באוקטובר 2021

    From artificial intelligence and predictive coding to eDiscovery business confidence and...

    חמש קריאות גדולות בסייבר, נתונים וגילוי משפטי לספטמבר 2021

    From countering ransomware to predictive coding and packaged services, the September...

    העברות לפי הסדר? מדדים תפעוליים של גילוי אלקטרוני בחורף 2022

    In the winter of 2021, 43 eDiscovery Business Confidence Survey participants...

    סקר אמון עסקי גילוי אלקטרוני חורף 2022

    Since January 2016, 2,649 individual responses to twenty-five quarterly eDiscovery Business...

    סנטים נפוצים? סקירה מצטברת של שבעה סקרי תמחור גילוי אלקטרוני חצי-שנתי

    The anonymized aggregate results from seven semi-annual surveys highlight eDiscovery pricing...

    מציאות חלופית? תוצאות סקר תמחור גילוי אלקטרוני חורף 2022

    Based on the complexity of data and legal discovery, it is...