Mon. Jan 17th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    ru flag
    es flag

    編集者注:ComplexDiscovery は、サイバー、データ、法的証拠開示のプロバイダー、研究機関、および ComplexDiscovery コミュニティメンバーからの公開または非公開で購入可能な発表、コンテンツの更新、調査を随時取り上げます。ComplexDiscovery は定期的にこの情報を強調していますが、コンテンツアサーションに対する責任は負いません。

    ComplexDiscovery のサイバー、データ、法的証拠開示を中心としたサービス、製品、またはリサーチに関する発表に検討および掲載するための推奨事項を提出するには、今すぐお問い合わせください。

    背景メモ:このNISTのレポート草案は、新興金融エコシステム(オープンバンキング)と、新しいエコシステムをサポートする上で考慮すべき潜在的なサイバーセキュリティとプライバシーの課題について、優れた概要を示しています。電子情報開示エコシステムのサイバーセキュリティ、情報ガバナンス、法的証拠開示の専門家は、オープンバンキングを中心に展開するテクノロジーと標準を早期に理解するうえで、このレポートが有益であると考えるかもしれません。また、この新たな金融エコシステムにおける監査、調査、訴訟をサポートするために、サイバー、データ、法的証拠開示のニーズを考慮しているため、このレポートが有益であると考える可能性もあります。

    NIST ドラフト出版物*

    オープン・バンキング・テクノロジーと新興基準に関するサイバーセキュリティに関する考慮事項

    米国国立標準技術研究所 (NIST) が発行

    執筆者:ジェフリー・ヴォアス、フィル・ラプランテ、スティーブ・ルー、ラファイル・オストロフスキー、モハマド・カサブ、ニール・クシェトリ

    レポート発表

    オープンバンキング(OB)とは、個人や中小企業に対して、金融機関間の情報移動や金融機関間の情報移動について、より多くの選択肢を提供する新しい金融エコシステムを指します。オープンバンキングはすでに世界中のいくつかの国で使用されていますが、米国ではまだ採用されていません。システムの透明性が高まると悪用の可能性が生じ、オープンバンキングではAPIレベルになります。

    このレポートには、オープンバンキング、その活動、イネーブラー、サイバーセキュリティ、プライバシーの課題の定義と説明が含まれています。このレポートは、米国内でのOBの宣伝を目的としたものではなく、OBの技術と、各国がOBをどのように実施してきたかについての事実に基づく説明を目的としています。このレポートでは、異種混在システム間で互換性のある特定の API の提案は意図的に回避されました。

    レポート抽出

    はじめに

    オープンバンキング (OB) とは、一連のセキュリティプロファイル、アプリケーションインターフェイス、カスタマーエクスペリエンスとオペレーションに関するガイドラインによって管理される、新しい金融エコシステムを指します。OBエコシステムは、消費者に新しい選択肢とより多くの情報を提供することを目的としています。これにより、金融機関と金融エコシステムに参加する他のエンティティとの間での資金のやり取りや移動が容易になるはずです。OBはまた、新しい関係者が金融セクター(小規模な銀行や信用組合など)にアクセスしやすくすることを目指しており、取引にかかる顧客手数料を削減する可能性があり、すでにさまざまな国で使用されています。

    金融機関が提供する基本的な銀行機能

    金融機関は、貸付、預金の受領、その他の認可された金融活動に従事しています。金融機関には、中央銀行、リテール銀行、商業銀行、信用組合、貯蓄融資機関、投資銀行と企業、証券会社、保険会社、住宅ローン会社の9種類があります。中央銀行(米国連邦準備銀行など)は、他の金融機関と直接やり取りするだけです。これらの金融機関の残りの部分は、個人、企業、そして互いにさまざまな方法でやり取りしています。例えば、銀行は、顧客の預金を受け入れたり、マネーマーケットで借り入れたりして、金融仲介者として行動することがあります。その後、銀行はこれらの預金と借りた資金を使用して、ローンを組んだり、証券を購入したりします。銀行は、企業、個人、政府、その他の事業体にも融資を行います。このドキュメントでは、個人と取引を行う金融機関 (リテールバンク、信用組合、住宅ローン会社など) を指す場合に「銀行エンティティ」という用語を使用しています。

    銀行には、個人、加盟店、サービスプロバイダー、政府、公益事業、非営利団体、その他の銀行組織、その他(消費者、投資家、企業など)が含まれます。金融セクターの機関は、小切手による支払い、デビットおよびクレジットの送金を通じて、顧客とやり取りする企業やその他の事業体への支払いを容易にすることにより、金融仲介者としての役割も果たします。一部の銀行会社は、財務計画や公証人サービスなど、他のサービスを顧客に提供しています。

    複数の金融機関

    顧客は複数の金融機関とやり取りできます。たとえば、日常の取引には地元の銀行、住宅ローンの保有には信用組合、自動車の融資には自動車融資会社、クレジットカードには他の銀行を1つ以上使用できます。しかし、これらの金融機関間での資金の移動は、必ずしも容易で透明であるとは限りません。たとえば、地元の銀行からのクレジット振込を通じて自動車ローンの支払いを行うには、いくつかの顧客アクションが必要であり、クレジットカードの前払いから住宅ローンの支払いを行うには、特定の承認が必要です。顧客は、金融機関が提供するサービスパッケージのほとんど(またはすべて)を受け入れることを余儀なくされることがあります。顧客は通常、異なる銀行が提供するサービスを簡単に「組み合わせる」ことはできません。たとえば、ある銀行に当座預金口座、別の銀行にマネーマーケット口座、別の銀行に普通預金口座、さらに別の銀行にデビットカードを持つことは珍しいことです。これらの異なる口座間で資金を移動するには、手数料を含むいくつかのステップと承認が必要になる可能性があります。

    オープンバンキングの定義

    オープンバンキングとは、サードパーティの金融サービスプロバイダーが、アプリケーションプログラミングインターフェイス(API)を使用して、銀行やノンバンク金融機関からのコンシューマーバンキング、トランザクション、その他の金融データにオープンにアクセスできるようにする新しい種類の金融エコシステムです。これは、一連のセキュリティプロファイル、アプリケーションインターフェイス、カスタマーエクスペリエンスと運用に関するガイドラインによって管理されています。エコシステム対応バンキングとは、金融商品やサービスの直接的な関係や「サプライチェーン」が事前に定義されていないことを意味します。むしろ、これらの商品とサービス間の借方と貸方の流れは、お客様の裁量で実行されます。

    オリジナルのアナウンスを読んでください。

    Compte Report:オープン・バンキング・テクノロジーと新興スタンダードのためのサイバーセキュリティに関する考慮事項 (PDF) を読む-マウスオーバーしてスクロール

    NIST.IR.8389-オープンバンキング技術と新興基準に関するサイバーセキュリティに関する考慮事項-草案

    元のレポートを読みます。

    *許可を得て共有。

    追加読書

    ランサムウェアのリスク管理を検討していますか?NIST のサイバーセキュリティフレームワーク

    サイバーディスカバリーの定義は?定義と枠組み

    ソース:コンプレックスディスカバリー

    A Warning from the FTC: Remediate Log4j Security Vulnerability

    When vulnerabilities are discovered and exploited, it risks a loss or...

    新しい金融エコシステム?NIST オープンバンキングのサイバーセキュリティに関する報告書草案

    This new draft report from NIST on Open Banking describes a...

    DAMランサムウェア!ランサムウェアの検出、回避、軽減 (DAM) フレームワーク

    Ransomware attacks have emerged as a major cybersecurity threat wherein user...

    評価とアドバイス:Log4j の脆弱性に関する ENISA アップデート

    On December 9th, information about a critical unauthenticated Remote Code Execution...

    2021年のeDiscoveryの合併、買収、投資

    Since beginning to track the number of publicly highlighted merger, acquisition,...

    2021年第4四半期のeDiscoveryの合併、買収、投資

    From Consilio and Epiq to Driven and Innovative Discovery, the following...

    エンパイア・テクノロジーズ・リスク管理グループがGoldMindを買収

    According to Kenya Parrish-Dixon, General Counsel and COO at ETRM Group,...

    ミトラテック、継続性を獲得

    According to Mitratech CEO Mike Williams, “We are excited to expand...

    プロセスを信頼しますか?2021 電子情報開示処理タスク、支出、コストデータ

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    今年の振り返り?2021 eDiscovery レビュータスク、支出、コストのデータポイント

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    2021年のeDiscoveryコレクションの見方:タスク、支出、およびコストのデータポイント

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    電子情報開示の市場規模マッシュアップ:2021-2026 ワールドワイドソフトウェアとサービスの概要

    From market retraction in 2020 to resurgence in 2021, the worldwide...

    2021年12月のサイバー、データ、法的証拠開示に関する5つの優れた読み物

    From CISA cybersecurity guidance to mastering megamatters, the December 2021 edition...

    2021年11月のサイバー、データ、法的証拠開示に関する5つの優れた読み物

    From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

    2021 年 10 月のサイバー、データ、法的証拠開示に関する五大読み取り

    From artificial intelligence and predictive coding to eDiscovery business confidence and...

    2021 年 9 月のサイバー、データ、法的証拠開示に関する五大読み取り

    From countering ransomware to predictive coding and packaged services, the September...

    転送は順調ですか?2022年冬の電子情報開示の運用指標

    In the winter of 2021, 43 eDiscovery Business Confidence Survey participants...

    2022年冬季電子情報開示ビジネス信頼度調査

    Since January 2016, 2,649 individual responses to twenty-five quarterly eDiscovery Business...

    一般的なセント?7 つの半年ごとの電子情報開示価格調査の概要をまとめた概要

    The anonymized aggregate results from seven semi-annual surveys highlight eDiscovery pricing...

    代替現実?2022 年冬 eDiscovery の価格調査結果

    Based on the complexity of data and legal discovery, it is...