Mon. Jan 17th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    ru flag
    es flag

    Redaktora piezīme. Laiku pa laikam Complex-Discovery izceļ publiski pieejamus vai privāti iegādājamus paziņojumus, satura atjauninājumus un pētījumus, ko sniedz kibernoziegumi, dati un juridisko atklāšanas pakalpojumu sniedzēji, pētniecības organizācijas un Complex-Discovery kopienas dalībnieki. Lai gan Complexcovery regulāri izceļ šo informāciju, tā neuzņemas nekādu atbildību par satura apgalvojumiem.

    Lai iesniegtu ieteikumus izskatīšanai un iekļaušanai Complex-Discovery kiberinformācijas, datu un juridisko atklājumu orientētā pakalpojuma, produktu vai pētījumu paziņojumos, sazinieties ar mums šodien.

    Pamatpiezīme. Šajā NIST ziņojuma projektā sniegts lielisks pārskats par jauno finanšu ekosistēmu (Open Banking) un iespējamām kiberdrošības un privātuma problēmām, kas jāņem vērā, atbalstot jauno ekosistēmu. Kiberdrošības, informācijas pārvaldības un juridisko atklājumu speciālisti e-datu atklāšanas ekosistēmā var uzskatīt, ka ziņojums ir izdevīgs, lai izstrādātu agrīnu izpratni par tehnoloģijām un standartiem, kas attīstās saistībā ar atvērto banku darbību. Tās var arī uzskatīt, ka ziņojums ir izdevīgs, jo uzskata, ka kibernoziegumi, dati un tiesību atklāšana ir vajadzīga, lai atbalstītu revīzijas, izmeklēšanas un tiesvedības šajā jaunajā finanšu ekosistēmā.

    NIST Publicācijas projekts*

    Kiberdrošības apsvērumi attiecībā uz atvērtu banku tehnoloģiju un jaunajiem standartiem

    Publicējis Nacionālais standartu un tehnoloģiju institūts (NIST)

    Autors ir Džefrijs Voas, Phil Laplante, Steve Lu, Rafail Ostrovsky, Mohamad Kassab un Nir Kshetri

    Ziņojuma paziņojums

    “Atvērtā banka” (OB) attiecas uz jaunu finanšu ekosistēmu, kas privātpersonām un maziem un vidējiem uzņēmumiem sniedz vairāk izvēles attiecībā uz viņu naudas apriti, kā arī informāciju starp finanšu iestādēm. Atvērtā banku darbība jau tiek izmantota vairākās pasaules valstīs, tomēr tā vēl ir jāpieņem Amerikas Savienotajās Valstīs. Jebkurā laikā sistēma kļūst pārredzamāka, rodas ļaunprātīgas izmantošanas potenciāls un atvērta banku darbība, kas būtu API līmenī.

    Šajā ziņojumā ir sniegta atklāto banku darbības, veicinātāju, kiberdrošības un privātuma problēmu definīcija un apraksts. Šis ziņojums nav paredzēts kā OB veicināšana ASV, bet drīzāk par tehnoloģijas faktisko aprakstu un to, kā dažādas valstis to ir ieviesušas. Šajā ziņojumā tika apzināti izvairīties no jebkāda konkrēta API priekšlikuma, kas būtu saderīgs ar neviendabīgām sistēmām.

    Atskaites izraksts

    Ievads

    Open Banking (OB) apraksta jaunu finanšu ekosistēmu, ko regulē drošības profilu kopums, lietojumprogrammu saskarnes un vadlīnijas klientu pieredzei un darbībai. OB ekosistēmas ir paredzētas, lai sniegtu patērētājiem jaunas izvēles iespējas un plašāku informāciju, kam būtu jāļauj vieglāk mijiedarboties ar finanšu iestādēm un citām struktūrām, kas piedalās finanšu ekosistēmā, un to apriti. OB mērķis ir arī atvieglot jauniem dalībniekiem piekļuvi finanšu sektoram (piemēram, mazākām bankām un krājaizdevu sabiedrībām), tai ir potenciāls samazināt klientu maksu par darījumiem, un to jau izmanto dažādās valstīs.

    Finanšu iestāžu sniegtās pamatfunkcijas

    Finanšu iestādes nodarbojas ar kreditēšanu, noguldījumu saņemšanu un citām pilnvarotām finanšu darbībām. Ir deviņu veidu finanšu iestādes: centrālās bankas, mazumtirdzniecības bankas, komercbankas, krājaizdevu sabiedrības, krājaizdevu iestādes, investīciju bankas un uzņēmumi, brokeru sabiedrības, apdrošināšanas sabiedrības un hipotēku sabiedrības. Centrālās bankas (piemēram, ASV Federālo rezervju banka) tieši mijiedarbojas tikai ar citām finanšu iestādēm. Pārējās šīs finanšu iestādes dažādos veidos mijiedarbojas ar privātpersonām, uzņēmumiem un viens otru. Piemēram, bankas var darboties kā finanšu starpnieki, pieņemot klientu noguldījumus vai aizņēmoties naudas tirgos. Bankas pēc tam izmanto šos noguldījumus un aizņemtos līdzekļus, lai izsniegtu aizdevumus vai iegādātos vērtspapīrus. Banku iestādes arī izsniedz aizdevumus uzņēmumiem, privātpersonām, valdībām un citām struktūrām. Šajā dokumentā termins “bankas vienība” attiecas uz jebkuru finanšu iestādi, kas veic uzņēmējdarbību ar privātpersonām, piemēram, privātpersonu banku, krājaizdevu sabiedrību vai hipotēku sabiedrību.

    Bankas ietver privātpersonas, tirgotājus, pakalpojumu sniedzējus, valdības, komunālos pakalpojumus, bezpeļņas organizācijas, citas banku struktūras un citus (piemēram, patērētājus, investorus un uzņēmumus). Finanšu sektora iestādes arī kalpo kā finanšu starpnieki, atvieglojot maksājumus saviem klientiem un no tiem uzņēmumiem un citām struktūrām, ar kurām tās mijiedarbojas, veicot pārbaudes maksājumus un debeta un kredīta pārvedumus. Dažas bankas iestādes saviem klientiem sniedz citus pakalpojumus, piemēram, finanšu plānošanu un notāra pakalpojumus.

    Vairākas finanšu iestādes

    Klients var mijiedarboties ar vairāk nekā vienu finanšu iestādi. Piemēram, persona var izmantot vietējo banku ikdienas darījumiem, krājaizdevu, lai turētu mājokļa hipotēku, automašīnu finansēšanas uzņēmumu, lai finansētu automašīnu, un vienu vai vairākas citas bankas kredītkartēm. Tomēr līdzekļu pārvietošana starp šīm finanšu iestādēm ne vienmēr ir vienkārša vai pārredzama. Piemēram, veicot maksājumu auto aizdevumam, izmantojot kredīta pārskaitījumu no vietējās bankas, ir nepieciešamas vairākas klientu darbības, un, lai veiktu hipotēkas maksājumu no avansa kredītkartē, ir nepieciešamas noteiktas atļaujas. Klienti var būt spiesti pieņemt lielāko daļu (vai visu) finanšu iestādes piedāvāto pakalpojumu paketi. Klienti parasti nevar viegli “jaukt un saskaņot” pakalpojumus, ko piedāvā dažādas bankas iestādes. Piemēram, būtu neparasti, ja ir norēķinu konts vienā bankā, naudas tirgus konts citā, krājkonts ar citu un debetkarti ar vēl vienu banku. Pārvietojot līdzekļus starp šiem dažādajiem kontiem, visticamāk, būs vajadzīgi vairāki posmi un atļaujas, tostarp maksas.

    Definēta atvērtā banka

    Atvērtā banku darbība apraksta jauna veida finanšu ekosistēmu, kas nodrošina trešo personu finanšu pakalpojumu sniedzējiem atvērtu piekļuvi patērētāju banku pakalpojumiem, darījumiem un citiem finanšu datiem no bankām un nebanku finanšu iestādēm, izmantojot lietojumprogrammu saskarnes (API). To regulē drošības profilu kopums, lietojumprogrammu saskarnes un klientu pieredzes un darbības vadlīnijas. Banku sistēma ar ekosistēmu nozīmē, ka nav iepriekš noteiktas tiešas attiecības vai finanšu produktu un pakalpojumu “piegādes ķēdes”. Drīzāk debeta un kredītu plūsma starp šiem produktiem un pakalpojumiem tiek veikta pēc klienta ieskatiem.

    Izlasiet sākotnējo paziņojumu.

    Lasiet Konkurences ziņojumu: kiberdrošības apsvērumi par atvērto banku tehnoloģiju un jaunajiem standartiem (PDF) - Mouseover to Scroll

    NIST.IR.8389 - Kiberdrošības apsvērumi par atvērto banku tehnoloģiju un jaunajiem standartiem - Projekts

    Izlasiet sākotnējo atskaiti.

    *Kopīgota ar atļauju.

    Papildu lasīšana

    Ņemot vērā izspiedējvīrusa riska pārvaldību? Kiberdrošības sistēma no NIST

    Nosakot kibernoziegumu atklājumu? A Definīcija un sistēma

    Avots: Complex-Discovery

    A Warning from the FTC: Remediate Log4j Security Vulnerability

    When vulnerabilities are discovered and exploited, it risks a loss or...

    Jauna finanšu ekosistēma? NIST ziņojuma projekts par kiberdrošību atvērtai bankai

    This new draft report from NIST on Open Banking describes a...

    DAM izspiedējprogrammatūra! Atklāšanas, izvairīšanās un mazināšanas (DAM) ietvars izspiedējprogrammatūrai

    Ransomware attacks have emerged as a major cybersecurity threat wherein user...

    Novērtēšana un ieteikumi: ENISA atjauninājums log4j ievainojamība

    On December 9th, information about a critical unauthenticated Remote Code Execution...

    E-atklāšanas apvienošanās, iegāde un ieguldījumi 2021. gadā

    Since beginning to track the number of publicly highlighted merger, acquisition,...

    E-atklāšanas apvienošanās, iegāde un ieguldījumi 2021. gada 4. ceturksnī

    From Consilio and Epiq to Driven and Innovative Discovery, the following...

    Empire Technologies riska pārvaldības grupa iegādājas GoldMind

    According to Kenya Parrish-Dixon, General Counsel and COO at ETRM Group,...

    Mitratech iegūst nepārtrauktību

    According to Mitratech CEO Mike Williams, “We are excited to expand...

    Uzticēšanās procesam? 2021 e-datu atklāšanas apstrādes uzdevums, tērēšana un izmaksu dati

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Gads pārskatā? 2021 e-atklāšanas pārskatīšanas uzdevums, tērēšana un izmaksu datu punkti

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    2021 Apskatiet e-atklāšanas kolekciju: uzdevumu, tērēšanas un izmaksu datu punkti

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    E-Discovery Market Size Mashup: 2021-2026 Vispasaules programmatūras un pakalpojumu pārskats

    From market retraction in 2020 to resurgence in 2021, the worldwide...

    Pieci Great lasa par kibernoziegumu, datu un juridisko atklājumu 2021. gada decembrī

    From CISA cybersecurity guidance to mastering megamatters, the December 2021 edition...

    Pieci lieliski lasa kibernoziegumu, datu un juridisko atklāšanu 2021. gada novembrī

    From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

    Pieci lieliski lasa kibernoziegumu, datu un juridisko atklāšanu 2021. gada oktobrī

    From artificial intelligence and predictive coding to eDiscovery business confidence and...

    Pieci lieliski lasa kibernoziegumu, datu un juridisko atklāšanu 2021. gada septembrī

    From countering ransomware to predictive coding and packaged services, the September...

    Pārskaitījumi kārtībā? E-atklāšanas darbības metrika 2022. gada ziemā

    In the winter of 2021, 43 eDiscovery Business Confidence Survey participants...

    2022. gada ziemas e-atklāšanas biznesa uzticamības apsekojums

    Since January 2016, 2,649 individual responses to twenty-five quarterly eDiscovery Business...

    Kopējie centi? Kopējais pārskats par septiņiem pusgada e-datu atklāšanas cenu aptaujām

    The anonymized aggregate results from seven semi-annual surveys highlight eDiscovery pricing...

    Alternatīvā realitāte? Ziemas 2022 e-Discovery cenu aptaujas rezultāti

    Based on the complexity of data and legal discovery, it is...