Mon. Jan 17th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    ru flag
    es flag

    Opmerking van de redactie: ComplexDiscovery belicht van tijd tot tijd openbaar beschikbare of privé te koop bare aankondigingen, inhoudsupdates en onderzoek van cyber-, data- en juridische ontdekkingsproviders, onderzoeksorganisaties en leden van de ComplexDiscovery-community. Hoewel ComplexDiscovery deze informatie regelmatig belicht, neemt het geen enkele verantwoordelijkheid voor beweringen over inhoud.

    Neem vandaag nog contact met ons op als u aanbevelingen wilt indienen voor overweging en opname in de cyber⸺-, gegevens- en juridische ontdekkingsgerichte service-, product- of onderzoeksaankondigingen van ComplexDiscovery.

    Achtergrond Opmerking: Dit conceptrapport van NIST biedt een uitstekend overzicht van een opkomend financieel ecosysteem (Open Banking) en mogelijke uitdagingen op het gebied van cyberbeveiliging en privacy waarmee rekening moet worden gehouden bij het ondersteunen van het nieuwe ecosysteem. Professionals op het gebied van cyberbeveiliging, informatiebeheer en juridische ontdekking in het eDiscovery-ecosysteem kunnen het rapport nuttig vinden voor het ontwikkelen van een vroeg begrip van de technologie en normen die rond Open Banking evolueren. Ze kunnen het rapport ook nuttig vinden omdat ze denken dat cyber-, gegevens- en juridische ontdekkingsbehoeften nodig zijn om audits, onderzoeken en geschillen in dit opkomende financiële ecosysteem te ondersteunen.

    NIST conceptpublicatie*

    Overwegingen inzake cyberbeveiliging voor open bankingtechnologie en opkomende normen

    Uitgegeven door het National Institute of Standards and Technology (NIST)

    Geschreven door Jeffrey Voas, Phil Laplante, Steve Lu, Rafail Ostrovsky, Mohamad Kassab en Nir Kshetri

    Aankondiging melden

    „Open banking” (OB) verwijst naar een nieuw financieel ecosysteem dat individuen en kleine en middelgrote bedrijven meer keuzes biedt met betrekking tot het verkeer van hun geld, evenals informatie tussen financiële instellingen. Open bankieren wordt al in verschillende landen over de hele wereld gebruikt, maar het moet nog in de Verenigde Staten worden aangenomen. Telkens wanneer een systeem transparanter wordt, ontstaat er een potentieel voor misbruik, en voor open bankieren, zou dat op API-niveau zijn.

    Dit rapport bevat een definitie en beschrijving van open bankieren, haar activiteiten, enablers en cyberbeveiliging en privacyuitdagingen. Dit rapport is niet bedoeld als promotie van OB binnen de VS, maar eerder een feitelijke beschrijving van de technologie en hoe verschillende landen deze hebben geïmplementeerd. Elk voorstel van een specifieke API die compatibel zou zijn tussen heterogene systemen, werd met opzet vermeden in dit rapport.

    Rapport Extract

    Introductie

    Open banking (OB) beschrijft een nieuw financieel ecosysteem dat wordt beheerst door een reeks beveiligingsprofielen, toepassingsinterfaces en richtlijnen voor klantervaringen en -activiteiten. OB-ecosystemen zijn bedoeld om consumenten nieuwe keuzes en meer informatie te bieden, wat gemakkelijker interactie met en geldbeweging tussen financiële instellingen en elke andere entiteit die deelneemt aan het financiële ecosysteem mogelijk zou moeten maken. OB heeft ook tot doel het voor nieuwe actoren gemakkelijker te maken toegang te krijgen tot de financiële sector (bijv. kleinere banken en kredietverenigingen), heeft het potentieel om de klantkosten voor transacties te verlagen en is al in verschillende landen in gebruik.

    Fundamentele bankfuncties van financiële instellingen

    Financiële instellingen houden zich bezig met leningen, ontvangen deposito's en andere toegestane financiële activiteiten. Er zijn negen soorten financiële instellingen: centrale banken, retailbanken, commerciële banken, kredietverenigingen, spaar- en leninginstellingen, investeringsbanken en -bedrijven, makelaarsbedrijven, verzekeringsmaatschappijen en hypotheekmaatschappijen. Centrale banken (bijvoorbeeld de Amerikaanse Federal Reserve Bank) hebben alleen rechtstreeks interactie met andere financiële instellingen. De rest van deze financiële instellingen communiceren op verschillende manieren met individuen, bedrijven en elkaar. Banken kunnen bijvoorbeeld optreden als financiële tussenpersoon door deposito's van klanten te accepteren of door te lenen op de geldmarkten. Banken gebruiken die deposito's en geleende middelen vervolgens om leningen te verstrekken of om effecten te kopen. Bankentiteiten verstrekken ook leningen aan bedrijven, particulieren, overheden en andere entiteiten. Dit document gebruikt de term „bankentiteit” om te verwijzen naar elke financiële instelling die zaken doet met individuen, zoals een retailbank, kredietvereniging of hypotheekmaatschappij.

    Banken zijn onder meer particulieren, handelaren, dienstverleners, overheden, nutsbedrijven, non-profitorganisaties, andere bankentiteiten en anderen (bijv. consumenten, investeerders en bedrijven). Instellingen in de financiële sector dienen ook als financiële intermediairs door betalingen van en naar hun klanten te vergemakkelijken aan de bedrijven en andere entiteiten waarmee zij communiceren via cheques betalingen en debet- en overmakingen. Sommige bankentiteiten bieden andere diensten aan hun klanten, zoals financiële planning en notarisdiensten.

    Meerdere financiële instellingen

    Een klant kan communiceren met meer dan één financiële instelling. Een persoon kan bijvoorbeeld een lokale bank gebruiken voor dagelijkse transacties, een kredietvereniging om de woninghypotheek aan te houden, een autofinancieringsbedrijf om een auto te financieren en een of meer andere banken voor creditcards. Het verplaatsen van fondsen tussen deze financiële instellingen is echter niet altijd gemakkelijk of transparant. Het doen van een betaling aan een autolening via een overboeking van de lokale bank vereist bijvoorbeeld verschillende acties van klanten, en het maken van een hypotheekbetaling vanaf een voorschot op een creditcard vereist bepaalde autorisaties. Klanten kunnen gedwongen worden de meeste (of alle) diensten te accepteren die door een financiële instelling worden aangeboden. Klanten kunnen diensten die door verschillende bankentiteiten worden aangeboden gewoonlijk niet „mixen en matchen”. Het zou bijvoorbeeld ongebruikelijk zijn om een betaalrekening bij de ene bank, een geldmarktrekening bij een andere, een spaarrekening bij een andere en een bankpas bij weer een andere bank te hebben. Het verplaatsen van fondsen tussen deze verschillende rekeningen zou waarschijnlijk verschillende stappen en autorisaties vereisen, waaronder vergoedingen.

    Open banking gedefinieerd

    Open banking beschrijft een nieuw soort financieel ecosysteem dat externe financiële dienstverleners open toegang geeft tot consumentenbankieren, transacties en andere financiële gegevens van banken en niet-bancaire financiële instellingen door het gebruik van applicatie-programmeerinterfaces (API's). Het wordt beheerst door een reeks beveiligingsprofielen, toepassingsinterfaces en richtlijnen voor klantervaringen en -activiteiten. Bankieren met ecosysteem betekent dat er geen vooraf gedefinieerde directe relaties of „toeleveringsketens” van financiële producten en diensten zijn. Integendeel, de stroom afschrijvingen en kredieten tussen deze producten en diensten wordt uitgevoerd naar goeddunken van de klant.

    Lees de originele aankondiging.

    Lees het Compete Report: cyberbeveiligingsoverwegingen voor open bankingtechnologie en opkomende normen (pdf) - Mouseover to Scroll

    NIST.IR.8389 - Overwegingen inzake cyberbeveiliging voor open bankingtechnologie en opkomende normen - Ontwerp

    Lees het originele rapport.

    *Gedeeld met toestemming.

    Aanvullende lezing

    Overweegt u risicobeheer van ransomware? Een cyberbeveiligingskader van NIST

    Cyber Discovery definiëren? Een definitie en kader

    Bron: ComplexDiscovery

    A Warning from the FTC: Remediate Log4j Security Vulnerability

    When vulnerabilities are discovered and exploited, it risks a loss or...

    Een nieuw financieel ecosysteem? NIST conceptrapport over cyberbeveiliging voor open bankieren

    This new draft report from NIST on Open Banking describes a...

    DAM Ransomware! Een detectie, vermijding en beperking (DAM) Framework voor ransomware

    Ransomware attacks have emerged as a major cybersecurity threat wherein user...

    Beoordeling en advies: ENISA-update over Log4j kwetsbaarheid

    On December 9th, information about a critical unauthenticated Remote Code Execution...

    Fusies, overnames en investeringen in eDiscovery in 2021

    Since beginning to track the number of publicly highlighted merger, acquisition,...

    eDiscovery fusies, overnames en investeringen in Q4 2021

    From Consilio and Epiq to Driven and Innovative Discovery, the following...

    Empire Technologies Risk Management Group neemt GoldMind over

    According to Kenya Parrish-Dixon, General Counsel and COO at ETRM Group,...

    Mitratech verwerft continuïteit

    According to Mitratech CEO Mike Williams, “We are excited to expand...

    Vertrouw end op het proces? 2021 eDiscovery Processing Taak-, bestedings- en kostengegevens

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Het jaar in review? 2021 eDiscovery Review Taak-, uitgaven- en kostengegevenspunten

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Een blik op eDiscovery Collection in 2021: gegevenspunten voor taken, uitgaven en kosten

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Een eDiscovery Market Size Mashup: 2021-2026 Wereldwijd overzicht van software en services

    From market retraction in 2020 to resurgence in 2021, the worldwide...

    Vijf geweldige lezingen over cyber, data en juridische ontdekking voor december 2021

    From CISA cybersecurity guidance to mastering megamatters, the December 2021 edition...

    Vijf geweldige leest over cyber, data en juridische ontdekking voor november 2021

    From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

    Vijf geweldige leest over Cyber, Data en Legal Discovery voor oktober 2021

    From artificial intelligence and predictive coding to eDiscovery business confidence and...

    Vijf geweldige lezingen over Cyber, Data en Legal Discovery voor september 2021

    From countering ransomware to predictive coding and packaged services, the September...

    Overschrijvingen in bestelling? Operationele statistieken van eDiscovery in de winter van 2022

    In the winter of 2021, 43 eDiscovery Business Confidence Survey participants...

    eDiscovery Business Confidence Survey Winter 2022

    Since January 2016, 2,649 individual responses to twenty-five quarterly eDiscovery Business...

    Gewone cent? Een geaggregeerd overzicht van zeven halfjaarlijkse eDiscovery prijsenquêtes

    The anonymized aggregate results from seven semi-annual surveys highlight eDiscovery pricing...

    Alternatieve realiteit? Winter 2022 eDiscovery Prijzen Enquêteresultaten

    Based on the complexity of data and legal discovery, it is...