Mon. Jan 17th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    ru flag
    es flag

    Uwaga redaktora: Od czasu do czasu ComplexDiscovery podkreśla publicznie dostępne lub prywatne ogłoszenia, aktualizacje zawartości i badania pochodzące od dostawców cybernetycznych, danych i legalnych odkryć, organizacji badawczych i członków społeczności ComplexDiscovery. Podczas gdy ComplexDiscovery regularnie podkreśla te informacje, nie ponosi żadnej odpowiedzialności za twierdzenia treści.

    Skontaktuj się z nami już dziś, aby przesłać rekomendacje dotyczące rozważenia i włączenia go do informacji o usługach cybernetycznych, danych i ogłoszeniach prowadzonych przez ComplexDiscovery.

    Uwaga: Niniejszy projekt sprawozdania NIST stanowi doskonały przegląd powstającego ekosystemu finansowego (otwarta bankowość) oraz potencjalnych wyzwań związanych z cyberbezpieczeństwem i prywatnością, które należy uwzględnić przy wspieraniu nowego ekosystemu. Specjaliści ds. bezpieczeństwa cybernetycznego, zarządzania informacjami i odkrywania prawa w ekosystemie eDiscovery mogą okazać się korzystne dla rozwijania wczesnego zrozumienia technologii i standardów ewoluujących wokół otwartej bankowości. Sprawozdanie może również uznać za korzystne, ponieważ uważają, że cybernetyczne, dane i odkrycia prawne muszą wspierać audyty, dochodzenia i postępowanie sądowe w tym nowo powstającym ekosystemie finansowym.

    Projekt publikacji NIST*

    Zagadnienia dotyczące bezpieczeństwa cybernetycznego dla technologii otwartej bankowości i nowych standardów

    Opublikowane przez Narodowy Instytut Norm i Technologii (NIST)

    Autor: Jeffrey Voas, Phil Laplante, Steve Lu, Rafail Ostrovsky, Mohamad Kassab i Nir Kshetri

    Ogłoszenie raportu

    „Otwarta bankowość” (OB) odnosi się do nowego ekosystemu finansowego, który zapewnia większe możliwości wyboru osobom fizycznym oraz małym i średnim przedsiębiorstwom w zakresie przepływu ich pieniędzy, a także informacji między instytucjami finansowymi. Otwarta bankowość jest już wykorzystywana w kilku krajach na całym świecie, jednak nie została jeszcze przyjęta w Stanach Zjednoczonych. Za każdym razem, gdy system staje się bardziej przejrzysty, istnieje potencjał nadużyć, a otwarta bankowość, która byłaby na poziomie API.

    Sprawozdanie zawiera definicję i opis otwartych wyzwań bankowych, jej działań, podmiotów umożliwiających i cyberbezpieczeństwa oraz wyzwań związanych z ochroną prywatności. Niniejszy raport nie ma być promocją OB w USA, ale raczej faktycznym opisem technologii i sposobu, w jaki różne kraje ją wdrożyły. W sprawozdaniu celowo uniknięto wszelkich propozycji konkretnego API, które byłyby kompatybilne w różnych systemach heterogenicznych.

    Wyciąg raportu

    Wstęp

    Otwarta bankowość (OB) opisuje nowy ekosystem finansowy, który jest regulowany przez zestaw profili zabezpieczeń, interfejsów aplikacji oraz wytycznych dotyczących doświadczeń i operacji klienta. Ekosystemy OB mają na celu dostarczanie konsumentom nowych wyborów i większej ilości informacji, co powinno umożliwić łatwiejszą interakcję z instytucjami finansowymi i wszelkimi innymi podmiotami uczestniczącymi w ekosystemie finansowym oraz ich przepływ między nimi. OB ma również na celu ułatwienie nowym podmiotom dostępu do sektora finansowego (np. mniejszych banków i unii kredytowych), może obniżyć opłaty klientów z tytułu transakcji i jest już używany w różnych krajach.

    Podstawowe funkcje bankowe świadczone przez instytucje finansowe

    Instytucje finansowe angażują się w kredyty, przyjmowanie depozytów i innych uprawnionych działań finansowych. Istnieje dziewięć rodzajów instytucji finansowych: banki centralne, banki detaliczne, banki komercyjne, unii kredytowe, instytucje oszczędnościowe i kredytowe, banki inwestycyjne i firmy, firmy maklerskie, firmy ubezpieczeniowe i firmy hipoteczne. Banki centralne (np. amerykański Bank Rezerw Federalnych) współpracują wyłącznie bezpośrednio z innymi instytucjami finansowymi. Reszta tych instytucji finansowych współdziała z osobami fizycznymi, firmami i sobą na różne sposoby. Na przykład banki mogą działać jako pośrednicy finansowi, przyjmując depozyty klientów lub zaciągając pożyczki na rynkach pieniężnych. Następnie banki wykorzystują te depozyty i pożyczone środki do udzielania pożyczek lub zakupu papierów wartościowych. Podmioty bankowe udzielają również pożyczek przedsiębiorstwom, osobom fizycznym, rządom i innym podmiotom. Niniejszy dokument używa terminu „podmiot bankowy” w odniesieniu do każdej instytucji finansowej, która prowadzi działalność z osobami fizycznymi, takimi jak bank detaliczny, unia kredytowa lub spółka hipoteczna.

    Banki obejmują osoby fizyczne, kupców, usługodawców, rządy, przedsiębiorstwa użyteczności publicznej, organizacje non-profit, inne podmioty bankowe i inne (np. konsumenci, inwestorzy i przedsiębiorstwa). Instytucje sektora finansowego służą również jako pośrednicy finansowi, ułatwiając płatności na rzecz i od swoich klientów na rzecz przedsiębiorstw i innych podmiotów, z którymi współdziałają poprzez płatności czekowe oraz debetowe i przelewy. Niektóre podmioty bankowe świadczą swoim klientom inne usługi, takie jak planowanie finansowe i usługi notarialne.

    Wiele instytucji finansowych

    Klient może wchodzić w interakcje z więcej niż jedną instytucją finansową. Na przykład osoba może korzystać z lokalnego banku do codziennych transakcji, unii kredytowych do posiadania hipoteki domowej, firmy finansującej samochód do finansowania samochodu oraz jednego lub więcej innych banków na karty kredytowe. Jednakże przenoszenie środków między tymi instytucjami finansowymi nie zawsze jest łatwe lub przejrzyste. Na przykład dokonanie płatności na kredyt samochodowy za pośrednictwem przelewu z lokalnego banku wymaga kilku działań klienta, a dokonanie płatności hipotecznej z zaliczki na karcie kredytowej wymaga pewnych autoryzacji. Klienci mogą być zmuszeni do zaakceptowania większości (lub wszystkich) pakietu usług oferowanych przez instytucję finansową. Klienci zazwyczaj nie mogą łatwo „mieszać i dopasować” usług oferowanych przez różne podmioty bankowe. Na przykład nietypowe byłoby posiadanie konta czekowego w jednym banku, rachunku rynku pieniężnego z innym, rachunku oszczędnościowego z innym i karty debetowej w kolejnym banku. Przenoszenie środków między tymi różnymi kontami prawdopodobnie wymagałoby kilku kroków i zezwoleń, w tym opłat.

    Zdefiniowane otwartą

    Otwarta bankowość opisuje nowy rodzaj ekosystemu finansowego, który zapewnia zewnętrznym dostawcom usług finansowych otwarty dostęp do bankowości konsumenckiej, transakcji i innych danych finansowych z banków i niebankowych instytucji finansowych poprzez wykorzystanie interfejsów programowania aplikacji (API). Jest ona regulowana przez zestaw profili zabezpieczeń, interfejsów aplikacji i wytycznych dla obsługi klientów i operacji. Bankowość z obsługą ekosystemu oznacza, że nie istnieją predefiniowane bezpośrednie relacje ani „łańcuchy dostaw” produktów i usług finansowych. Przeciwnie, przepływ zapłaty i kredytów między tymi produktami i usługami są realizowane według uznania klienta.

    Przeczytaj pierwotne ogłoszenie.

    Przeczytaj raport o konkurowaniu: Zagadnienia związane z cyberbezpieczeństwem dla technologii otwartej bankowości i nowymi standardami (PDF) - Mouseover to scroll

    NIST.IR.8389 - Zagadnienia cyberbezpieczeństwa w zakresie technologii otwartej bankowości i nowych standardów - Projekt

    Przeczytaj oryginalny raport.

    *Dzielona za zgodą.

    Dodatkowy odczyt

    Biorąc pod uwagę zarządzanie ryzykiem oprogramowania typu ransomware? Struktura bezpieczeństwa cybernetycznego od NIST

    Definiowanie Cyber Discovery? Definicja i ramy

    Źródło: Complex

    A Warning from the FTC: Remediate Log4j Security Vulnerability

    When vulnerabilities are discovered and exploited, it risks a loss or...

    Nowy ekosystem finansowy? Projekt sprawozdania NIST w sprawie cyberbezpieczeństwa dla otwartej bankowości

    This new draft report from NIST on Open Banking describes a...

    Ransomware DAM! Struktura wykrywania, unikania i łagodzenia skutków (DAM) dla oprogramowania typu ransomware

    Ransomware attacks have emerged as a major cybersecurity threat wherein user...

    Ocena i porady: Aktualizacja ENISA dotycząca luki w zabezpieczeniach Log4j

    On December 9th, information about a critical unauthenticated Remote Code Execution...

    Fuzje, przejęcia i inwestycje w dziedzinie eDiscovery w 2021 r.

    Since beginning to track the number of publicly highlighted merger, acquisition,...

    Fuzje, przejęcia i inwestycje w IV kwartale 2021 r.

    From Consilio and Epiq to Driven and Innovative Discovery, the following...

    Empire Technologies Risk Management Group przejmuje GoldMind

    According to Kenya Parrish-Dixon, General Counsel and COO at ETRM Group,...

    Mitratech nabywa ciągłość

    According to Mitratech CEO Mike Williams, “We are excited to expand...

    Ufasz Procesowi? 2021 Zadanie przetwarzania eDiscovery, dane dotyczące wydatków i kosztów

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Rok w przeglądzie? 2021 Punkty danych zlecenia eDiscovery do przeglądu, wydatków i kosztów

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Zbiór eDiscovery Collection 2021: Punkty danych zadań, wydatków i kosztów

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Mashup na rynku eDiscovery: 2021-2026 Omówienie oprogramowania i usług na całym świecie

    From market retraction in 2020 to resurgence in 2021, the worldwide...

    Pięć wspaniałych odczytów na temat cybernetycznych, danych i odkryć prawnych w grudniu 2021 r.

    From CISA cybersecurity guidance to mastering megamatters, the December 2021 edition...

    Pięć wspaniałych odczytów na temat cybernetycznych, danych i odkryć prawnych w listopadzie 2021 r.

    From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

    Pięć świetnych odczytów na temat cybernetycznych, danych i legalnych odkryć w październiku 2021 r.

    From artificial intelligence and predictive coding to eDiscovery business confidence and...

    Pięć świetnych odczytów na temat cybernetycznych, danych i legalnych odkryć za wrzesień 2021 r.

    From countering ransomware to predictive coding and packaged services, the September...

    Przelewy w porządku? Metryki operacyjne eDiscovery zimą 2022

    In the winter of 2021, 43 eDiscovery Business Confidence Survey participants...

    Ankieta zaufania firmy do zimowego 2022 eDiscovery

    Since January 2016, 2,649 individual responses to twenty-five quarterly eDiscovery Business...

    Wspólne centy? Zagregowany przegląd siedmiu półrocznych badań cenowych w zakresie eDiscovery

    The anonymized aggregate results from seven semi-annual surveys highlight eDiscovery pricing...

    Alternatywne rzeczywistości? Wyniki ankiety na temat cen eDiscovery zima 2022

    Based on the complexity of data and legal discovery, it is...