Mon. Jan 17th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    ru flag
    es flag

    Nota do editor: De tempos em tempos, o ComplexDiscovery destaca anúncios, atualizações de conteúdo e pesquisas disponíveis publicamente ou de compra privada de provedores de descoberta cibernética, de dados e legais, organizações de pesquisa e membros da comunidade ComplexDiscovery. Embora o ComplexDiscovery destaque regularmente essas informações, ele não assume nenhuma responsabilidade pelas afirmações de conteúdo.

    Para enviar recomendações para consideração e inclusão nos anúncios de pesquisa, produtos ou serviços centrados em descobertas legais, cibernéticas e de dados da ComplexDiscovery, entre em contato conosco hoje.

    Nota de fundo: Este relatório preliminar do NIST fornece uma excelente visão geral de um ecossistema financeiro emergente (Open Banking) e possíveis desafios de segurança cibernética e privacidade a serem considerados no apoio ao novo ecossistema. Os profissionais de segurança cibernética, governança da informação e descoberta legal no ecossistema de eDiscovery podem achar o relatório benéfico para o desenvolvimento de uma compreensão precoce da tecnologia e dos padrões que evoluem em torno do Open Banking. Eles também podem achar o relatório benéfico, pois consideram as necessidades de descoberta cibernética, de dados e legal para apoiar auditorias, investigações e litígios nesse ecossistema financeiro emergente.

    Publicação preliminar do NIST*

    Considerações sobre segurança cibernética para tecnologia de banco aberto e padrões emergentes

    Publicado pelo Instituto Nacional de Padrões e Tecnologia (NIST)

    De autoria de Jeffrey Voas, Phil Laplante, Steve Lu, Rafail Ostrovsky, Mohamad Kassab e Nir Kshetri

    Anúncio do relatório

    “Open banking” (OB) refere-se a um novo ecossistema financeiro que oferece mais opções para indivíduos e pequenas e médias empresas em relação ao movimento de seu dinheiro, bem como informações entre instituições financeiras. O open banking já está sendo usado em vários países ao redor do mundo, no entanto, ele ainda está para ser adotado nos Estados Unidos. Sempre que um sistema se torna mais transparente, ocorre um potencial de abuso e, para o open banking, isso seria no nível da API.

    Este relatório contém uma definição e descrição do open banking, suas atividades, facilitadores e segurança cibernética e desafios de privacidade. Este relatório não pretende ser uma promoção do OB nos EUA, mas sim uma descrição factual da tecnologia e como vários países a implementaram. Qualquer proposta de uma API específica que fosse compatível entre sistemas heterogêneos foi evitada propositalmente neste relatório.

    Extrato de relatório

    Introdução

    O Open Banking (OB) descreve um novo ecossistema financeiro que é governado por um conjunto de perfis de segurança, interfaces de aplicativos e diretrizes para experiências e operações do cliente. Os ecossistemas de OB destinam-se a fornecer novas escolhas e mais informações aos consumidores, o que deve permitir uma interação mais fácil e movimentação de dinheiro entre instituições financeiras e qualquer outra entidade que participe do ecossistema financeiro. O OB também visa tornar mais fácil para os novos atores obterem acesso ao setor financeiro (por exemplo, bancos menores e cooperativas de crédito), tem o potencial de reduzir as taxas dos clientes nas transações e já está em uso em vários países.

    Funções bancárias fundamentais fornecidas por instituições financeiras

    As instituições financeiras se envolvem em empréstimos, recebimento de depósitos e outras atividades financeiras autorizadas. Existem nove tipos de instituições financeiras: bancos centrais, bancos de varejo, bancos comerciais, cooperativas de crédito, instituições de poupança e empréstimo, bancos e empresas de investimento, corretoras, companhias de seguros e empresas hipotecárias. Os bancos centrais (por exemplo, o Federal Reserve Bank dos EUA) só interagem diretamente com outras instituições financeiras. O restante dessas instituições financeiras interage com indivíduos, empresas e entre si de maneiras diferentes. Por exemplo, os bancos podem atuar como intermediários financeiros aceitando depósitos de clientes ou tomando empréstimos nos mercados monetários. Os bancos usam esses depósitos e fundos emprestados para fazer empréstimos ou comprar títulos. As entidades bancárias também fazem empréstimos a empresas, indivíduos, governos e outras entidades. Este documento usa o termo “entidade bancária” para se referir a qualquer instituição financeira que realize negócios com pessoas físicas, como um banco de varejo, cooperativa de crédito ou empresa hipotecária.

    Os bancos incluem indivíduos, comerciantes, prestadores de serviços, governos, serviços públicos, organizações sem fins lucrativos, outras entidades bancárias e outros (por exemplo, consumidores, investidores e empresas). As instituições do setor financeiro também atuam como intermediárias financeiras, facilitando pagamentos de e para seus clientes para as empresas e outras entidades com as quais interagem por meio de pagamentos em cheque e transferências de débito e crédito. Algumas entidades bancárias fornecem outros serviços aos seus clientes, como planejamento financeiro e serviços notariais.

    Várias instituições financeiras

    Um cliente pode interagir com mais de uma instituição financeira. Por exemplo, uma pessoa pode usar um banco local para transações diárias, uma cooperativa de crédito para manter a hipoteca da casa, uma empresa de financiamento de automóveis para financiar um carro e um ou mais outros bancos para cartões de crédito. No entanto, mover fundos entre essas instituições financeiras nem sempre é fácil ou transparente. Por exemplo, fazer um pagamento para um empréstimo automático por meio de uma transferência de crédito do banco local requer várias ações do cliente, e fazer um pagamento de hipoteca a partir de um adiantamento em um cartão de crédito requer certas autorizações. Os clientes podem ser forçados a aceitar a maioria (ou todos) de um pacote de serviços oferecidos por uma instituição financeira. Os clientes geralmente não conseguem “misturar e combinar” os serviços oferecidos por diferentes entidades bancárias facilmente. Por exemplo, seria incomum ter uma conta corrente em um banco, uma conta do mercado monetário com outro, uma conta poupança com outro e cartão de débito com outro banco. A movimentação de fundos entre essas contas diferentes provavelmente exigiria várias etapas e autorizações, incluindo taxas.

    Open Banking definido

    O Open Banking descreve um novo tipo de ecossistema financeiro que oferece aos provedores de serviços financeiros terceirizados acesso aberto a bancos de consumo, transações e outros dados financeiros de bancos e instituições financeiras não bancárias por meio do uso de interfaces de programação de aplicativos (APIs). Ele é governado por um conjunto de perfis de segurança, interfaces de aplicativos e diretrizes para experiências e operações do cliente. O sistema bancário habilitado para o ecossistema significa que não há relações diretas predefinidas ou “cadeias de suprimentos” de produtos e serviços financeiros. Em vez disso, o fluxo de débitos e créditos entre esses produtos e serviços é executado a critério do cliente.

    Leia o anúncio original.

    Leia o relatório Compete: Considerações sobre segurança cibernética para tecnologia de banco aberto e padrões emergentes (PDF) - Passe o mouse para rolar

    NIST.IR.8389 - Considerações de segurança cibernética para tecnologia de banco aberto e padrões emergentes - Rascunho

    Leia o relatório original.

    *Compartilhado com permissão.

    Leitura adicional

    Considerando o gerenciamento de riscos de ransomware? Uma estrutura de segurança cibernética do NIST

    Definindo o Cyber Discovery? Uma definição e estrutura

    Fonte: ComplexDiscovery

    A Warning from the FTC: Remediate Log4j Security Vulnerability

    When vulnerabilities are discovered and exploited, it risks a loss or...

    Um novo ecossistema financeiro? Relatório preliminar do NIST sobre segurança cibernética para serviços bancários abertos

    This new draft report from NIST on Open Banking describes a...

    DAM Ransomware! Uma estrutura de detecção, prevenção e mitigação (DAM) para ransomware

    Ransomware attacks have emerged as a major cybersecurity threat wherein user...

    Avaliação e aconselhamento: Atualização da ENISA sobre vulnerabilidade Log4j

    On December 9th, information about a critical unauthenticated Remote Code Execution...

    Fusões, aquisições e investimentos de eDiscovery em 2021

    Since beginning to track the number of publicly highlighted merger, acquisition,...

    Fusões, aquisições e investimentos de eDiscovery no quarto trimestre de 2021

    From Consilio and Epiq to Driven and Innovative Discovery, the following...

    Grupo de gerenciamento de riscos da Empire Technologies adquire GoldMind

    According to Kenya Parrish-Dixon, General Counsel and COO at ETRM Group,...

    Mitratech adquire continuidade

    According to Mitratech CEO Mike Williams, “We are excited to expand...

    Confiando no processo? Dados de tarefas, gastos e custos de processamento de eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    O ano em análise? 2021 eDiscovery Analise pontos de dados de tarefas, gastos e custos

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Uma análise de 2021 da coleção de eDiscovery: pontos de dados de tarefas, gastos e custos

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Um mashup de tamanho de mercado de eDiscovery: visão geral mundial de software e serviços de 2021-2026

    From market retraction in 2020 to resurgence in 2021, the worldwide...

    Cinco ótimas leituras sobre descobertas cibernéticas, de dados e legais para dezembro de 2021

    From CISA cybersecurity guidance to mastering megamatters, the December 2021 edition...

    Cinco ótimas leituras sobre descoberta cibernética, dados e legal para novembro de 2021

    From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

    Cinco ótimas leituras sobre descoberta cibernética, de dados e legal para outubro de 2021

    From artificial intelligence and predictive coding to eDiscovery business confidence and...

    Cinco ótimas leituras sobre descoberta cibernética, de dados e legal para setembro de 2021

    From countering ransomware to predictive coding and packaged services, the September...

    Transferências em ordem? Métricas operacionais de eDiscovery no inverno de 2022

    In the winter of 2021, 43 eDiscovery Business Confidence Survey participants...

    Pesquisa de confiança de negócios eDiscovery no inverno de 2022

    Since January 2016, 2,649 individual responses to twenty-five quarterly eDiscovery Business...

    Cêntimos comuns? Uma visão geral agregada de sete pesquisas semestrais de preços de eDiscovery

    The anonymized aggregate results from seven semi-annual surveys highlight eDiscovery pricing...

    Realidade alternativa? Resultados da pesquisa de preços do eDiscovery de

    Based on the complexity of data and legal discovery, it is...