Am 15. Juli beginnt die zweite Phase des Open Banking. Dann können Kunden den Finanzinstituten, mit denen sie zusammenarbeiten, gestatten, ihre Daten mit anderen Unternehmen zu teilen. Die neuen, von der Zentralbank regulierten Regeln ermöglichen die freie gemeinsame Nutzung von APIs (Anwendungsprogrammierschnittstellen), um den freien Wettbewerb anzukurbeln. Sie stellen eine Alternative zum aktuellen Geschäftsmodell der Banken dar, das den Zugriff auf Kundeninformationen auf eine einzige Institution beschränkt und so den Zugang zu den besten Angeboten auf dem Markt einschränkt. 

O Offenes Banking Es basiert auf der Annahme, dass die Informationen dem Kunden und nicht einem bestimmten Finanzinstitut gehören. Dadurch können andere Banken und Fintechs die Kontohistorie der Kontoinhaber kennen und personalisierte Lösungen mit einem besseren Kosten-Nutzen-Verhältnis anbieten. Viele von ihnen sind bei der Implementierung des neuen Systems bereits weit fortgeschritten. Wie bei jeder neuen Implementierung müssen Sicherheitsbedenken jedoch auf der Agenda aller IT-Leiter bei Banken und Fintechs stehen, um sicherzustellen, dass die Daten ihrer Kunden nicht in die falschen Hände geraten, da Datendiebstahl oder -lecks nicht nur Verluste für die Kunden, sondern auch finanzielle Verluste und einen Vertrauensverlust für die Institute bedeuten.

Normative Anweisung Nr. 99 der Zentralbank veröffentlicht die Version 2.0 des Open Banking Security Manual, die von den teilnehmenden Instituten beachtet werden muss, und beschreibt, was in Bezug auf die Sicherheit in diesem Ökosystem verwendet werden sollte, sei es im Hinblick auf die Cybersicherheitspolitik, das allgemeine Datenschutzgesetz (DSGVO) und Reaktion auf Vorfälle, wie z. B. verschlüsselte Kommunikation mit TLS 1.2, Nachrichtensignierung nach ISO 20022, Verschlüsselung ruhender Daten mit dem militärischen AES-Algorithmus (Advanced Encryption Standard), doppelte Kontrolle und Geheimhaltung, Schwachstellenanalyse, Multi-Faktor-Authentifizierung, Auditing, Intrusion-Tests und Sicherheitsschulungen.

Obwohl es heute auf dem Markt mehrere Sicherheitslösungen gibt, die Unternehmen individuell weiterhelfen können, verursachen sie im Allgemeinen hohe Implementierungs- und Integrationskosten, was viele Projekte undurchführbar macht. Es geht gerade darum, diese Kosten zu senken und zu helfen Parkbänke e FinTechs um die Sicherheitsherausforderungen zu bewältigen, die Open Banking mit sich bringt, Kryptus hat eine Reihe technologischer Partnerschaften geschlossen und sich mit Unternehmen zusammengeschlossen, die ihr Portfolio um ergänzende Sicherheitslösungen erweitern und so dieses gesamte Ökosystem unterstützen können.

Um speziell den Finanzmarkt zu bedienen, hat Kryptus Vereinbarungen mit dem Kryptowährungsbroker Mercado Bitcoin, Ecoscard, einem auf Zahlungen spezialisierten Informationssicherheitsunternehmen, und Matera, spezialisiert auf Technologiedienstleistungen für den Finanzmarkt. Ziel der Vereinbarungen war es, eine Sicherheitsebene für Unternehmen hinzuzufügen, die bereits über Geschäftsregellösungen (systemische Kommunikationsebene und APIs) verfügen, oder für diejenigen, die eine vollständige Plug-and-Play-Lösung mit integrierten und einsatzbereiten Sicherheitsebenen (Dienste, Software und Hardware) und Geschäftslogik wünschen.

Sehen Sie sich unten die Aufschlüsselung der OpenBanking-Lösung von Kryptus an:

Services:

  • Erstellen von Cybersicherheitsrichtlinien
  • Schwachstellenanalyse
  • Penetrationstests
  • Implementierung eines SOC/SIEM-Systems
  • Ausstellung von Zertifikaten durch CA – Certification Authority (HSM-as-a-Service zur Speicherung von ICP-Brasil-Zertifikaten)

Software:

  • TLS 1.2-Kommunikation (HSM-as-a-Service für die Schlüssel-/Geheimnisspeicherung auf Server- und Clientebene)
  • ISO 20022 XML Signature API (HSM-as-a-Service zur Speicherung und Signierung von Schlüsseln/Geheimnissen)
  • Mehrfaktor-Authentifizierung (HSM-as-a-Service für Zugriffsfreigabe und Schlüssel-/Geheimnisspeicherung)
  • Duale API-Steuerung und geheime Handhabung (HSM-as-a-Service für sicheres Quorum)
  • Cyber-Sicherheitsbewusstseins- und Schulungssystem
  • AES-Verschlüsselungs-API (HSM-as-a-Service zur Speicherung und Verschlüsselung von Schlüsseln/Geheimnissen)

Hardware:

  • HSM (Co-Location- und Cloud-Optionen)
  • Cloud-Server (Anwendungshost)
DAS KÖNNTE IHNEN AUCH GEFALLEN:
Besucher des Brasilien-Pavillons auf der Milipol Paris
Besucher des Brasilien-Pavillons auf der Milipol Paris informieren sich über Innovationen in den Bereichen Personenschutz, Cybersicherheit, Munition und Waffen

Besucher des brasilianischen Pavillons auf der Milipol Paris informieren sich über Innovationen in den Bereichen Personenschutz, Cybersicherheit und Munition Lesen Sie mehr

Uunio und Kryptus: Störungen im Zahlungsverkehr
Uunio und Kryptus: Störungen im Zahlungsverkehr

Von: Giulia Losnak Die Unternehmen Uunio, ein innovatives Zahlungssystem-Fintech, und Kryptus, ein brasilianischer Marktführer in Lesen Sie mehr