15 lipca rozpocznie się drugi etap Open Banking, w którym klienci będą mogli zezwolić instytucjom finansowym, z którymi współpracują, na udostępnianie swoich danych innym podmiotom. Nowe przepisy, uregulowane przez Bank Centralny, umożliwią swobodne dzielenie się interfejsami API (interfejsami programowania aplikacji), co pobudzi wolną konkurencję. Są alternatywą dla obecnego modelu biznesowego bankowości, który ogranicza informacje o klientach do jednej instytucji, co sprawia, że ​​dostęp do najlepszych ofert na rynku jest ograniczony. 

O Otwarta bankowość Opiera się na założeniu, że informacje należą do klienta, a nie do konkretnej instytucji finansowej, co pozwoli innym bankom i firmom fintech poznać historię posiadaczy kont i zaoferować im spersonalizowane rozwiązania o lepszym stosunku kosztów do korzyści. Wiele z nich są już na zaawansowanym etapie wdrażania nowego systemu. Jednak podobnie jak w przypadku każdej nowej implementacji, kwestie bezpieczeństwa muszą znaleźć się w programie działań wszystkich liderów IT w bankach i firmach fintech, aby mieć pewność, że dane ich klientów nie wpadną w niepowołane ręce, gdyż kradzież lub wyciek danych przynoszą straty nie tylko klientom, ale także straty finansowe i utratę wiarygodności przez instytucje.

Instrukcja normatywna nr 99 Banku Centralnego publikuje wersję 2.0 Podręcznika bezpieczeństwa bankowości otwartej, którego muszą przestrzegać instytucje uczestniczące, oraz opisuje, co należy stosować pod kątem bezpieczeństwa w tym ekosystemie, czy to w kontekście polityki cyberbezpieczeństwa, czy ogólnego prawa o ochronie danych (RODO) i reagowanie na incydenty, takie jak szyfrowana komunikacja TLS 1.2, podpisywanie wiadomości ISO 20022, szyfrowanie danych w stanie spoczynku za pomocą wojskowego algorytmu AES (Advanced Encryption Standard), podwójna kontrola i przetwarzanie tajne, analiza podatności, uwierzytelnianie wieloskładnikowe, audyt, testowanie włamań i szkolenia w zakresie bezpieczeństwa.

Mimo że na rynku dostępnych jest obecnie wiele rozwiązań z zakresu bezpieczeństwa, które mogą pomóc indywidualnym firmom, zazwyczaj wiążą się one z wysokimi kosztami wdrożenia i integracji, co sprawia, że ​​wiele projektów staje się niewykonalnych. Właśnie po to, aby spróbować obniżyć te koszty i pomóc banki e fintechy aby sprostać wyzwaniom bezpieczeństwa narzuconym przez Open Banking, Kryptus nawiązała szereg partnerstw technologicznych i połączyła siły z firmami, które posiadają uzupełniające ją rozwiązania bezpieczeństwa, zdolne do obsługi całego ekosystemu.

Aby obsługiwać rynek finansowy, Kryptus zawarł umowy z brokerem kryptowalut Mercado Bitcoin, Ecoscard, firmą zajmującą się bezpieczeństwem informacji, skupiającą się na płatnościach, i Matera, specjalizująca się w usługach technologicznych dla rynku finansowego. Umowy miały na celu dodanie warstwy bezpieczeństwa dla firm, które już korzystają z rozwiązań opartych na regułach biznesowych (warstwa komunikacji systemowej i interfejsy API) lub dla tych, które chcą mieć kompletne rozwiązanie typu plug and play, z warstwami bezpieczeństwa (usługi, oprogramowanie i sprzęt) oraz logiką biznesową wbudowaną i gotową do użycia.

Zapoznaj się z poniższym opisem rozwiązania OpenBanking firmy Kryptus:

Usługi:

  • Tworzenie zasad cyberbezpieczeństwa
  • Analiza podatności
  • Testowanie penetracyjne
  • Wdrożenie systemu SOC/SIEM
  • Wydawanie certyfikatów przez CA – Urząd Certyfikacji (HSM-as-a-Service do przechowywania certyfikatów ICP-Brasil)

Oprogramowania:

  • Komunikacja TLS 1.2 (HSM-as-a-Service do przechowywania kluczy/tajnych informacji serwera i klienta)
  • ISO 20022 XML Signature API (HSM-as-a-Service do przechowywania i podpisywania kluczy/tajemnic)
  • Wieloskładnikowe uwierzytelnianie (HSM-as-a-Service do zwalniania dostępu i przechowywania kluczy/tajemnic)
  • Podwójna kontrola API i obsługa sekretów (HSM-as-a-Service dla bezpiecznego kworum)
  • System świadomości i szkolenia w zakresie cyberbezpieczeństwa
  • AES Encryption API (HSM-as-a-Service do przechowywania kluczy/tajemnic i szyfrowania)

Sprzęt:

  • HSM (opcje kolokacji i chmury)
  • Serwer w chmurze (host aplikacji)
MOŻE CI SIĘ RÓWNIEŻ SPODOBAĆ:
Odwiedzający pawilon Brazylii na targach Milipol Paris
Odwiedzający pawilon Brazylii na targach Milipol Paris poznają innowacje w zakresie ochrony osobistej, cyberbezpieczeństwa, amunicji i broni

Odwiedzający brazylijski pawilon na targach Milipol Paris poznają innowacje w zakresie ochrony osobistej, cyberbezpieczeństwa i amunicji Czytaj więcej

Uunio i Kryptus: Zakłócenie w płatnościach
Uunio i Kryptus: Zakłócenie w płatnościach

Autor: Giulia Losnak Firmy Uunio, innowacyjny system płatności fintech, i Kryptus, brazylijski lider w Czytaj więcej