15 月 XNUMX 日,开放银行第二阶段将开始实施,届时客户将能够允许与其合作的金融机构与其他实体共享他们的数据。由中央银行监管的新规则将允许免费共享 API(应用程序编程接口),以刺激自由竞争。它们是当前银行业务模式的替代方案,该模式将客户信息限制在单一机构,从而限制了他们获得市场上最佳优惠的机会。
O 开放银行 它基于这样的假设:信息属于客户而不是特定的金融机构,这将允许其他银行和金融科技公司了解账户持有人的历史记录,并提供具有更好成本效益的个性化解决方案。他们中的许多人 目前已处于实施新系统的后期阶段。然而,与任何新实施一样,安全问题必须列入银行和金融科技公司所有 IT 领导者的议程,以确保其客户的数据不会落入坏人之手,因为数据盗窃或泄露不仅会给客户带来损失,还会给机构带来金钱和信誉损失。
中央银行规范指令第99号 发布《开放银行安全手册》2.0 版,参与机构必须遵守该手册; 描述了在这个生态系统中应该使用什么安全措施,无论是在网络安全政策方面,还是在通用数据保护法方面(GDPR) 和事件响应,例如 TLS 1.2 加密通信、ISO 20022 消息签名、使用军用 AES(高级加密标准)算法加密的静态数据、双重控制和秘密处理、漏洞分析、多因素身份验证、审计、入侵测试和安全培训。
尽管目前市场上有几种安全解决方案可以为个别公司提供帮助,但它们通常会导致高昂的实施和集成成本,这使得许多项目变得不可行。正是试图降低这些成本并帮助 银行 e fintechs 克服开放银行带来的安全挑战 克里普托斯 已经建立了一系列技术合作伙伴关系,并与能够为其产品组合提供互补安全解决方案的公司联手,以支持整个生态系统。
为了专门服务金融市场,Kryptus 已与加密货币经纪商 Mercado Bitcoin、专注于支付的信息安全公司 Ecoscard 以及 Matera,专门为金融市场提供技术服务。该协议旨在为已经拥有业务规则解决方案(系统通信层和 API)的公司或想要完整即插即用解决方案的公司添加安全层,其中安全层(服务、软件和硬件)和业务逻辑内置且随时可用。
请查看以下 Kryptus OpenBanking 解决方案的细分:
serviços:
- 制定网络安全政策
- 漏洞分析
- 渗透测试
- SOC/SIEM系统实施
- CA(认证机构)颁发证书(用于存储 ICP-Brasil 证书的 HSM-as-a-Service)
软体:
- TLS 1.2 通信(用于服务器和客户端密钥/秘密存储的 HSM 即服务)
- ISO 20022 XML 签名 API(用于密钥/秘密存储和签名的 HSM 即服务)
- 多因素身份验证(用于访问发布和密钥/秘密存储的 HSM 即服务)
- 双重 API 控制和秘密处理(用于安全仲裁的 HSM 即服务)
- 网络安全意识与培训体系
- AES 加密 API(用于密钥/秘密存储和加密的 HSM 即服务)
硬件:
- HSM(主机托管和云选项)
- 云服务器(应用主机)
