Open Banking skapades av Konkurrens- och marknadsmyndigheten för att undersöka hur banker hanterar konsumenternas finansiell information. Det föddes tillsammans med en ny förordning: det andra "Betaltjänstdirektivet" (PSD2), som trädde i kraft den 13 januari 2018. Denna nya förordning kommer att se bankernas monopol i kontoinformationen för deras kunder och tjänster betalning omtvistad ; Tredjepartsorganisationer konkurrerar nu med banker om tillgång till kunddata. Det största bekymret för bankerna var förmodligen hur deras miljöer stängdes ner. Nu när de enligt lagstiftningen måste öppna upp dem, eller åtminstone exponera ett API, har de varit tvungna att drastiskt ändra sin arkitektur på grund av detta helt andra tillvägagångssätt. Även om de traditionellt var "offline" från Internet kunde de göra nästan vad som helst, men de kunde ignorera alla traditionella säkerhetsåtgärder du vidtar när du är på offentliga nätverk eller på offentliga platser. molnet Nu, i en öppen miljö, måste banker åtminstone skydda API:t med starka säkerhetsåtgärder. Och kunder kommer också att vilja veta att deras data lagras säkert när banker öppnar upp sin infrastruktur för allmänheten. PSD2 tillåter bankkunder, oavsett om det är konsumenter eller företag, att använda tredjepartsleverantörer för att hantera sin ekonomi. Använd till exempel Facebook eller Google för att betala räkningar, göra peer-to-peer-överföringar och analysera utgifter, samtidigt som du håller dina pengar säkert insatta på ditt nuvarande bankkonto. Bankerna är dock skyldiga att ge dessa leverantörer tillgång till sina kunders konton genom öppna gränssnitt. Det kommer också att tillåta tredje parter att bygga finansiella tjänster utöver data- och bankinfrastruktur. Europeiska kommissionens mål, med detta direktiv, är att förbättra innovation, stärka konsumentskyddet och förbättra säkerheten för internetbetalningar och tillgång till konton i EU och i EU. EES. Open banking har djupt förändrat konkurrensbilden. Konsumenter kommer dock att behöva förlita sig på andra institutioner än banker för att skydda sina känsliga finansiella uppgifter. Nu måste de lita på alla dessa nya tredjepartsleverantörer och lita på hur de samlar in och hanterar den information de behöver. En sådan massiv förändring av landskapet kommer att tvinga företag att studera och implementera nya säkerhetsåtgärder.
Bildkredit: Shutterstock (Bild: © Shutterstock)
Säkerhetsutmaningar - Vad du ska se efter
Vilka är säkerhetsproblemen som PSD2 tar upp? Traditionellt har IT-avdelningar och säkerhetsteam lagt ner tid och ansträngning på att förbättra perimetersäkerheten – skydda allt inuti brandväggen. Banker har dock blivit offer för Man-in-the-Browser-attacker (MitB), ett hot på klientsidan som kan ändra transaktioner medan de är i webbläsaren och stjäla identitetsinformation från webbläsaren. Okänd för slutanvändaren. I Open Banking flyttas data alltmer från en klient (en klient) till ett öppet gränssnitt, och blir extremt sårbart för attacker eftersom det inte finns något sätt att kontrollera kundens enhet, vare sig det är en mobiltelefon eller webbläsare. Genom att underlätta tillgången till kunddata blir även tredjepartsleverantörer måltavlor för så kallade kundattacker. Sådana attacker kan visa sig på olika sätt. I vissa fall förmedlar angriparen i hemlighet och kan till och med byta kommunikation mellan två parter som tror att de direkt kommunicerar med varandra. Varje gång någon kontrollerar sitt banksaldo genom att logga in på en bankapp från sin enhet, kan de vara sårbara för denna form av attack, och den här typen av bedrägerier blir allt vanligare. Brittiska användare av Barclays, Royal Bank of Scotland, HSBC, Lloyds Bank, Santander och många andra finansiella organisationer har redan blivit måltavla av cyber som använder banktrojaner. Spamservrar runt om i världen har skickat ut skadliga e-postmeddelanden i flera dagar, vilket tvingar användare att ladda ner ett arkiv som innehåller en skadlig .exe-fil som utgör personlig ekonomisk information. Och även de mest försiktiga kunderna kan smittas via ett webbläsartillägg. Att installera ett webbläsartillägg innebär att du får full tillgång att läsa och redigera allt innehåll på webbplatsen. Detta innebär att hackare kan använda ett skadligt webbläsartillägg för att stjäla kreditkortsuppgifter eller användaruppgifterna för dina användare som går in på vilken webbplats som helst. Det är en stationär dator eller en mobil enhet.
Bildkredit: Shutterstock (Bild: © Bildkredit: Number1411 / Shutterstock)