icon

Merry Consent & Happy New Trust, Merry Identification & Happy New-Authentifizierung

2018's Biggest Cybersecurity News & Events

2018 war ein wirklich bahnbrechendes Jahr, das weltweit bedeutende Verbesserungen und neue Chancen in Bereichen brachte, die eng mit dem Schutz der Privatsphäre der Kunden, der Informationssicherheit und den Finanztechnologien verbunden sind. Lassen Sie uns kurz zurückblicken auf alles, was in diesem unglaublichen Jahr passiert ist.

Am 13. Januar traten die Direktiven Open Banking im Vereinigten Königreich und Zahlungsdienste (PSD2) in der EU in Kraft. Sie verpflichten Finanzinstitute, sicheren Zugang zu den Bankkonten der Kunden über eine Programmierschnittstelle (API) zu gewähren. Ein Jahr zuvor hatten die USA — vertreten durch das Consumer Financial Protection Bureau (CFPB) und die National Automated Clearing House Association (NACHA) — Grundsätze für den von Kunden autorisierten Datenzugang als Alternative zum Screen Scraping skizziert und eine API-Industrie-Arbeitsgruppe mit mehr als 100 Banken, Verbänden und Beratungsfirmen gebildet, mit dem Ziel, einen API-Standard für den Austausch von Kontoinformationen, die Zahlungseinleitung, die Betrugsprävention und mehr zu definieren.

Am 25. Mai trat die Allgemeine Datenschutzverordnung (GDPR) in Kraft. Die Ziele der Verordnung sind der Schutz der Rechte, der Privatsphäre und der Freiheiten natürlicher Personen in der EU und die Reduzierung von Geschäftshindernissen durch die Ermöglichung des freien Datenverkehrs innerhalb der EU. Die Verordnung verpflichtet Organisationen, die personenbezogene Daten (PII) von EU-Bürgern unabhängig kontrollieren — ob sie sich innerhalb oder außerhalb der EU befinden —, den Datenschutz gemäß den Regeln der Verordnung zu gewährleisten. Die Europäische Kommission erkannte die USA am Tag des Inkrafttretens der Verordnung als ausreichenden Schutz im Rahmen der GDPR an.

Am 1. August veröffentlichte das US-Finanzministerium einen Bericht, der darauf abzielt, Innovationen in den Bereichen Kreditvergabe, Zahlungen und Vermögensverwaltung zu fördern, einschließlich Leitlinien zum Open Banking im Zusammenhang mit dem Teilen von Finanzdaten der Kunden.

Wenn wir hinzufügen, dass andere Länder und Märkte wie Japan, Kanada, Australien, Brasilien, Neuseeland, Israel, Hongkong usw. auch die Annahme ihrer Gesetze an die Anforderungen der oben genannten Richtlinien beschleunigen, wird der globale Umfang der gewählten Strategie für die digitale Transformation deutlich.

Neue Ökosysteme, die auf Einwilligung und Vertrauen basieren (gemäß der Terminologie dieser Richtlinien), schlagen moderne architektonische Ansätze und Werkzeuge vor, insbesondere in Bezug auf die Informationssicherheit - Sicherheit durch Design, Datenschutz durch Design. In diesem Bereich gab es in diesem Jahr einige andere wichtige Ereignisse.

Am 7. August erreichten die FIDO-Allianz und das World Wide Web Consortium (W3C) einen bedeutenden Standard-Meilenstein (das Candidate Recommendation Stadium) im globalen Bemühen, den Nutzern weltweit einfachere, aber stärkere Web-Authentifizierung zu bieten. Das WebAuthn und Fast IDentity Online 2.0 (FIDO2) Projekt ermöglicht einem externen Authentifikator, wie einem Sicherheitsschlüssel oder einem Mobiltelefon, starke Authentifizierungsdaten lokal über USB, Bluetooth oder NFC an das Internetzugangsgerät des Benutzers (PC oder Mobiltelefon) zu kommunizieren.

Am 26. September kündigte die FIDO-Allianz an, dass die ersten FIDO2-zertifizierten Produkte jetzt verfügbar sind. Die Browser Google Chrome, Microsoft Edge und Mozilla Firefox unterstützen jetzt FIDO2. Jede Website kann die FIDO2-starken Authentifizierungsprotokolle vom W3C und der FIDO-Allianz nutzen, um Passwörter durch kryptografisch sichere Anmeldungen mit bequemen Alternativen wie biometrischen Daten auf dem Gerät und FIDO-Sicherheitsschlüsseln zu ersetzen.

Am 26. November gab Microsoft bekannt, dass es möglich ist, Geräte basierend auf dem FIDO2-Protokoll mit einem Microsoft-Konto und Windows 10 Version 1809 zu verwenden, um den Benutzerzugriff zu verifizieren, wodurch die Notwendigkeit eines Passworts entfällt.

Die Fähigkeit eines FIDO2-Authentifikators, auch nur mit einem einzigen Faktor eine starke Authentifizierung bereitzustellen und mehrere Anmeldeinformationen zur Zugriffskontrolle auf verschiedene Ressourcen weltweit zu speichern, ermöglicht die Verwendung der FIDO2-Authentifizierung und ist sehr relevant für die oben genannten neuen Finanzökosysteme und beseitigt zudem die Notwendigkeit, einen einzigartigen Authentifikator für jede einzelne Ressource zu haben.

Abschließend möchten wir nur bemerken, dass die Zukunft faszinierend ist! Frohe Einwilligung und ein frohes neues Vertrauen, frohe Identifikation und ein frohes neues Authentifizieren für uns alle in 2019!!!