Merry Consent & Happy New Trust, Merry Identification & Happy New-Authentifizierung

2018's Biggest Cybersecurity News & Events

2018 war ein wirklich bahnbrechendes Jahr, das weltweit bedeutende Verbesserungen und neue Möglichkeiten in Bereichen brachte, die eng mit der Bereitstellung von Kundendatenschutz, Informationssicherheit und Finanztechnologien verbunden sindLassen Sie uns kurz auf all das zurückblicken, was in diesem unglaublichen Jahr passiert ist

Am 13. Januar traten die Richtlinien Open Banking in UK und Payment Services (PSD2) in der EU in KraftSie beauftragen Finanzinstitute, einen sicheren Zugriff auf die Bankkonten der Kunden über die Anwendungsprogrammierschnittstelle (API) bereitzustellen.Ein Jahr zuvor hatten die USA – vertreten durch das Consumer Financial Protection Bureau (CFPB) und die National Automated Clearing House Association (NACHA) – Grundsätze für den kundenautorisierten Zugriff auf Daten als Alternative zum Screen Scraping skizziert und eine Arbeitsgruppe der API-Industrie gebildet mit mehr als 100 Banken, Verbänden und Beratungsunternehmen, mit dem Ziel, einen API-Standard für den Austausch von Kontoinformationen, Zahlungsinitiierung, Betrugsprävention und mehr zu definieren

Am 25. Mai trat die Datenschutz-Grundverordnung (DSGVO) in KraftDie Ziele der Richtlinie sind der Schutz der Rechte, der Privatsphäre und der Freiheiten natürlicher Personen in der EU und der Abbau von Handelshemmnissen durch die Erleichterung des freien Datenverkehrs in der gesamten EUDie Verordnung verpflichtet Organisationen, die personenbezogene Daten (PII) von EU-Bürgern unabhängig kontrollieren – unabhängig davon, ob sie sich innerhalb oder außerhalb der EU befinden –, Datenschutz gemäß den Vorschriften der Verordnung zu gewährleistenDie Europäische Kommission hat die USA zum Zeitpunkt des Inkrafttretens der Verordnung als angemessenen Schutz im Geltungsbereich der DSGVO anerkannt

Am 1. August veröffentlichte das US-Finanzministerium einen Bericht zur Förderung von Innovationen in den Bereichen Kreditvergabe, Zahlungsverkehr und Vermögensverwaltung, der eine Anleitung zum Open Banking in Bezug auf die gemeinsame Nutzung von Kundendaten enthält. Finanzdaten

Wenn wir die Tatsache hinzufügen, dass andere Länder und Märkte wie Japan, Kanada, Australien, Brasilien, Neuseeland, Israel, Hongkong uswauch die Anpassung ihrer Gesetze an die Anforderungen der oben genannten Gesetze beschleunigen, wird die globale Tragweite der gewählten Strategie zur digitalen Transformation deutlich

Neue Ökosysteme auf der Grundlage von Zustimmung und Vertrauen (in Übereinstimmung mit der Terminologie aus diesen Gesetzen) schlagen moderne architektonische Ansätze und Werkzeuge vor, insbesondere im Hinblick auf die Informationssicherheit - Security-by-Design, Privacy-by-DesignIn diesem Bereich gab es in diesem Jahr noch einige andere wichtige Ereignisse

Am 7. August erreichten die FIDO-Allianz und das World Wide Web Consortium (W3C) einen wichtigen Standard-Meilenstein (die Kandidatenempfehlungsphase) in den globalen Bemühungen, Benutzern eine einfachere und dennoch stärkere Web-Authentifizierung zu bieten die WeltDie WebAuthn und Fast IDentity Online 20 (FIDO2)-Projekt ermöglicht es einem externen Authentifikator, z. B. einem Sicherheitsschlüssel oder einem Mobiltelefon, starke Authentifizierungsdaten lokal über USB, Bluetooth oder NFC an das Internetzugangsgerät des Benutzers (PC oder Mobiltelefon) zu übermitteln.

Am 26. September hat die FIDO Alliance angekündigt, dass die ersten FIDO2-zertifizierten Produkte jetzt verfügbar sindDie Browser Google Chrome, Microsoft Edge und Mozilla Firefox unterstützen jetzt FIDO2Jede Website kann die starken FIDO2-Authentifizierungsprotokolle von W3C und der FIDO-Allianz nutzen, um Passwörter durch kryptografisch sichere Anmeldungen zu ersetzen, indem praktische Alternativen wie geräteinterne Biometrie und FIDO-Sicherheitsschlüssel verwendet werden

Am 26. November hat Microsoft angezeigt, dass es möglich ist, Geräte basierend auf dem FIDO2-Protokoll mit einem Microsoft-Konto und Windows 10 Version 1809 zu verwenden, um den Benutzerzugriff zu überprüfen, wodurch die Notwendigkeit eines Passworts entfällt

Die Fähigkeit eines FIDO2-Authentifikators, selbst mit nur einem einzigen Faktor eine starke Authentifizierung bereitzustellen, und die Fähigkeit, mehrere Anmeldeinformationen für den Zugriff auf verschiedene Ressourcen weltweit zu speichern, machen es möglich, die FIDO2-Authentifizierung mit den oben genannten Neuerungen zu verwenden, und sind für sie sehr relevant Klasse von Finanzökosystemen und auch um die Notwendigkeit zu eliminieren, einen eindeutigen Authentifikator für jede einzelne Ressource zu haben

Zum Abschluss unseres Überblicks über die bedeutenden Ereignisse des Jahres 2018 möchten wir nur darauf hinweisen, dass die Zukunft faszinierend ist! Also, frohe Zustimmung und frohes neues Vertrauen, frohe Identifikation und frohe neue Authentifizierung für uns alle im Jahr 2019!!!

Related Posts