icon

Feliz consentimiento y feliz nueva confianza, feliz identificación y feliz nueva autenticación

2018's Biggest Cybersecurity News & Events

2018 fue un año verdaderamente innovador, que trajo mejoras significativas y nuevas oportunidades a nivel mundial en áreas estrechamente asociadas con la privacidad del cliente, la seguridad de la información y las tecnologías financieras.Repasemos brevemente todo lo que sucedió durante este año increíble.

El 13 de enero entraron en vigor las directivas Open Banking en el Reino Unido y Payment Services (PSD2) en la UEObligan a las instituciones financieras a proporcionar acceso seguro a las cuentas bancarias de los clientes mediante la interfaz de programación de aplicaciones (API)Un año antes, EE. UU., representado por la Oficina de Protección Financiera del Consumidor (CFPB) y la Asociación Nacional de Cámaras de Compensación Automatizadas (NACHA), describió los principios para el acceso autorizado por el cliente a los datos como una alternativa para el raspado de pantalla y formó un grupo de trabajo de la industria API. con más de 100 bancos, asociaciones y firmas de consultoría, con el objetivo de definir un estándar API para compartir información de cuentas, iniciación de pagos, prevención de fraudes y más

El 25 de mayo entró en vigor el Reglamento General de Protección de Datos (RGPD)Los objetivos de la directiva son proteger los derechos, la privacidad y las libertades de las personas físicas en la UE y reducir las barreras a las empresas facilitando la libre circulación de datos en toda la UE.El reglamento obliga a las organizaciones que controlan la información de identificación personal (PII) de los ciudadanos de la UE de forma independiente, ya sea que estén ubicadas dentro o fuera de la UE, para proporcionar privacidad de acuerdo con las reglas del reglamento.La Comisión Europea reconoció que EE. UU. proporcionaba una protección adecuada en el ámbito del RGPD en la fecha de entrada en vigor del reglamento

El 1 de agosto, el Departamento del Tesoro de EE. UU. publicó un informe destinado a fomentar la innovación en las áreas de préstamos, pagos y gestión patrimonial, que incluye orientación sobre la banca abierta en lo que se refiere a compartir los datos de los clientes. Datos financieros

Si le sumamos el hecho de que otros países y mercados como Japón, Canadá, Australia, Brasil, Nueva Zelanda, Israel, Hong Kong, etc.también están acelerando la adopción de sus leyes a los requisitos de las leyes mencionadas anteriormente, queda claro el alcance global de la estrategia elegida para la transformación digital

Los nuevos ecosistemas basados ​​en el consentimiento y la confianza (de acuerdo con la terminología de estos actos) sugieren herramientas y enfoques arquitectónicos modernos, particularmente en términos de seguridad de la información: seguridad por diseño, privacidad por diseño.En esta área, hubo algunos otros eventos importantes en este año.

El 7 de agosto, la Alianza FIDO y el Consorcio World Wide Web (W3C) lograron un importante hito en los estándares (la etapa de Candidato a Recomendación) en el esfuerzo global para llevar una autenticación web más simple pero más sólida a los usuarios de todo el mundo. el mundoLa WebAuthn y Fast IDentity Online 2El proyecto 0 (FIDO2) permite que un autenticador externo, como una clave de seguridad o un teléfono móvil, comunique credenciales de autenticación sólidas localmente a través de USB, Bluetooth o NFC al dispositivo de acceso a Internet del usuario (PC o teléfono móvil)

El 26 de septiembre, FIDO Alliance anunció que los primeros productos certificados por FIDO2 ya están disponiblesLos navegadores Google Chrome, Microsoft Edge y Mozilla Firefox ahora son compatibles con FIDO2Cualquier sitio web puede aprovechar los fuertes protocolos de autenticación FIDO2 de W3C y FIDO Alliance para reemplazar las contraseñas con inicios de sesión criptográficamente seguros utilizando alternativas convenientes como la biometría en el dispositivo y las claves de seguridad FIDO.

El 26 de noviembre, Microsoft indicó que es posible utilizar dispositivos basados ​​en el protocolo FIDO2 con una cuenta de Microsoft y Windows 10 versión 1809 para verificar el acceso de los usuarios, obviando la necesidad de una contraseña

La capacidad de un autenticador FIDO2 para proporcionar una autenticación fuerte incluso con un solo factor y la capacidad de almacenar múltiples credenciales para acceder a diferentes recursos en todo el mundo hacen posible usar la autenticación FIDO2 y ser muy relevante para el nuevo mencionado clase de ecosistemas financieros y también para eliminar la necesidad de tener un autenticador único para cada recurso

Al completar nuestro recorrido por los eventos importantes de 2018, ¡solo queremos señalar que el futuro es fascinante! ¡¡¡Feliz Consentimiento y Feliz Nueva Confianza, Feliz Identificación y Feliz Nueva Autenticación para todos nosotros en 2019!!!

Related Posts