icon

Buon consenso e felice nuova fiducia, allegra identificazione e felice nuova autenticazione

2018's Biggest Cybersecurity News & Events

Il 2018 è stato un anno davvero rivoluzionario, che ha apportato miglioramenti significativi e nuove opportunità a livello globale in aree strettamente associate alla privacy dei clienti, alla sicurezza delle informazioni e alle tecnologie finanziarieRipercorriamo brevemente tutto ciò che è accaduto durante questo incredibile anno

Il 13 gennaio sono entrate in vigore le direttive Open Banking nel Regno Unito e servizi di pagamento (PSD2) nell'UEIncaricano le istituzioni finanziarie di fornire un accesso sicuro ai conti bancari dei clienti tramite l'API (Application Programming Interface)Un anno prima, gli Stati Uniti, rappresentati dal Consumer Financial Protection Bureau (CFPB) e dalla National Automated Clearing House Association (NACHA), hanno delineato i principi per l'accesso autorizzato dai clienti ai dati come alternativa allo screen scraping e hanno formato un gruppo di lavoro del settore API con più di 100 banche, associazioni e società di consulenza, con l'obiettivo di definire uno standard API per la condivisione delle informazioni sull'account, l'avvio del pagamento, la prevenzione delle frodi e altro ancora

Il 25 maggio è entrato in vigore il Regolamento generale sulla protezione dei dati (GDPR)Gli obiettivi della direttiva sono proteggere i diritti, la privacy e le libertà delle persone fisiche nell'UE e ridurre gli ostacoli alle imprese facilitando la libera circolazione dei dati in tutta l'UEIl regolamento impone alle organizzazioni che controllano le informazioni di identificazione personale (PII) dei cittadini dell'UE in modo indipendente, indipendentemente dal fatto che si trovino all'interno o all'esterno dell'UE, di garantire la privacy in conformità con le regole del regolamentoLa Commissione europea ha riconosciuto che gli Stati Uniti forniscono una protezione adeguata nell'ambito del GDPR alla data in cui il regolamento è entrato in vigore

Il 1° agosto, il Dipartimento del Tesoro degli Stati Uniti ha pubblicato un rapporto volto a promuovere l'innovazione nelle aree dei prestiti, dei pagamenti e della gestione patrimoniale, che include indicazioni sull'open banking in relazione alla condivisione dei clienti dati finanziari

Se aggiungiamo il fatto che altri paesi e mercati come Giappone, Canada, Australia, Brasile, Nuova Zelanda, Israele, Hong Kong, ecc.stanno anche accelerando l'adozione delle loro leggi ai requisiti degli atti sopra menzionati, la portata globale della strategia scelta per la trasformazione digitale diventa chiara

Nuovi ecosistemi basati sul consenso e sulla fiducia (secondo la terminologia di questi atti) suggeriscono approcci e strumenti architetturali moderni, in particolare in termini di sicurezza delle informazioni: sicurezza per progettazione, privacy per progettazioneIn quest'area, quest'anno ci sono stati altri eventi importanti

Il 7 agosto, la FIDO Alliance e il World Wide Web Consortium (W3C) hanno raggiunto un'importante pietra miliare per gli standard (la fase di raccomandazione del candidato) nello sforzo globale per portare un'autenticazione web più semplice ma più forte agli utenti di tutto il mondo il mondoLa WebAuthn e Fast IDentity Online 20 (FIDO2) consente a un autenticatore esterno, come una chiave di sicurezza o un telefono cellulare, di comunicare localmente credenziali di autenticazione forte tramite USB, Bluetooth o NFC al dispositivo di accesso a Internet dell'utente (PC o telefono cellulare)

Il 26 settembre, la FIDO Alliance ha annunciato che i primi prodotti certificati FIDO2 sono ora disponibiliI browser Google Chrome, Microsoft Edge e Mozilla Firefox ora supportano FIDO2Qualsiasi sito Web può sfruttare i protocolli di autenticazione avanzata FIDO2 di W3C e FIDO Alliance per sostituire le password con accessi crittograficamente sicuri utilizzando comode alternative come la biometria sul dispositivo e le chiavi di sicurezza FIDO

Il 26 novembre Microsoft ha indicato che è possibile utilizzare dispositivi basati sul protocollo FIDO2 con account Microsoft e Windows 10 versione 1809 per verificare l'accesso degli utenti, ovviando alla necessità di una password

La capacità di un autenticatore FIDO2 di fornire un'autenticazione forte anche con un solo fattore e la capacità di memorizzare più credenziali per accedere a diverse risorse in tutto il mondo rendono possibile l'utilizzo dell'autenticazione FIDO2 con ed essere molto rilevante per il suddetto nuovo classe di ecosistemi finanziari e anche per eliminare la necessità di avere un autenticatore univoco per ogni singola risorsa

Completando la nostra panoramica degli eventi significativi del 2018, vogliamo solo notare che il futuro è affascinante! Quindi, Buon Consenso e Felice Nuova Fiducia, Buona Identificazione e Felice Nuova Autenticazione per tutti noi nel 2019!!!