Веселої згоди та щасливої нової довіри, веселої ідентифікації та щасливої нової аутентифікації

2018's Biggest Cybersecurity News & Events

2018 рік був по-справжньому роком змін, який приніс значні покращення та нові можливості в усьому світі в сферах, тісно пов’язаних із забезпеченням конфіденційності клієнтів, інформаційної безпеки та фінансових технологій. Давайте коротко озирнемося на все, що сталося в цей неймовірний рік.

13 січня набули чинності директиви Відкритий банкінг у Великобританії та платіжні послуги (PSD2) в ЄС. Вони зобов’язують фінансові установи надавати безпечний доступ до банківських рахунків клієнтів за допомогою інтерфейсу прикладного програмування (API). Роком раніше США — в особі Бюро захисту фінансів споживачів (CFPB) та Національної асоціації автоматизованих розрахункових палат (NACHA) — окреслили принципи авторизованого доступу до даних як альтернативу скринінгу та сформували робочу групу галузі API. з більш ніж 100 банками, асоціаціями та консалтинговими фірмами, з метою визначення стандарту API для обміну інформацією про обліковий запис, ініціювання платежів, запобігання шахрайству тощо.

25 травня Загальний регламент захисту даних (GDPR) набув чинності. Цілями директиви є захист прав, конфіденційності та свобод фізичних осіб у ЄС та зменшення бар’єрів для бізнесу шляхом сприяння вільному переміщенню даних по всьому ЄС. Регламент зобов’язує організації, які контролюють особисту інформацію (PII) громадян ЄС незалежно від того, чи знаходяться вони всередині ЄС чи за його межами, забезпечувати конфіденційність відповідно до правил постанови. Європейська комісія визнала, що США забезпечують адекватний захист у сфері GDPR на дату набрання чинності регламентом.

1 серпня Міністерство фінансів США опублікувало доповідь, спрямовану на сприяння інноваціям у сферах кредитування, платежів та управління багатствами, яка включає вказівки щодо відкритого банківського обслуговування, що стосується обміну клієнтами фінансові дані.

Якщо додати той факт, що інші країни та ринки, такі як Японія, Канада, Австралія, Бразилія, Нова Зеландія, Ізраїль, Гонконг тощо, також прискорюють прийняття своїх законів до вимог згаданих законів вище стає зрозумілим глобальний масштаб обраної стратегії цифрової трансформації.

Нові екосистеми, засновані на згоді та довірі (згідно з термінологією цих актів), пропонують сучасні архітектурні підходи та інструменти, зокрема в частині інформаційної безпеки – безпека за проектом, конфіденційність за проектом. У цьому році відбулися й інші важливі події.

7 серпня Альянс FIDO та Всесвітній веб-консорціум (W3C) досягли важливої ​​віхи у сфері стандартів (етап рекомендацій кандидатів) у глобальних зусиллях щодо забезпечення простішої, але міцнішої веб-аутентифікації для користувачів у всьому світі. Проект WebAuthn і Fast IDentity Online 2.0 (FIDO2) дозволяє зовнішньому аутентифікатору, такому як ключ безпеки або мобільний телефон, передавати надійні облікові дані локально через USB, Bluetooth або NFC для пристрій доступу до Інтернету користувача (ПК або мобільний телефон).

26 вересня Альянс FIDO оголосив, що перші продукти, сертифіковані FIDO2, тепер доступні. Браузери Google Chrome, Microsoft Edge і Mozilla Firefox тепер підтримують FIDO2. Будь-який веб-сайт може використовувати надійні протоколи аутентифікації FIDO2 від W3C і FIDO Alliance, щоб замінити паролі криптографічно безпечними логінами, використовуючи зручні альтернативи, такі як біометричні дані на пристрої та ключі безпеки FIDO.

26 листопада Microsoft повідомила, що можна використовувати пристрої на основі протоколу FIDO2 з обліковим записом Microsoft і Windows 10 версії 1809 для перевірки доступу користувача, уникаючи необхідності вводити пароль .

Здатність аутентифікатора FIDO2 забезпечувати надійну аутентифікацію навіть лише з одним фактором, а також здатність зберігати кілька облікових даних для доступу до різних ресурсів у всьому світі дають змогу використовувати автентифікацію FIDO2 та бути дуже актуальними для вищезгаданих нових класу фінансових екосистем, а також усунути необхідність мати унікальний аутентифікатор для кожного окремого ресурсу

Завершуючи наше ознайомлення з визначними подіями 2018 року, ми хочемо лише зазначити, що майбутнє захоплююче! Тож, щасливої ​​згоди та щасливої ​​нової довіри, веселої ідентифікації та щасливої ​​нової аутентифікації для всіх нас у 2019 році!!!

.