2018 年是真正改變遊戲規則的一年,在全球範圍內與提供客戶隱私、信息安全和金融技術密切相關的領域帶來了重大改進和新機遇。讓我們簡要回顧一下這一不可思議的一年中發生的一切。
1 月 13 日,英國開放銀行指令和歐盟支付服務指令 (PSD2)生效。他們要求金融機構通過應用程序編程接口 (API) 提供對客戶銀行賬戶的安全訪問。一年前,以消費者金融保護局 (CFPB) 和國家自動清算所協會 (NACHA) 為代表的美國概述了客戶授權訪問數據作為屏幕抓取替代方案的原則,並成立了 API 行業工作組與 100 多家銀行、協會和諮詢公司合作,目標是為共享賬戶信息、支付啟動、欺詐預防等定義 API 標準。
5 月 25 日, 通用數據保護條例 (GDPR)生效。該指令的目標是保護歐盟自然人的權利、隱私和自由,並通過促進數據在整個歐盟的自由流動來減少商業壁壘。該法規要求獨立控制歐盟公民個人身份信息 (PII) 的組織(無論他們位於歐盟內部還是外部)根據法規的規定提供隱私。歐盟委員會承認美國在法規生效之日在 GDPR 範圍內提供了足夠的保護。
8 月 1 日,美國財政部發布了一份旨在促進貸款、支付和財富管理領域創新的報告,其中包括與共享客戶財務數據相關的開放式銀行業務指南。
如果再加上日本、加拿大、澳大利亞、巴西、新西蘭、以色列、香港等其他國家和市場也在加速通過其法律來滿足上述法案的要求,全球範圍內選擇的數字化轉型戰略變得清晰。
基於同意和信任的新生態系統(根據這些法案的術語)提出了現代架構方法和工具,特別是在信息安全方面——安全設計、隱私設計。在這方面,今年還有其他一些重要事件。
8 月 7 日,FIDO 聯盟和萬維網聯盟 (W3C) 在為全球用戶帶來更簡單但更強大的 Web 身份驗證的全球努力中實現了一個重要的標準里程碑(候選推薦階段)。 WebAuthn和Fast IDentity Online 2.0 (FIDO2) 項目使外部身份驗證器(例如安全密鑰或手機)能夠通過 USB、藍牙或 NFC 在本地將強大的身份驗證憑證傳送到用戶的互聯網訪問設備(PC 或手機)。
9 月 26 日,FIDO 聯盟宣布首批 FIDO2 認證產品現已上市。 Google Chrome、Microsoft Edge 和 Mozilla Firefox 瀏覽器現在支持 FIDO2。任何網站都可以利用 W3C 和 FIDO 聯盟的 FIDO2 強身份驗證協議,使用設備上的生物識別和 FIDO 安全密鑰等方便的替代方法,將密碼替換為加密安全登錄。
11 月 26 日,微軟表示,可以使用基於 FIDO2 協議的設備,使用微軟賬戶和 Windows 10 版本 1809 來驗證用戶訪問,從而無需密碼。
FIDO2 身份驗證器即使僅使用單一因素也能提供強身份驗證的能力,以及存儲多個憑據以訪問全球不同資源的能力,使得使用 FIDO2 身份驗證成為可能,並且與上述新型金融生態系統非常相關,並且消除對每個資源都具有唯一身份驗證器的需要。
完成我們對 2018 年重大事件的演練,我們只想指出,未來是迷人的!因此,2019 年我們所有人的同意和新信任快樂、身份識別和新認證快樂!!!