Merry Consent & Happy New Trust, Merry Identification & Happy New 認證

2018 年最大的網絡安全新聞和事件

2018 年是真正改變遊戲規則的一年,在全球範圍內與提供客戶隱私、信息安全和金融技術密切相關的領域帶來了重大改進和新機遇。讓我們簡要回顧一下這一不可思議的一年中發生的一切。

1 月 13 日,英國開放銀行指令和歐盟支付服務指令 (PSD2)生效。他們要求金融機構通過應用程序編程接口 (API) 提供對客戶銀行賬戶的安全訪問。一年前,以消費者金融保護局 (CFPB) 和國家自動清算所協會 (NACHA) 為代表的美國概述了客戶授權訪問數據作為屏幕抓取替代方案的原則,並成立了 API 行業工作組與 100 多家銀行、協會和諮詢公司合作,目標是為共享賬戶信息、支付啟動、欺詐預防等定義 API 標準。

5 月 25 日, 通用數據保護條例 (GDPR)生效。該指令的目標是保護歐盟自然人的權利、隱私和自由,並通過促進數據在整個歐盟的自由流動來減少商業壁壘。該法規要求獨立控制歐盟公民個人身份信息 (PII) 的組織(無論他們位於歐盟內部還是外部)根據法規的規定提供隱私。歐盟委員會承認美國在法規生效之日在 GDPR 範圍內提供了足夠的保護。

8 月 1 日,美國財政部發布了一份旨在促進貸款、支付和財富管理領域創新的報告,其中包括與共享客戶財務數據相關的開放式銀行業務指南。

如果再加上日本、加拿大、澳大利亞、巴西、新西蘭、以色列、香港等其他國家和市場也在加速通過其法律來滿足上述法案的要求,全球範圍內選擇的數字化轉型戰略變得清晰。

基於同意和信任的新生態系統(根據這些法案的術語)提出了現代架構方法和工具,特別是在信息安全方面——安全設計、隱私設計。在這方面,今年還有其他一些重要事件。

8 月 7 日,FIDO 聯盟和萬維網聯盟 (W3C) 在為全球用戶帶來更簡單但更強大的 Web 身份驗證的全球努力中實現了一個重要的標準里程碑(候選推薦階段)。 WebAuthnFast IDentity Online 2.0 (FIDO2) 項目使外部身份驗證器(例如安全密鑰或手機)能夠通過 USB、藍牙或 NFC 在本地將強大的身份驗證憑證傳送到用戶的互聯網訪問設備(PC 或手機)。

9 月 26 日,FIDO 聯盟宣布首批 FIDO2 認證產品現已上市。 Google Chrome、Microsoft Edge 和 Mozilla Firefox 瀏覽器現在支持 FIDO2。任何網站都可以利用 W3C 和 FIDO 聯盟的 FIDO2 強身份驗證協議,使用設備上的生物識別和 FIDO 安全密鑰等方便的替代方法,將密碼替換為加密安全登錄。

11 月 26 日,微軟表示,可以使用基於 FIDO2 協議的設備,使用微軟賬戶和 Windows 10 版本 1809 來驗證用戶訪問,從而無需密碼。

FIDO2 身份驗證器即使僅使用單一因素也能提供強身份驗證的能力,以及存儲多個憑據以訪問全球不同資源的能力,使得使用 FIDO2 身份驗證成為可能,並且與上述新型金融生態系統非常相關,並且消除對每個資源都具有唯一身份驗證器的需要。

完成我們對 2018 年重大事件的演練,我們只想指出,未來是迷人的!因此,2019 年我們所有人的同意和新信任快樂、身份識別和新認證快樂!!!

Related Posts

  • <b>Privacy Rule of HIPAA. What Are the HIPAA Security Rules and Privacy Rules?</b>
    Privacy Rule of HIPAA. What Are the HIPAA Security Rules and Privacy Rules?

      Patient privacy and the confidentiality of patient data are paramount to healthcare providers. However, with the in...

  • <b>破解密碼的問題。如何防止密碼破解?</b>
    破解密碼的問題。如何防止密碼破解?

    密碼已被廣泛採用,作為保護重要數據免遭未經授權訪問的最有效方式。它們簡單易用,但足夠可靠以阻止大多數黑客企圖。 然而,隨著多年來技術的進步,採用密碼的傳統安全系統似乎正在慢慢落後。弱密碼或容易猜到的密碼很容易被破解,即使是強密碼似乎...

  • <b>什麼是密碼管理?適用於企業和個人的最佳密碼管理器示例</b>
    什麼是密碼管理?適用於企業和個人的最佳密碼管理器示例

    密碼是保護我們寶貴信息的基本工具。不使用密碼就不可能存在於網絡世界中,更不用說它的業務部分了。現在,健康和負責任的密碼管理實踐比以往任何時候都在我們的日常生活中發揮著重要作用。 這就是密碼管理器的用武之地。在過去的幾年裡,這些漂亮的...

  • <b>如何使用密碼保護文件?<br>終極指南</b>
    如何使用密碼保護文件?
    終極指南

    保護您的文件至關重要,因為在保護有價值的數據免受不受歡迎的入侵者時,您永遠不會太安全。您的密碼是您的數據與您希望保密的人之間的最後一道防線。 在我們之前的一頁中,我們討論瞭如何使用密碼保護文件或文件夾。該頁面提供了廣泛的信息,甚至還...