Open Banking fue creado por la Autoridad de Competencia y Mercados para examinar la forma en que los bancos manejan la información financiera del consumidor. Nació junto a un nuevo reglamento: la segunda "Directiva sobre servicios de pago" (PSD2), que entró en vigor el 13 de enero de 2018. Este nuevo reglamento verá el monopolio de los bancos en la información de cuenta de sus Clientes y servicios de pago disputados; Las organizaciones de terceros ahora compiten con los bancos para acceder a los datos de los clientes.
La principal preocupación de los bancos fue probablemente cómo se cerraron sus entornos. Ahora que la legislación les obliga a abrirlos, o al menos exponer una API, han tenido que cambiar drásticamente su arquitectura debido a este enfoque completamente diferente. Aunque tradicionalmente estaban "desconectados" de Internet, podían hacer casi cualquier cosa, pero podían ignorar todas las medidas de seguridad tradicionales que toma cuando está en redes públicas o en lugares públicos. la nube Ahora, en un entorno abierto, los bancos deben proteger al menos la API con estrictas medidas de seguridad. Y los clientes también querrán saber que sus datos se almacenan de manera segura cuando los bancos abren su infraestructura al público.
PSD2 permite a los clientes de los bancos, ya sean consumidores o empresas, utilizar proveedores externos para administrar sus finanzas. Por ejemplo, usar Facebook o Google para pagar facturas, hacer transferencias entre pares y analizar los gastos, mientras se deposita su dinero de forma segura en su cuenta bancaria actual. Sin embargo, los bancos están obligados a otorgar a estos proveedores acceso a las cuentas de sus clientes a través de interfaces abiertas. También permitirá a terceros construir servicios financieros sobre datos e infraestructura bancaria. El objetivo de la Comisión Europea, con esta directiva, es mejorar la innovación, fortalecer la protección del consumidor y mejorar la seguridad de los pagos por Internet y el acceso a las cuentas en la UE y en la UE. EEE.
La banca abierta ha cambiado profundamente el panorama competitivo. Sin embargo, los consumidores tendrán que depender de instituciones distintas de los bancos para proteger sus datos financieros confidenciales. Ahora deben confiar en todos estos nuevos proveedores externos y confiar en la forma en que recopilan y administran la información que necesitan. Tal cambio masivo en el paisaje obligará a las empresas a estudiar e implementar nuevas medidas de seguridad.
Crédito de la imagen: Shutterstock
(Imagen: © Shutterstock)
Desafíos de seguridad – Qué observar
¿Cuáles son los problemas de seguridad planteados por PSD2? Tradicionalmente, los departamentos de TI y los equipos de seguridad han dedicado su tiempo y esfuerzo a mejorar la seguridad del perímetro, es decir, proteger todo dentro del firewall. Sin embargo, los bancos han sido víctimas de ataques Man-in-the-Browser (MitB), una amenaza del lado del cliente que puede cambiar las transacciones mientras están en el navegador y robar información de identidad del navegador. Desconocido para el usuario final. En Open Banking, los datos se mueven cada vez más de un cliente (un cliente) a una interfaz abierta, volviéndose extremadamente vulnerables a los ataques porque no hay manera de controlar el dispositivo del cliente, ya sea Un teléfono móvil o navegador web. Al facilitar el acceso a los datos del cliente, los proveedores externos también se convierten en objetivos de los llamados ataques de clientes.
Tales ataques pueden manifestarse de diferentes maneras. En algunos casos, el atacante retransmite secretamente e incluso puede cambiar la comunicación entre dos partes que piensan que se comunican directamente entre sí. Cada vez que alguien verifica su saldo bancario ingresando desde su dispositivo a una aplicación bancaria, puede ser vulnerable a esta forma de ataque y este tipo de fraude es cada vez más frecuente. Los usuarios británicos de Barclays, Royal Bank of Scotland, HSBC, Lloyds Bank, Santander y muchas otras organizaciones financieras ya han sido atacados por la cibernética utilizando troyanos bancarios. Los servidores de correo no deseado de todo el mundo han enviado correos electrónicos malintencionados durante varios días, lo que obliga a los usuarios a descargar un archivo que contiene un archivo .exe malicioso que constituye información financiera personal.
E incluso los clientes más cautelosos pueden infectarse a través de una extensión del navegador. Instalar una extensión de navegador significa darle acceso completo para leer y editar todo el contenido del sitio. Esto significa que los piratas informáticos pueden utilizar una extensión de navegador malintencionada para robar datos de tarjetas de crédito o las credenciales de sus usuarios que ingresan a cualquier sitio web, sea cual sea. Es una computadora de escritorio o un dispositivo móvil.
Crédito de la imagen: Shutterstock
(Imagen: © Imagen de crédito: Número1411 / Shutterstock)
Una mentalidad de seguridad bancaria abierta.
Las disposiciones de la PSD2 requieren que los proveedores de servicios de pago establezcan un marco para las medidas de mitigación y los mecanismos de control apropiados para gestionar los riesgos operativos y de seguridad asociados con los servicios de pago prestados. Para cumplir con los nuevos estándares estrictos de la Autoridad Bancaria Europea, los bancos y los proveedores externos deben adoptar una mentalidad y un enfoque de seguridad "fuera del cortafuegos". Para proteger las comunicaciones cliente-servidor, las organizaciones deben incorporar niveles adecuados de protección para aplicaciones e interfaces fuera del firewall, es decir, el navegador y los dispositivos de los usuarios. Las medidas de seguridad descritas en los estándares técnicos regulatorios (RTS) de PSD2 también estipulan que las organizaciones deben establecer sistemas de monitoreo, lo que implica extender estas soluciones al cliente.
En sus esfuerzos por cumplir con el cumplimiento del PSD2 del lado del cliente antes de la fecha límite del tercer trimestre de 2019, las organizaciones financieras podrían buscar soluciones como las soluciones de monitoreo de páginas web en tiempo real. Estos sistemas de seguridad del lado del cliente son capaces de detectar signos de infección de malware, capturar y manipular datos por parte de terceros no autorizados y permitir que las empresas respondan en tiempo real para poner fin al posible fraude. Más que una cuestión de cumplimiento, prevenir este tipo de fraude es esencial para que las organizaciones financieras prevengan la reputación y los daños a la marca.
Ahora que la banca abierta es una realidad, los consumidores deben poder confiar en las personas que administran sus activos y en los procesos transaccionales en línea.
Yair Green, CTO en GlobalDots
La entrada Problemas de seguridad que enfrentan los bancos abiertos. se publicó primero en LaComparación.
http://bit.ly/2Xhzu7Q
No hay comentarios:
Publicar un comentario