随着开放银行业务的加速发展,金融服务提供商如何确保其应用程序的安全性?

随着开放银行业务的加速发展,金融服务提供商如何确保其应用程序的安全性?

Nathanael Coffing, CSO和联合创始人Cloudentity。

开放银行从根本上改变了银行体验,使金融机构和银行能够与第三方金融服务提供商共享客户数据。此前,大型企业银行主导着金融服务行业,金融服务初创企业难以竞争。如今,开放银行为规模较小、具有创新精神的金融公司提供了大量在市场上立足的机会。188游戏盒子下载有了像Plaid这样的Open Banking应用,客户现在可以更快、更流畅地使用他们的钱,了解他们的消费习惯等等。

应用程序编程接口(api),为共享数据提供基础。使用api可以让数据在服务、应用程序、平台和金融提供商之间顺畅地流动。与此同时,api收集和聚合交换的数据,并以一种易于导航的方式将其呈现给用户,使用户能够对其金融资产进行完全的可见性和控制。

虽然开放式银行的可能性是无限的,但它们存在与数据共享相关的安全和合规风险。参与开放银行生态系统的金融服务提供商有义务遵守数据保护指示,并遵循有助于保护客户数据的最佳做法。通过将以下步骤纳入其开放式银行战略,金融科技公司可以提供有竞争力的解决方案,同时确保隐私、安全和合规。188游戏盒子下载

加入客户隐私同意

获得用户的同意可以说是开放银行最关键的组成部分。有效利用它让金融服务提供商赢得客户和合作伙伴的信任。而这对于满足数据隐私法规和增强客户体验也是至关重要的。188游戏盒子下载公司必须提供用户的隐私,并规定他们的个人和财务信息是如何被收集、访问和共享的。提供商必须在其api上实现细粒度的隐私和同意控制,以便客户和合作伙伴能够决定谁可以访问他们的信息,谁可以共享他们的数据,他们的数据可以共享多久,以及出于什么目的。通过这种方式,用户可以确保第三方访问他们的个人和财务信息是在他们批准的使用范围内。

确保以api为中心的服务遵守数据隐私法

类似于消费者数据保护法律,如加州隐私权法案(CPRA)和通用数据保护条例(GDPR),开放银行协议,如金融数据交换(不会)英国开放银行实施实体(奥比奖)和支付服务指令(PSD2),使组织负责安全地交换客户财务数据和账户信息。如果在api上没有适当的身份验证和授权控制,威胁行为者就可能执行未经授权的转账、洗钱和身份盗窃或账户接管。遵守隐私指示包含了各种义务和组织未能遵守的后果,从影响盈利的高额罚款到影响品牌声誉的公开数据泄露通知。通过在其api中应用安全IAM功能,Open Banking提供商可以显著减少攻击面和合规暴露,从而防止这些严重后果。

使用身份和授权以零信任的方式保护api

向第三方开放一个组织的api会增加他们暴露的机会,特别是在api没有得到很好的保护的情况下。通常,金融服务公司在服务中硬编码身份验证和授权,但有API188游戏盒子下载攻击和监管要求在上升,组织必须重新考虑该方法,并采用声明式的外部化身份和授权解决方案。外部化、声明式的身份和授权将IAM安全机制与服务分离开来,并允许组织快速更新策略,以满足不断变化的威胁、欺诈和监管需求。此外,开放银行安全组织必须使用零信任的方法:验证每个用户、设备和服务的身份,并授权交换的每个数据元素。然而,大多数基于身份的身份验证工具会导致延迟服务交付,不能定义广泛的细粒度策略,也不能提供Open Banking所需的事务性数据交换实施的深度。

开放银行业服务超过5000万用户预计到2024年,这个数字将达到惊人的1.322亿。开放银行的快速普及凸显了其对金融市场的颠覆性,催生了有利于消费者的新服务和应用,同时也为金融机构提供了差异化服务的新途径。随着威胁不断出现,开放银行提供商必须确保数据隐私,以保护他们的客户和业务。如果做不到这一点,必将意味着错失开放银行这一不可思议的市场机遇。

关于作者

拿但业咖啡CSO和联合创始人Cloudentity.在创立Cloudentity之前,他创立了OrchIS。利用他在Sun、甲骨文、Imperva、华盛顿互惠银行和波音公司的经验,帮助创建了许多技术初创公司。

免责声明:生物更新的行业的见解提交的内容。本文所表达的观点都是作者的观点,并不一定代表Biometric Update的观点。

相关的帖子

文章主题

||||||||||||

最新的生物识别金宝搏App钱显示错误技术新闻

评论

留下一个回复

这个网站使用Akismet来减少垃圾邮件。了解如何处理您的评论数据

本周阅读次数最多

公司的特色

生物识别技术研究

生物识别技术白皮书

生物识别事件

解释生物识别技术