BFC Bulletins Monthly News Digest
Tags Open Banking Данные Кибербезопасность Регулирование
Основатель блокчейн-сервиса 1Kosmos BlockID Рохан Пинто (Rohan Pinto) написал для Forbes статью о защите данных пользователей в открытых банковских экосистемах (Open Banking Ecosystem). Мы собрали главное из этого материала.
Стандарт Open Banking — новая ступень развития для банков. Однако его внедрение требует максимум внимания к защите личных данных клиента.
Европейская банковская администрация (European Banking Authority, ЕВА) недавно выпустила руководящие принципы для открытых банковских систем. Безопасность данных в них относится к числу основных приоритетов. Это обусловлено тем, что в рамках Open Banking банки делятся информацией о клиентах с другими участниками рынка.
Рохан Пинто считает, что при разработке систем Open Banking следует учитывать следующие аспекты:
- Запрашивает ли платформа/среда согласие пользователя на переход на стороннюю систему для совершения транзакции?
- Насколько хорошо работает система безопасности?
- Предусмотрена ли надежная система аутентификации пользователей?
- Прошла ли модель управления данными достаточное количество проверок?
- Видны ли пользовательские данные операторам сетей?
- Можно ли отслеживать действия пользователей и паттерны их поведения?
- Возможно ли развертывание ловушек для хакеров (Honeypot) на хранилище данных?
- Обеспечивается ли «тройной слепой» протокол идентификации (triple blind privacy)?
