当前位置:主页 > 网络安全 > 正文

香港ddos防御_服务器防御公司_无限

时间:2021-10-14 14:53 来源:E度网络 编辑:E度网络

核心提示

开放银行咨询师兼培训师乔恩·舍勒继续撰写一系列文章,介绍金融机构和金融科技公司如何在欧盟(EU)监管环境中实施新技术。乔恩的第一篇文章解释了将网络安全纳入金融机构和...

香港ddos防御_服务器防御公司_无限

开放银行咨询师兼培训师乔恩·舍勒继续撰写一系列文章,介绍金融机构和金融科技公司如何在欧盟(EU)监管环境中实施新技术。乔恩的第一篇文章解释了将网络安全纳入金融机构和金融科技公司之间的合作伙伴关系所需的方法。下一篇文章重点讨论开放银行时代后欧盟监管格局对网络安全的影响,以及如何使用安全API解决这些问题。英国的开放银行业务倡议(openbanking initiative)和欧洲经修订的支付服务指令(PSD2)等监管指令旨在促进创新、竞争和金融包容性。具有前瞻性的金融机构将此视为一个机会,通过与新的非银行方(统称为FinTechs)合作,使用开放式api(应用程序编程接口)将其价值主张扩展到客户。但是,像银行这样的金融机构,在遵守围绕数据共享的新的网络安全规定的同时,如何期望通过API改善合作伙伴关系和客户服务呢?在今天的文章中,淘客app原生,我们的目标是探讨这个想法,大数据营销,但首先,让我们回顾一下影响开放银行合作伙伴关系的法规——所有这些都有其作用。影响开放银行合作关系的法规艾达正如GlobalSign在之前的一篇关于"艾达之路"的博客中所说:"为了实现转变数字单一市场的目标,欧盟制定了《电子识别和认证服务条例》。eIDAS设定了一个电子识别标准,以实现整个欧洲的安全和简化的在线交易。为此,该条例依赖于电子信托服务。"在EIDA之前,与支付发起和账户汇总服务等其他领域相比,英国的数字身份服务似乎一直是金融机构的低优先级服务。然而,在其他欧洲国家,数字身份一直被视为优先事项。例如,意大利政府推出了SPID(Sistema Pubblico Identita digital),这是一个国家身份识别系统,允许通过单一的数字身份访问公共服务,从而提高意大利的效率和经济发展。法国、荷兰和德国现在开始优先关注这一领域,向前迈进,大数据的解决方案,网站云服务器,北欧国家在这方面已经领先了相当一段时间。因此,随着金融机构开始与FinTechs建立api合作伙伴关系,需要考虑构建一个单一的敏捷框架,以便跨多个业务领域、有时跨国界以及在不同的基础设施之间提供所需的报告服务。PSD2PSD2要求金融机构(如银行)必须向第三方提供商开放对其客户信息和支付网络的访问。金融机构必须通过一套安全和标准化的api来提供这种访问,为客户提供账户信息和支付启动服务。为了安全地做到这一点,金融机构必须首先通过"强大的客户身份验证"来识别其客户。简单的用户名/密码组合是不够的。金融机构必须使用两个或多个客户属性应用多因素身份验证。这些可以从客户所知道的("知识")、客户拥有的嵌入移动电话中的数字证书("拥有")或生物特征数据(如指纹或虹膜扫描)中选择,以证明客户是谁("固有")。这一新的监管格局旨在实现以下目标。将网络安全生态系统扩展到金融机构拥有的基础设施和应用程序之外。金融机构仍然对客户信息和资金的安全和隐私负责,因此必须仔细核实合作伙伴的网络安全和隐私流程和控制措施。扩大金融机构的网络安全能力,以适应合作伙伴关系数量和范围的增加,并保护和监测其不断增加的攻击面(数据收集和共享增加的结果)。制定金融机构与FinTech合作的政策和标准。FinTechs可能不知道如何安全地集成,因此银行需要提供指导。平衡安全性和积极的客户体验。(PSD2)允许这些fintech,如第三方支付服务提供商,进入欧洲支付市场并访问消费者的敏感数据,旨在提供新的、方便和安全的支付服务。有了这些额外的便利,还必须有额外的保护措施来保护在这个生态系统中移动的所有敏感数据。关于强客户认证(RTS SCA)的监管技术标准此外,适用于2019年9月的强客户认证监管技术标准(RTS SCA)规定了确保强客户认证的各种要素,以及PSD2下通用和安全的开放式通信标准。这包括详细定义需要SCA的元素,包括使用多因素身份验证(如上所述)通用数据隐私条例(GDPR)此外,通用数据隐私条例(GDPR)要求在合作策略中嵌入客户同意。必须允许客户决定哪些数据可以共享,与谁共享,以及共享的目的是什么。还必须允许他们随时撤销同意并要求删除他们的数据。把需求放在一起在采取安全的开放银行业务举措时,金融机构应:认证客户,获得客户同意(授权)与合作伙伴共享数据,为审计目的记录同意书,允许客户撤销同意,审查合作伙伴及其网络安全能力,授予合作伙伴对客户信息(以及客户同意共享的信息)的安全访问权限。在开放式银行合作伙伴关系中,我们如何获得客户的同意和认证?上述法规和要求共同为所有金融服务(FinTech和金融机构的结合)创造机会,将其价值主张扩展到客户。成功取决于以下能力:吸引合作伙伴,提供更多选择,从而提升客户的旅程;方便客户安全地提供(或撤销)与合作伙伴和第三方提供商共享敏感信息的同意;以及确保合作伙伴和第三方提供商具有强大的网络安全能力,以保护共享的客户信息。在金融机构工作的开发人员必须开始实施识别客户的措施,并在与FinTechs共享数据之前获得同意。我们在下面列出了一个推荐的工作流程。API身份验证的推荐工作流OAuth和OpenID-Connect等开放标准授权协议是当前在维护客户登录凭证隐私的同时授予第三方访问帐户信息的最佳实践。根据所调用的活动(如资金转账或付款),还需要重新验证。授权流程中的步骤包括:客户使用合作伙伴的最终用户应用程序。应用程序正在尝试访问用户的帐户,需要用户的许可才能执行此操作。该应用程序被定向到金融机构的授权服务器。这是一个显示用户批准或拒绝请求的接口的服务器。利用客户的身份认证(根据客户的身份证嵌入到用户的身份证中)。?客户被要求授权(同意)与最终用户应用程序共享数据。共享的实际数据由"同意范围"定义。客户将被重定向回最终用户应用程序,并使用授权代码批准同意。最终用户应用程序请求授权服务器将其授权代码交换为授权令牌。这个额外的步骤使授权服务器能够执行额外的检查,以确保最终用户应用程序是预期的用户应用程序。最终用户应用程序将其授权令牌提供给金融机构的资源服务器,以访问客户已提供同意的信息。我们上面提到的监管要求确保了识别和认证的最佳实践,淘大客,以确保达到预先要求的网络安全水平,目的是在欧盟建立一个更可信的交易市场。金融机构和金融技术公司都需要尽早开始将这些标准和工具纳入其服务和合作伙伴关系中。在我的下一篇文章中,我将更深入地了解开放银行业api的参考架构,以及金融机构和fintech如何在这种架构下安全地共享数据。与上述授权工作流程相结合,金融机构和FinTech可以安全且符合新的欧盟法规,发送和共享数据以改进其服务。有关PSD2和SCA的更多信息,包括时间表,请查看来自欧洲支付委员会的信息图-PSD2解释。注:这篇博客文章是由一位嘉宾撰稿的,目的是为我们的读者提供更广泛的内容。在这篇客座作者文章中表达的观点只是作者的观点,并不一定反映GlobalSign的观点。

  • <strong>香港ddos防御_服务器防御公司_无限</strong> 香港ddos防御_服务器防御公司_无限

    开放银行咨询师兼培训师乔恩·舍勒继续撰写一系列文章,介绍金融机构和金融科技公司如何在欧盟(EU)监管环境中实施新技术。乔恩的第一篇文章解释了将网络安全纳入金融机构和...

  • <strong>高防_cc攻击防御页面加速_超稳定</strong> 高防_cc攻击防御页面加速_超稳定

    物联网(IoT)作为下一轮产业革命浪潮不断涌现,许多行业都在为"顺风车"而"跃跃欲试"。医疗保健行业也不例外,医疗器械、药品、患者监测等领域的创新正在迅速涌现。通过在医疗...

  • <strong>香港高防服务器_域名接入防ddos_免费测试</strong> 香港高防服务器_域名接入防ddos_免费测试

    网络安全是每个企业都需要认真对待的问题。随着影响各种规模企业的黑客攻击数量创纪录,每个公司都必须意识到所带来的危险,并投入必要的资源来确保自身安全。可能需要考虑...

  • <strong>ddos防御攻击_游戏盾初始化失败什么意思</strong> ddos防御攻击_游戏盾初始化失败什么意思

    WordPress作为一种网站开发工具的流行程度可以从WordPress目前有68种语言可用这一事实来估计。自从2003年5月发布以来,这个开源软件工具已经成为全球web开发人员的首选工具。WordPress目...

  • <strong>服务器防ddos_cc攻击防御代码_方法</strong> 服务器防ddos_cc攻击防御代码_方法

    在商界,为客户提供服务的人都知道,即使是服务的轻微中断(比如持续不到一小时的服务)也可能导致很多人愤怒,对公司缺乏信任等问题。黑客们也意识到了这一现实,这就是为...

  • <strong>国内高防cdn_防cc攻击怎么设置_无缝切换</strong> 国内高防cdn_防cc攻击怎么设置_无缝切换

    近年来,数字证书和PKI的采用发生了很大的变化。证书只是SSL/TLS同义词的时代已经一去不复返了;更严格的身份验证要求和数字签名法规(例如eida)等法规遵从性驱动因素极大地扩展...

  • <strong>网站安全防护_高防运动鞋批发_免费测试</strong> 网站安全防护_高防运动鞋批发_免费测试

    在过去的几个月里,世界各地掀起了一股新的行动浪潮,致力于拯救我们的关键网络基础设施——可能还有我们的生活方式——从一次重大网络攻击可能带来的可怕戏剧中拯救出来。...

  • <strong>DDOS高防服务_服务器攻击防御_快速接入</strong> DDOS高防服务_服务器攻击防御_快速接入

    无论你从事商业、基础设施、医疗保健或金融行业,遵守行业独特的一套安全法规无疑是主要的运营目标。合规性标准(如公用事业行业的关键基础设施保护标准和医疗行业的HIPAA标准...

  • <strong>海外高防_流量攻击防护ddos_优惠券</strong> 海外高防_流量攻击防护ddos_优惠券

    十月是全国网络安全意识月,今年的主题是"我们的共同责任"。尽管人人都有责任尽可能地保护网络领域的安全,但凤凰城大学最近的一项研究结果显示,美国大多数成年人不会考虑在...