FS-ISAC使得与API共享更安全的财务数据

Embargo 12H00.

为了使消费者财务信息和企业从网络攻击中更安全，金融服务信息共享和分析中心（FS-ISAC）正在提供免费的新API。

FS-ISAC表示，应用程序界面（API）旨在实现金融机构和技术公司之间的安全，令牌的消费者数据转移，并满足美国和欧洲监管机构的安全和隐私要求。

通过令牌化，API提高了安全性，以便金融机构可以更安全地与账户聚合者共享信息。它还有助于从点到点速度安全转移令牌信息。

FS-ISAC数据聚合工作组开发了API和相关报告，包括超过25个金融服务公司，其中包含多个FINTECH公司的输入，提供数据聚合工具和服务。

“为安全数据共享创建标准API，有利于数据聚合生态系统中的每个人，”FS-ISAC首席运营人员Eric Guerrino表示。“我们希望确保消费者向金融机构的每个人和数据聚合者可以安全，快速准确地分享信息，”他说。

一旦金融服务公司采用和使用API​​，Guerrino表示消费者将能够无缝地和安全地访问自己的信息，在敏感数据中创造更高程度的意识，控制和准确性。

根据FS-ISAC，金融机构和FINTECH公司通过将聚合交通从消费者登录页面转换为更高效和轻量级的安全格式，使其受益。

这需要较少的基础架构来支持，并消除存储凭证的风险。FS-ISAC表示，通过消除维持数千个独特的屏幕扫描脚本的唯一唯一版本的需求，占用了数千个独特版本的需求。

这个怎么运作

当财务应用程序用户希望设置或添加银行，经纪或保险账户时，他们将在金融机构传递到安全服务器，以开始注册过程。

消费者介绍了金融机构的同意页面，在那里他们授权他们希望与财务申请分享的数据。

验证后，将消费者传递回金融申请。然后，通过识别消费者及其各自的帐户的唯一虚拟令牌，将牢固地完成金融应用程序服务器和金融机构服务器之间的数据共享。

FS-ISAC表示，API规范是免费的，并免费获得金融机构和金融技术公司，以促进普遍采用更安全和强大的数据共享框架。

FS-ISAC成员金融机构可以通过安全的FS-ISAC成员门户访问规格和支持材料。希望收到副本的非成员公司和金融公司可以直接联系FS-ISAC。

公布API的出版物出版了一项调查结果，揭示了英国金融部门IT安全团队面临巨大的挑战，这些挑战在不破坏金融服务中的商业机会和连续性。

调查发现，英国信息安全从业者的三分之二涉及其组织中的网络安全实践，这些组织将“震惊局外人”，金融服务公司的IT安全专业人员正在失去对维持重要数据安全的战斗，以防止潮流的潮流威胁。

约有90％的受访者表示，他们必须妥协，这可能会在保护其组织反对网络威胁时留下其他地区，其中一半承认他们经常这样做。

由于金融服务行业继续数字化，这项研究表明，焦点是保护更可见的消费者服务，例如客户网站，潜在地留下围绕内部系统和交易数据的可利用漏洞。

阅读更多关于金融服务的网络安全

- 英国金融部门网络安全优点承认令人震惊的做法

- 分析师表示，金融机构需要Torethink安全性。

- 该国的金融行为管理员涉及银行INTS系统的恐惧。

- 从2014年从英国网上银行偷来的金钱偷了48％的奖金，因为犯罪分子偷窃超过60米。