NISTIR 8389(ドラフト)オープンバンキング技術と先端標準に関するサイバーセキュリティ上の考慮事項
こんにちは、丸山満彦です。
NISTが NISTIR 8389(ドラフト)オープンバンキング技術と先端標準に関するサイバーセキュリティ上の考慮事項を公表し、意見募集をしていますね。。。
● NIST - ITL
・2022.01.03 NISTIR 8389 (Draft) Cybersecurity Considerations for Open Banking Technology and Emerging Standards
| NISTIR 8389 (Draft) Cybersecurity Considerations for Open Banking Technology and Emerging Standards | NISTIR 8389(ドラフト)オープンバンキング技術と先端標準に関するサイバーセキュリティ上の考慮事項 |
| Announcement | 発表内容 |
| “Open banking” (OB) refers to a new financial ecosystem that provides more choices to individuals and small and mid-size businesses concerning the movement of their money, as well as information between financial institutions. Open banking is already being used in several countries around the world, however, it is yet to be adopted in the United States. Anytime a system becomes more transparent, a potential for abuse occurs, and for open banking, that would be at the API level. | 「オープンバンキング(OB)」とは、個人や中小企業が金融機関間での資金や情報の移動について、より多くの選択肢を提供する新しい金融エコシステムのことです。オープンバンキングは、すでに世界のいくつかの国で採用されていますが、米国ではまだ採用されていません。システムの透明性が高まると、悪用される可能性が出てきますが、オープンバンキングの場合は、APIレベルでの悪用が考えられます。 |
| This report contains a definition and description of open banking, its activities, enablers, and cybersecurity, and privacy challenges. This report is not intended to be a promotion of OB within the U.S but rather a factual description of the technology and how various countries have implemented it. Any proposal of a specific API that would be compatible across heterogeneous systems was purposely avoided in this report. | 本報告書では、オープンバンキングの定義と説明、その活動、実現要因、サイバーセキュリティとプライバシーの課題について述べています。本報告書は、米国内でのOBの推進を目的としたものではなく、技術の事実関係や各国での導入状況を説明するものです。異種システム間で互換性のある特定のAPIを提案することは、本報告書では意図的に避けている。 |
| Abstract | 概要 |
| “Open banking” refers to a new financial ecosystem that is governed by specific security profiles, application interfaces, and guidelines with the objective of improving customer choices and experiences. Open banking ecosystems aim to provide more choices to individuals and small and mid-size businesses concerning the movement of their money, as well as information between financial institutions. Open baking also aims to make it easier for new financial service providers to enter the financial business sector. This report contains a definition and description of open banking, its activities, enablers, and cybersecurity and privacy challenges. Open banking use cases are also presented. | 「オープンバンキング」とは、顧客の選択肢と体験を向上させることを目的とした、特定のセキュリティプロファイル、アプリケーションインターフェース、ガイドラインによって管理される新しい金融エコシステムのことです。オープンバンキングのエコシステムは、個人や中小企業が金融機関間でのお金や情報の移動に関して、より多くの選択肢を提供することを目的としています。また、オープンバンキングは、新しい金融サービスプロバイダーが金融ビジネス分野に参入しやすくすることも目的としています。本報告書では、オープンバンキングの定義と説明、その活動内容、実現要因、サイバーセキュリティとプライバシーに関する課題などを紹介しています。また、オープンバンキングのユースケースも紹介しています。 |
・[PDF] NISTIR 8389 (Draft)
| 1 Introduction | 1 はじめに |
| 1.1 Fundamental Banking Functions Provided by Financial Institutions | 1.1 金融機関が提供する基本的な銀行機能 |
| 1.2 Multiple Financial Institutions | 1.2 複数の金融機関 |
| 1.3 Open Banking Defined | 1.3 オープンバンキングの定義 |
| 2 Use Cases | 2 ユースケース |
| 3 Differences from Conventional e-Banking and Peer-To-Peer Financial Platforms | 3 従来のe-バンキングやPeer-To-Peer金融プラットフォームとの違い |
| 4 Survey of Open Banking Approaches Around the World | 4 世界各国のオープンバンキングの取り組みに関する調査 |
| 4.1 European Union and United Kingdom | 4.1 欧州連合と英国 |
| 4.1.1 Development of open-banking standards and API specifications | 4.1.1 オープンバンキングの標準とAPI仕様の策定 |
| 4.1.2 From Open Banking to “Open Finance” | 4.1.2 オープンバンキングから "オープンファイナンス "へ |
| 4.1.3 The Impact of Privacy and Cybersecurity Considerations | 4.1.3 プライバシーとサイバーセキュリティへの配慮の影響 |
| 4.2 Australia | 4.2 オーストラリア |
| 4.3 India | 4.3 インド |
| 4.4 United States | 4.4 米国 |
| 4.5 Other Countries | 4.5 その他の国々 |
| 5 Positive Outcomes and Risks | 5 肯定的な結果とリスク |
| 6 Software and Security Practices in Banking-Related Areas | 6 銀行関連分野におけるソフトウェアとセキュリティの実務 |
| 7 API Security: Widely Deployed Approaches and Challenges | 7 APIセキュリティ:広く普及しているアプローチと課題 |
| 7.1 Intrabank APIs | 7.1 銀行内API |
| 7.2 Interbank APIs | 7.2 銀行間API |
| 7.3 API Security | 7.3 APIセキュリティ |
| 8 Privacy Relations to NIST and Other Standard Frameworks | 8 NISTや他の標準フレームワークとプライバシーの関係 |
| 9 Conclusion | 9 結論 |
| References | 参考文献 |
| List of Appendices | 附属書リスト |
| Appendix A— Acronyms | 附属書A - 頭字語 |
| Appendix B— Glossary | 附属書B - 用語集 |
・[DOCX] 仮訳
Comments