Resumo:
Open Finance é um ecossistema onde os clientes de produtos e serviços financeiros possuem a capacidade de compartilharem suas informações entre diferentes instituições autorizadas pelo Banco Central e de gerenciar suas contas bancárias por meio de variadas plataformas. Esta habilidade sinaliza uma transformação profunda no sistema financeiro, contudo, traz consigo a premente necessidade de agregar robustez, resiliência e integridade desse ecossistema no Brasil. Nesse cenário, o presente artigo propõe um framework ancorado na teoria dos grafos, visando identificar, avaliar e mitigar ameaças à segurança da informação em toda arquitetura. O estudo visa associar eventos no Open Finance como uma intrincada rede de sistemas. Será enfatizada a interligação do MISP e da Instrução Normativa de Segurança e Compliance. Adicionalmente, será delineada uma bipartição do ecossistema de segurança da informação, retratando tanto os domínios e frameworks preponderantes quanto o conceito de segurança estratificada. Esta abordagem busca, além de salvaguardar as informações dos clientes, potencializar as práticas de segurança e fortalecer a confiança no sistema. Em essência, o trabalho não apenas ressalta a viabilidade prática da abordagem proposta, mas também explora as arquiteturas e soluções delineadas para o Open Finance/Open Banking, através das visualizações dos grafos e conceitos apresentados.
Abstract:
Open Finance is an ecosystem where customers of financial products and services have the ability to share their information among different institutions authorized by the Central Bank and to manage their bank accounts through various platforms. This ability signals a profound transformation in the financial system; however, it brings with it the pressing need to add robustness, resilience, and integrity to this ecosystem in Brazil. In this scenario, this article proposes a framework anchored in graph theory, aiming to identify, evaluate, and mitigate threats to information security in the ecosystem. The study aims to associate events in Open Finance as a complex network of systems. The interconnection of MISP and the Security and Compliance Normative Instruction will be emphasized. Additionally, a bipartition of the information security ecosystem will be outlined, portraying both the predominant domains and frameworks as well as the concept of stratified security. This approach seeks, in addition to safeguarding customer information, to enhance security practices and strengthen trust in the system. In essence, the work not only highlights the practical viability of the proposed approach but also explores the architectures and solutions outlined for Open Finance/Open Banking, through the visualizations of the graphs and concepts presented.
Referência:
SALKYS, Paulo Henrique Bessani; YOSHIDA, Olga Satomi. Estabelecendo bases: estudo preliminar de ameaças baseado em grafos no Open Banking/Open Finance. In: INTERNATIONAL CENFERENCE ON INFORMATION SYSTEMS AND TECHNOLOGY MANAGEMENT, 20, 2024, São Paulo. Lecture… 8slides.
Acesso aos slides da apresentação da Palestra em PDF:
