The Depository Trust & Clearing Corporation (DTCC), en global finansmarknadsinfrastrukturjätte, säger att traditionella IT-säkerhetsramverk måste uppdateras för att tackla blockkedjan.
En officiell pressmeddelande den 12 februari noterade den förväntade ökningen av införandet av distribuerad ledger-teknologi som blockkedjor i finansiella tjänster globalt.
DTCC har publicerat en ny vitbok, Säkerhet för DLT-nätverk, som rekommenderar skapandet av ett omfattande, DLT-specifikt säkerhetsramverk och, potentiellt, ett industrikonsortium som skulle gå i spetsen för forskning om standarder och riktlinjer för sektorn.
Nya fördelar, nya risker
I sin vitbok konstaterar DTCC att DLT i finansiella tjänster för närvarande kännetecknas av fragmenterade standarder och vägledning med avseende på teknikspecifika säkerhetsrisker.
Branschjätten inser att DLT-implementering är redo att erbjuda flera aktörer ett brett spektrum av värdeförslag, särskilt "förstärkta identitetsåtgärder, förbättringar av informationsbevarande och dataintegritet, bearbetningseffektivitet, ökad operativ kapacitet och efterlevnadseffektivitet."
Men med dessa fördelar kommer nya risker, med bättre standarder som behövs för att säkerställa DLT-interoperabilitet, konsensus kring terminologi, effektiv styrning och robust digital identitetshantering.
Alla finansbranschens intressenter har alltså ett intresse av att bidra till skapandet av ett DLT-säkerhetsramverk, hävdar tidningen.
På nivån för enskilda företag, noterar DTCC, bör bästa praxis etableras som omfattar riskhantering och tillsyn, cybersäkerhet, tredjepartshantering och incidentrespons.
Dessutom bör teknikspecifika överväganden tas i beaktande vid skapandet, underhållet, lagringen och bortskaffandet av känsliga uppgifter. Dessa överväganden skulle syfta till att överbrygga säkerhetsgapet mellan DLT och äldre IT-miljöer, och etablera standardautentiseringsmetoder med hänsyn till användningen av kryptografiska hashfunktioner.
I ett uttalande betonade Stephen Scharf, säkerhetschef på DTCC, behovet av en samordnad strategi för att utveckla branschövergripande konsensus:
"Som är vanligt i IT-säkerhetsgemenskaper måste ramverk vara allmänt tillgängliga, allmänt överenskomna och allmänt antagna. När bästa praxis mognar kan de införas i ett formellt ramverk och användas för såväl finansbranschens deltagare som tillsynsmyndigheter."
Tacklar DLT direkt
As rapporterade, detta är inte DTCC:s första försök att ta itu med de globala policystandarder som den bedömer vara nödvändiga för smidig DLT-implementering i finansiella tjänster. I mars förra året publicerade den en vitt papper som beskriver vägledande principer för efterhandelsbehandling av tokeniserade värdepapper.
Tillbaka 2018, en DTCC-ledd studie hittade att DLT är tillräckligt skalbart för att stödja dagliga handelsvolymer USA aktiemarknad. DTCC dessutom sig själv har planer att omplattforma sitt handelsinformationslager med DLT.
