2e réunion du groupe de travail sur la sécurité – Le 28 juillet 2022

Le présent guide de discussion est fourni pour aider les membres du groupe de travail sur la sécurité à se préparer à la deuxième réunion qui s’appuie sur les principaux risques discutés à la première réunion.

Pour toute question ou commentaire, veuillez écrire à obbo@fin.gc.ca.

Sur cette page :

Guide de discussion

Sécurité des données

Le Comité consultatif sur le système bancaire ouvert a mentionné que la sécurité des données, qui comprend l’authentification, l’autorisation, la confidentialité, la disponibilité, l’intégrité et la non-répudiation, devrait être un élément clé d’un système bancaire ouvert.

La mise à profit de l’expertise de l’industrie et des cadres et certifications existants peut aider à établir un ensemble minimum de règles efficaces qui protègent la confidentialité, l’intégrité et la disponibilité de l’information et des données dans l’écosystème du système bancaire ouvert.

Par exemple, en vertu du régime australien des droits relatifs aux données des consommateurs (CDR), certaines entités qui demandent une accréditation doivent satisfaire aux obligations en matière de sécurité de l’information. À cette fin, les demandeurs peuvent fournir des preuves de conformité à des cadres telles que la norme ISO 27001. L’entité de mise en œuvre du système bancaire ouvert du Royaume-Uni adopte une approche semblable. 

Discussion

  1. Existe-t-il des cadres et des régimes d’accréditation existants qui pourraient fournir les exigences de base pour aborder les risques liés à la sécurité des données?
  2. Ces cadres et ces accréditations conviennent-ils aux organisations de taille, de complexité et de niveaux de risque différents?
  3. Quels avantages les cadres et les accréditations offrent-ils aux demandeurs d’accréditation potentiels?
  4. Quels défis peuvent être prévus dans la mise en œuvre des cadres et des régimes d’accréditation et comment peuvent-ils être relevés?

Résultats

Sécurité des données

Discussion 1

Existe-t-il des cadres et des régimes d’accréditation qui pourraient fournir les exigences de base pour aborder les risques liés à la sécurité des données?

Discussion 2

Ces cadres et accréditations conviennent-ils aux organisations de taille, de complexité et de niveaux de risque différents?

Discussion 3

Quels avantages les cadres et les accréditations offrent-ils aux demandeurs d’accréditation potentiels?

Discussion 4

Quels défis peuvent être prévus dans la mise en œuvre des cadres et des régimes d’accréditation et comment peuvent-ils être relevés?

Participants au groupe de travail sur la sécurité

Membres

  • Affinity Credit Union
  • Caisse Alterna
  • ATB Financial
  • Banque canadienne impériale de commerce
  • Clearco
  • Banque Équitable
  • Flinks
  • nanopay
  • PayBright
  • Questrade
  • Banque Royale du Canada
  • TD Canada Trust

Invités externes

  • Credit Union Deposit Guarantee Corporation de l’Alberta
  • Agence de la consommation en matière financière du Canada
  • Bureau du surintendant des institutions financières

Président

  • Abraham Tachjian, responsable du système bancaire ouvert

Secrétariat

  • Ministère des Finances Canada

Détails de la page

Date de modification :