يثير تطوير "قاعدة المصرفية المفتوحة" لمكتب حماية تمويل المستهلك (CFPB) مخاوف في عالم الخدمات المالية. تركيز CFPB الجديد على الخدمات المصرفية المفتوحة هو جزء من جهود لتوسيع مشاركة بيانات المستهلك ، وهي خطوة مصممة للسماح
مزيد من المرونة للمستهلكين في اختيار الخدمات ، وكذلك كسر الحواجز التي تحول دون التحول من مؤسسة إلى أخرى.
ومع ذلك ، كما يوحي الاسم ، فإن الانفتاح المتأصل في القاعدة الجديدة أثار قلق الكثيرين بشأن تأثيرها على خصوصية البيانات وأمانها. هذه المخاوف هي على رأس اهتمامات الكثيرين في الصناعة ، لذلك من المهم تفصيل ما هو متوقع من القاعدة بالضبط
يجب القيام به والخطوات التي يمكن للمؤسسات المالية اتخاذها لحماية خصوصية المستهلك على أفضل وجه وضمان الأمن.
ما هيا؟
كان فتح المصرفية
أول تكليف من قبل الكونغرس كجزء من قانون دود-فرانك لإصلاح وول ستريت وحماية المستهلك لعام 2010. في حين أن هذا أعطى CFPB مسؤولية تطوير قواعد حول بيانات المستهلك ، لم تضع الوكالة قاعدة مصرفية مفتوحة حتى بايدن
حثتهم الإدارة على القيام بذلك من خلال أ
يوليو ٢٠٢٠ أمر تنفيذي. تعمل الوكالة الآن على اقتراح نهائي لقاعدة المصرفية المفتوحة التي من شأنها أن تسمح للمستهلكين بالتحكم بشكل أكبر في بياناتهم المالية.
بمجرد الموافقة عليها وتنفيذها ، تهدف قاعدة المصرفية المفتوحة إلى تمكين المستهلكين من امتلاك بياناتهم المالية والوصول إليها ومشاركتها ومع من يختارون. يتضمن ذلك منح مزودي الطرف الثالث الإذن بالوصول إلى بياناتهم واستخدامها
المدفوعات والبيانات المالية - ميزتان تقيدهما البنوك تقليديًا.
كما ذكر CFBP ، هناك ثلاثة أهداف محددة للقاعدة:
- تحسين المنافسة واختيار المستهلك
- تعزيز خصوصية المستهلك والسيطرة عليه
- توسيع الشمول المالي
في حين أن هذه الأهداف جديرة بالثناء بالتأكيد ، إلا أنها تمثل مخاوف كبيرة للعديد من شركات التكنولوجيا المالية والمؤسسات المالية عندما يتعلق الأمر بأمن وخصوصية بيانات المستهلك. نظرًا لعدم وجود قانون أمريكي واحد يحكم الخصوصية والأمان
لجميع أنواع بيانات المستهلك ، يتعين على المؤسسات المالية ، بصفتها أمناء لبيانات العملاء الخاصة بهم ، الامتثال لجميع اللوائح المعمول بها. عندما يتم تضمين أطراف ثالثة في المزيج لتسهيل الفرضية الأساسية للخدمات المصرفية المفتوحة ، فإن مهمة حفظ البيانات
يصبح الأمان والأمان أكثر تعقيدًا.
للتخفيف من هذه المخاوف ، تعتمد العديد من المؤسسات واجهات برمجة التطبيقات APIs للتفاعل بسهولة أكبر وحماية المعلومات الحساسة ، ولكن لا تزال هناك مشكلات تتعلق بإدارة البيانات وأمانها. بينما توفر واجهات برمجة التطبيقات المصرفية المفتوحة الوصول إلى معاملات العملاء
البيانات ، فمن المحتمل أن يكون من الصعب على المستهلك العادي تتبع من يمكنه الوصول إلى بياناته الشخصية. بالإضافة إلى ذلك،
غارتنر ربطت واجهات برمجة التطبيقات (API) بأنها ناقل الهجوم الأساسي لعام 2022 ، بينما وجدت شركة Salt Security ملف
681٪ زيادة في هجمات API في عام 2021.
علاوة على ذلك ، بدون معيار أو متطلبات بيانات مصرفية مفتوحة متفق عليها ، يمكن أن تجعل الممارسات مثل نسخ البيانات وكشط الشاشة من الصعب تقييد كيفية استخدام الشركات لهذه المعلومات. بالنظر إلى تكرار الهجمات القائمة على الهوية
- بالإضافة إلى الافتقار إلى معايير تبادل البيانات - يشعر الكثيرون بالقلق من أن الأطر الأكثر مرونة حول توجيه البيانات يمكن أن تؤدي إلى زيادة التهديدات والانتهاكات الأمنية التي قد تكون ضارة بالمستهلكين والمؤسسات المالية على حد سواء.
ماذا علينا ان نفعل؟
يعد تعليم المستهلك جزءًا مهمًا من تبني أي ابتكار جديد ، لا سيما في قطاع الخدمات المالية. على الرغم من الجهود المتضافرة لنشر وعي المستهلك ، لا يزال عملاء البنوك والمؤسسات المالية يقعون ضحية المحتالين على وجه الخصوص
حيث يطور المجرمون تكتيكاتهم باستمرار لتفادي اكتشافهم. في عام 2021 ، خسر المستهلكون تقريبًا
52 مليار دولار لعمليات الاحتيال التقليدية للهوية والاحتيال على الهوية ، بما يقرب من 7 مليارات دولار يُعزى إلى الاحتيال في الحساب الجديد.
مع وضع هذا في الاعتبار ، يخشى الكثير من أن تصبح الخدمات المصرفية المفتوحة وسيلة خطيرة للمجرمين لخداع المستهلكين المطمئنين للتخلي عن المعلومات السرية التي توفر في النهاية وصولاً غير مصرح به إلى بياناتهم الشخصية. بينما رويترز تقارير
أن معظم البنوك لا تعارض القواعد الجديدة ، فهي تدفع لتقييد نطاقها ، بحجة أنها قد تعرض بيانات المستهلكين للخطر لأن مزودي الطرف الثالث قد لا يكون لديهم نفس معايير الأمن الإلكتروني والخصوصية الصارمة مثل الشركات التقليدية.
على هذا النحو ، من الأهمية بمكان أن تستخدم جميع المؤسسات المالية أفضل الأدوات المتاحة لها - بما في ذلك القياسات الحيوية السلوكية وغيرها من تقنيات الكشف عن التهديدات في الوقت الفعلي - للحد من الهجمات قبل حدوثها. التكنولوجيا موجودة الآن يمكنها الإبلاغ عنها
السلوك غير المنتظم وقفل جميع معلومات الحساب والعمليات والمعاملات الحساسة قبل حدوث أي ضرر عملي. أفضل دفاع هو الوقاية المستهدفة ، ومع وسائل الحماية المعاصرة ، يمكن للبنوك الدفاع عن عملائها دون وضع
في مكان الضوابط الباهظة. وستثبت هذه الأمور أنها ضرورية في منع التدفق المتوقع للهجمات القائمة على الهوية والتي من المرجح أن تؤدي إليها البنوك المفتوحة.
ما هي الخطوة التالية؟
من المبكر بعض الشيء أن نفهم بالضبط الشكل الذي ستتخذه القواعد المصرفية المفتوحة في نهاية المطاف في الولايات المتحدة. تتمثل الخطوة التالية في عملية وضع قواعد CFPB في مراجعة لجنة الأعمال الصغيرة ، والتي من المتوقع إجراؤها قبل نهاية العام.
من المهم ملاحظة أن القواعد المصرفية المفتوحة كانت سارية لبعض الوقت في المملكة المتحدة ، وبالتالي يمكن أن تكون بمثابة إطار عمل يمكن للهيئات التنظيمية والمؤسسات المالية الأمريكية اتباعه فيما يتعلق بالسلامة وخصوصية البيانات.
من المتوقع أن يأخذ CFPB في الاعتبار جميع الزوايا بدقة قبل الإعلان عن الجدول الزمني لهذا التغيير الرائد وطرحه الرسمي. ومع ذلك ، وبغض النظر عن شكله النهائي ، فإن قاعدة المصرفية المفتوحة تعد بإفادة المستهلك العادي
مع توسيع المخاطر في الوقت نفسه حول أمان البيانات وخصوصية بيانات المستهلك والأضرار المالية. بالنظر إلى هذا الواقع ، لا ينبغي للمؤسسات المالية الذكية فقط أن تقوم بمراجعة شاملة للقاعدة المقترحة الآن ، بل يجب عليها أيضًا وضع الهياكل والبروتوكولات.
لحماية مستخدميها الآن وفي المستقبل.
- النملة المالية
- سلسلة كتلة
- مؤتمر blockchain fintech
- تتناغم مع التكنولوجيا المالية
- coinbase
- عملة عبقرية
- مؤتمر العملات المشفرة
- FINTECH
- تطبيق fintech
- الابتكار في مجال التكنولوجيا المالية
- فينتكسترا
- OpenSea
- PayPal
- com.paytech
- الدفع
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بلاتوغمينغ
- رازورباي
- Revolut
- تموج
- fintech مربع
- شريط
- تينسنت فينتك
- Xero
- زفيرنت
