Udviklingen af Consumer Finance Protection Bureaus (CFPB) "Open Banking Rule" vækker bekymring i verden af finansielle tjenesteydelser. CFPB's nye fokus på åben bank er en del af bestræbelserne på at udvide forbrugerdatadeling, et skridt designet til at tillade
forbrugere mere fleksibilitet i forbindelse med udvælgelse af tjenester, samt nedbryde barrierer for at skifte fra en institution til en anden.
Men som navnet antyder, har den åbenhed, der ligger i den nye regel, mange bekymret sig om dens indvirkning på databeskyttelse og sikkerhed. Disse bekymringer er top i sindet for mange i branchen, så det er vigtigt at nedbryde præcis, hvad reglen forventes
at gøre og de skridt, som finansielle institutioner kan tage for bedst muligt at beskytte forbrugernes privatliv og sikre sikkerhed.
Hvad er det?
Åben bank var
først mandat af Kongressen som en del af Dodd-Frank Wall Street Reform and Consumer Protection Act fra 2010. Selvom dette gav CFPB ansvaret for at udvikle regler omkring forbrugerdata, fremlagde agenturet ikke en åben bankregel før Biden
Administrationen opfordrede dem til at gøre det gennem en
Juli 2021 bekendtgørelse. Nu arbejder agenturet på et endeligt forslag til en åben bankregel, der vil give forbrugerne mulighed for at tage større kontrol over deres økonomiske data.
Når den er godkendt og implementeret, er den åbne bank-regel beregnet til at gøre det muligt for forbrugere at eje, få adgang til og dele deres finansielle data med og med hvem de måtte ønske. Dette inkluderer at give tredjepartsudbydere tilladelse til at få adgang til og bruge deres data til
betalinger og finansielle data – to funktioner, som banker traditionelt har begrænset.
Som anført af CFBP er der tre erklærede mål med reglen:
- Forbedre konkurrencen og forbrugernes valgmuligheder
- Styrk forbrugernes privatliv og kontrol
- Udvid økonomisk inklusion
Selvom disse mål bestemt er prisværdige, giver de mange fintech-virksomheder og finansielle institutioner betydelige bekymringer, når det kommer til sikkerheden og privatlivets fred for forbrugerdata. Da der ikke er nogen amerikansk lov, der regulerer privatlivets fred og sikkerhed
af alle typer forbrugerdata skal finansielle institutioner, som depoter af deres kundedata, overholde alle gældende regler. Når tredjeparter er inkluderet i blandingen for at lette kerneforudsætningen for åben bankvirksomhed, er opgaven med at opbevare dataene
trygt og sikkert bliver meget mere kompliceret.
For at afbøde disse bekymringer, vedtager mange organisationer API'er for lettere at forbinde og beskytte følsomme oplysninger, men der er fortsat problemer med datastyring og sikkerhed. Mens åbne bank-API'er giver adgang til forbrugernes transaktioner
data, vil det sandsynligvis være svært for den gennemsnitlige forbruger at holde styr på, hvem der har adgang til deres personlige data. Derudover
Gartner tilknyttede API'er som 2022's primære angrebsvektor, mens Salt Security fandt en
681% stigning i API-angreb i 2021.
Uden en aftalt åben bankdatastandard eller et aftalt krav kan praksis såsom datakopiering og skærmskrabning gøre det endnu sværere at begrænse, hvordan virksomheder kan bruge disse oplysninger. I betragtning af hyppigheden af identitetsbaserede angreb
– såvel som manglen på dataudvekslingsstandarder – er mange bekymrede for, at løsere rammer omkring datavejledning kan føre til øgede trusler og sikkerhedsbrud, der kan vise sig at være skadelige for både forbrugere og finansielle institutioner.
Hvad skal vi gøre?
Forbrugeruddannelse er en vigtig del af at tage enhver ny innovation i brug, især i den finansielle sektor. På trods af en samordnet indsats for at udbrede forbrugernes bevidsthed, bliver banker og finansielle institutioners kunder stadig ofre for svindlere, især
som kriminelle konstant udvikler deres taktik for at undgå opdagelse. I 2021 tabte forbrugerne næsten
$52 milliarder til traditionel identitetssvindel og identitetssvindel, med næsten $7 milliarder tilskrives ny kontosvindel.
Med dette i tankerne frygter mange, at åbne banktjenester kan blive en farlig vej for kriminelle til at bedrage intetanende forbrugere til at opgive fortrolige oplysninger, der i sidste ende giver uautoriseret adgang til deres personlige data. Mens Reuters rapporterer
at de fleste banker ikke er imod de nye regler, presser de på for at begrænse dets anvendelsesområde og hævder, at det kan bringe forbrugernes data i fare, fordi tredjepartsudbydere måske ikke har de samme strenge cybersikkerheds- og privatlivsstandarder som traditionelle firmaer.
Som sådan er det altafgørende, at alle finansielle institutioner bruger de bedste værktøjer til deres rådighed – inklusive adfærdsbiometri og andre trusselsdetektionsteknologier i realtid – for at bremse angreb, før de kan forekomme. Der findes nu teknologi, der kan flage
uregelmæssig adfærd og lås alle følsomme kontooplysninger, processer og transaktioner, før der kan ske praktisk skade. Det bedste forsvar er målrettet forebyggelse, og med nutidige beskyttelser kan banker forsvare deres kunder uden at putte
indføre uoverkommelige kontroller. Disse vil vise sig at være afgørende for at forhindre den forventede tilstrømning af identitetsbaserede angreb, som åben banking sandsynligvis vil føre til.
Hvad er det næste?
Det er lidt tidligt at forstå præcis, hvilken form åbne bankregler i sidste ende vil få i USA. Næste trin i CFPB's regelfastsættelsesproces er en gennemgang af panelet for små virksomheder, som forventes at blive gennemført inden årets udgang.
Det er vigtigt at bemærke, at åbne bankregler har været på plads i nogen tid i Storbritannien og kan derfor tjene som en ramme, som amerikanske regulatorer og finansielle institutioner kan følge med hensyn til sikkerhed og databeskyttelse.
Det forventes, at CFPB vil overveje alle vinkler grundigt, før den annoncerer tidslinjen for denne banebrydende ændring og dens officielle udrulning. Men uanset dens endelige form, lover den åbne bank-reglen at komme den gennemsnitlige forbruger til gode
samtidig med at risiciene omkring datasikkerhed, forbrugernes databeskyttelse og økonomiske skader udvides. I lyset af denne realitet bør kyndige finansielle institutioner ikke kun grundigt gennemgå den foreslåede regel nu, men også indføre strukturerne og protokollerne
for at beskytte deres brugere nu og i fremtiden.
- ant finans
- blockchain
- blockchain konference fintech
- klokkespil fintech
- coinbase
- coingenius
- kryptokonference fintech
- fintech
- fintech-app
- fintech innovation
- Fintextra
- OpenSea
- PayPal
- paytech
- betalingsvej
- plato
- platon ai
- Platon Data Intelligence
- PlatoData
- platogaming
- razorpay
- Revolut
- Ripple
- firkantet fintech
- stribe
- tencent fintech
- Xero
- zephyrnet
