Η ανάπτυξη του «Open Banking Rule» του Γραφείου Προστασίας Οικονομικών Καταναλωτών (CFPB) προκαλεί ανησυχίες στον κόσμο των χρηματοπιστωτικών υπηρεσιών. Η νέα εστίαση της CFPB στην ανοιχτή τραπεζική είναι μέρος των προσπαθειών επέκτασης της κοινής χρήσης δεδομένων από τους καταναλωτές, μια κίνηση που έχει σχεδιαστεί για να επιτρέψει
μεγαλύτερη ευελιξία στους καταναλωτές στην επιλογή υπηρεσιών, καθώς και κατάργηση των φραγμών στη μετάβαση από το ένα ίδρυμα στο άλλο.
Ωστόσο, όπως υποδηλώνει το όνομα, η διαφάνεια που είναι εγγενής στον νέο κανόνα έχει ανησυχήσει πολλούς για τον αντίκτυπό του στο απόρρητο και την ασφάλεια των δεδομένων. Αυτές οι ανησυχίες είναι στο επίκεντρο πολλών στον κλάδο, επομένως είναι σημαντικό να αναλύσουμε τι ακριβώς αναμένεται ο κανόνας
να κάνουν και τα βήματα που μπορούν να λάβουν τα χρηματοπιστωτικά ιδρύματα για την καλύτερη προστασία του απορρήτου των καταναλωτών και τη διασφάλιση της ασφάλειας.
Τι είναι;
Η ανοιχτή τραπεζική ήταν
πρώτη εντολή από το Κογκρέσο ως μέρος του νόμου Dodd-Frank Wall Street Reform and Consumer Protection Act 2010. Αν και αυτό έδωσε στην CFPB την ευθύνη να αναπτύξει κανόνες σχετικά με τα δεδομένα των καταναλωτών, ο οργανισμός δεν πρότεινε έναν ανοιχτό τραπεζικό κανόνα μέχρι τον Μπάιντεν
Η διοίκηση τους προέτρεψε να το πράξουν μέσω α
Ιούλιος 2021 εκτελεστικό διάταγμα. Τώρα ο οργανισμός εργάζεται σε μια τελική πρόταση για έναν ανοιχτό τραπεζικό κανόνα που θα επιτρέπει στους καταναλωτές να έχουν μεγαλύτερο έλεγχο των οικονομικών τους δεδομένων.
Μόλις εγκριθεί και εφαρμοστεί, ο κανόνας ανοιχτής τραπεζικής έχει ως στόχο να επιτρέψει στους καταναλωτές να κατέχουν, να έχουν πρόσβαση και να μοιράζονται τα οικονομικά τους δεδομένα με όποιον κι αν επιλέξουν. Αυτό περιλαμβάνει την παροχή άδειας σε τρίτους παρόχους για πρόσβαση και χρήση των δεδομένων τους
πληρωμές και οικονομικά δεδομένα – δύο χαρακτηριστικά που παραδοσιακά περιορίζουν οι τράπεζες.
Όπως αναφέρεται από το CFBP, υπάρχουν τρεις δηλωμένοι στόχοι του κανόνα:
- Βελτιώστε τον ανταγωνισμό και τις επιλογές των καταναλωτών
- Ενίσχυση της ιδιωτικής ζωής και του ελέγχου των καταναλωτών
- Διεύρυνση της οικονομικής ένταξης
Αν και αυτοί οι στόχοι είναι σίγουρα αξιέπαινοι, για πολλές εταιρείες fintech και χρηματοπιστωτικά ιδρύματα παρουσιάζουν σημαντικές ανησυχίες όσον αφορά την ασφάλεια και το απόρρητο των δεδομένων των καταναλωτών. Δεδομένου ότι δεν υπάρχει ένας νόμος των ΗΠΑ που να διέπει το απόρρητο και την ασφάλεια
για όλα τα είδη δεδομένων καταναλωτών, τα χρηματοπιστωτικά ιδρύματα, ως θεματοφύλακες των δεδομένων πελατών τους, πρέπει να συμμορφώνονται με όλους τους ισχύοντες κανονισμούς. Όταν στο μείγμα περιλαμβάνονται τρίτα μέρη για να διευκολυνθεί η βασική προϋπόθεση της ανοιχτής τραπεζικής, το καθήκον της διατήρησης των δεδομένων
ασφαλές και ασφαλές γίνεται πολύ πιο περίπλοκο.
Για να μετριάσουν αυτές τις ανησυχίες, πολλοί οργανισμοί υιοθετούν API για πιο εύκολη διασύνδεση και προστασία ευαίσθητων πληροφοριών, αλλά εξακολουθούν να υπάρχουν προβλήματα με τη διακυβέρνηση και την ασφάλεια των δεδομένων. Ενώ τα API ανοιχτής τραπεζικής παρέχουν πρόσβαση στις συναλλαγές των καταναλωτών
δεδομένων, πιθανότατα θα είναι δύσκολο για τον μέσο καταναλωτή να παρακολουθεί ποιος έχει πρόσβαση στα προσωπικά του δεδομένα. Επιπροσθέτως,
Gartner προσάρτησε τα API ως τον κύριο φορέα επίθεσης του 2022, ενώ η Salt Security βρήκε α
681% αύξηση σε επιθέσεις API το 2021.
Επιπλέον, χωρίς ένα συμφωνημένο πρότυπο ή απαίτηση ανοιχτών τραπεζικών δεδομένων, πρακτικές όπως η αντιγραφή δεδομένων και η απόξεση οθόνης θα μπορούσαν να καταστήσουν ακόμη πιο δύσκολο τον περιορισμό του τρόπου χρήσης αυτών των πληροφοριών από τις εταιρείες. Δεδομένης της συχνότητας των επιθέσεων που βασίζονται στην ταυτότητα
– καθώς και η έλλειψη προτύπων ανταλλαγής δεδομένων – πολλοί ανησυχούν ότι τα πιο χαλαρά πλαίσια σχετικά με την καθοδήγηση δεδομένων θα μπορούσαν να οδηγήσουν σε αυξημένες απειλές και παραβιάσεις ασφάλειας που θα μπορούσαν να αποδειχθούν επιζήμιες τόσο για τους καταναλωτές όσο και για τα χρηματοπιστωτικά ιδρύματα.
Τι πρέπει να κάνουμε?
Η εκπαίδευση των καταναλωτών είναι ένα κρίσιμο κομμάτι για την υιοθέτηση οποιασδήποτε νέας καινοτομίας, ειδικά στον τομέα των χρηματοπιστωτικών υπηρεσιών. Παρά τις συντονισμένες προσπάθειες για τη διάδοση της ευαισθητοποίησης των καταναλωτών, οι πελάτες των τραπεζών και των χρηματοπιστωτικών ιδρυμάτων εξακολουθούν να πέφτουν θύματα απατεώνων, ιδιαίτερα
καθώς οι εγκληματίες εξελίσσουν συνεχώς τις τακτικές τους για να αποφύγουν τον εντοπισμό. Το 2021, οι καταναλωτές έχασαν σχεδόν
52 δισεκατομμύρια δολάρια για παραδοσιακή απάτη ταυτότητας και απάτη ταυτότητας, με σχεδόν 7 δισεκατομμύρια δολάρια αποδίδεται σε νέα απάτη λογαριασμού.
Έχοντας αυτό υπόψη, πολλοί φοβούνται ότι η ανοιχτή τραπεζική μπορεί να γίνει επικίνδυνη οδός για τους εγκληματίες να εξαπατήσουν ανυποψίαστους καταναλωτές να παραιτηθούν από εμπιστευτικές πληροφορίες που τελικά παρέχουν μη εξουσιοδοτημένη πρόσβαση στα προσωπικά τους δεδομένα. Ενώ αναφέρει το Reuters
ότι οι περισσότερες τράπεζες δεν αντιτίθενται στους νέους κανόνες, πιέζουν να περιορίσουν το πεδίο εφαρμογής του, υποστηρίζοντας ότι θα μπορούσε να θέσει σε κίνδυνο τα δεδομένα των καταναλωτών, επειδή οι τρίτοι πάροχοι ενδέχεται να μην έχουν τα ίδια αυστηρά πρότυπα κυβερνοασφάλειας και ιδιωτικότητας με τις παραδοσιακές εταιρείες.
Ως εκ τούτου, είναι υψίστης σημασίας όλα τα χρηματοπιστωτικά ιδρύματα να χρησιμοποιούν τα καλύτερα εργαλεία που έχουν στη διάθεσή τους – συμπεριλαμβανομένων των βιομετρικών στοιχείων συμπεριφοράς και άλλων τεχνολογιών ανίχνευσης απειλών σε πραγματικό χρόνο – για να περιορίσουν τις επιθέσεις πριν προλάβουν να συμβούν. Υπάρχει πλέον τεχνολογία που μπορεί να επισημάνει
ακανόνιστη συμπεριφορά και κλειδώστε όλες τις ευαίσθητες πληροφορίες λογαριασμού, διαδικασίες και συναλλαγές πριν προκληθεί οποιαδήποτε πρακτική ζημιά. Η καλύτερη άμυνα είναι η στοχευμένη πρόληψη και με τις σύγχρονες προστασίες, οι τράπεζες μπορούν να υπερασπιστούν τους πελάτες τους χωρίς να το κάνουν
σε ισχύ απαγορευτικούς ελέγχους. Αυτά θα αποδειχθούν απαραίτητα για την αποτροπή της αναμενόμενης εισροής επιθέσεων με βάση την ταυτότητα που είναι πιθανό να οδηγήσει το open banking.
Ποιο είναι το επόμενο βήμα;
Είναι λίγο νωρίς για να καταλάβουμε ακριβώς ποια μορφή θα πάρουν τελικά οι κανόνες ανοιχτής τραπεζικής στις Ηνωμένες Πολιτείες. Το επόμενο βήμα στη διαδικασία θέσπισης κανόνων της CFPB είναι μια επισκόπηση της ομάδας μικρών επιχειρήσεων, η οποία αναμένεται να διεξαχθεί πριν από το τέλος του έτους.
Είναι σημαντικό να σημειωθεί ότι οι κανόνες ανοιχτής τραπεζικής έχουν τεθεί σε ισχύ εδώ και αρκετό καιρό στο Ηνωμένο Βασίλειο και επομένως μπορούν να χρησιμεύσουν ως πλαίσιο που μπορούν να ακολουθήσουν οι ρυθμιστικές αρχές και τα χρηματοπιστωτικά ιδρύματα των ΗΠΑ όσον αφορά την ασφάλεια και το απόρρητο των δεδομένων.
Αναμένεται ότι η CFPB θα εξετάσει διεξοδικά όλες τις γωνίες πριν ανακοινώσει το χρονοδιάγραμμα αυτής της πρωτοποριακής αλλαγής και την επίσημη διάθεσή της. Ωστόσο, ανεξάρτητα από την τελική του μορφή, ο κανόνας της ανοιχτής τραπεζικής υπόσχεται να ωφελήσει τον μέσο καταναλωτή
ενώ ταυτόχρονα επεκτείνει τους κινδύνους σχετικά με την ασφάλεια των δεδομένων, το απόρρητο των δεδομένων των καταναλωτών και την οικονομική ζημιά. Δεδομένης αυτής της πραγματικότητας, τα έξυπνα χρηματοπιστωτικά ιδρύματα όχι μόνο θα πρέπει να επανεξετάσουν διεξοδικά τον προτεινόμενο κανόνα τώρα αλλά και να θέσουν σε εφαρμογή τις δομές και τα πρωτόκολλα
για την προστασία των χρηστών τους τώρα και στο μέλλον.
- μυρμήγκι οικονομική
- blockchain
- συνέδριο blockchain fintech
- chime fintech
- coinbase
- Coingenius
- συνέδριο κρυπτογράφησης fintech
- fintech
- εφαρμογή fintech
- καινοτομία fintech
- Fintextra
- OpenSea
- PayPal
- μισθός
- πληρωμές
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- platogaming
- ξυράφι
- revolut
- Ripple
- τετράγωνο fintech
- ρίγα
- tencent fintech
- xero
- zephyrnet
