El desarrollo de la “Regla de Banca Abierta” de la Oficina de Protección Financiera del Consumidor (CFPB, por sus siglas en inglés) está causando preocupación en el mundo de los servicios financieros. El nuevo enfoque de la CFPB en la banca abierta es parte de los esfuerzos para expandir el intercambio de datos de los consumidores, un movimiento diseñado para permitir
los consumidores más flexibilidad en la selección de servicios, así como la eliminación de las barreras para cambiar de una institución a otra.
Sin embargo, como sugiere el nombre, la apertura inherente a la nueva regla tiene a muchos preocupados por su impacto en la privacidad y seguridad de los datos. Estas preocupaciones son lo más importante para muchos en la industria, por lo que es importante desglosar exactamente lo que se espera de la regla.
qué hacer y los pasos que las instituciones financieras pueden tomar para proteger mejor la privacidad del consumidor y garantizar la seguridad.
¿Qué es?
La banca abierta fue
primer mandato por el Congreso como parte de la Ley de Protección al Consumidor y Reforma Dodd-Frank Wall Street de 2010. Si bien esto le dio a la CFPB la responsabilidad de desarrollar reglas sobre los datos del consumidor, la agencia no presentó una regla de banca abierta hasta que Biden
La administración les instó a hacerlo a través de un
Julio 2021 orden ejecutiva. Ahora, la agencia está trabajando en una propuesta final para una regla de banca abierta que permitiría a los consumidores tener un mayor control de sus datos financieros.
Una vez aprobada e implementada, la regla de banca abierta pretende permitir que los consumidores posean, accedan y compartan sus datos financieros como y con quien elijan. Esto incluye dar permiso a proveedores externos para acceder y usar sus datos para
pagos y datos financieros, dos características que los bancos tradicionalmente han restringido.
Según lo establecido por la CFBP, hay tres objetivos declarados de la regla:
- Mejorar la competencia y la elección del consumidor
- Fortalecer la privacidad y el control del consumidor
- Ampliar la inclusión financiera
Si bien estos objetivos son ciertamente loables, para muchas empresas de tecnología financiera e instituciones financieras presentan preocupaciones importantes en lo que respecta a la seguridad y la privacidad de los datos de los consumidores. Dado que no existe una ley estadounidense que rija la privacidad y la seguridad
de todo tipo de datos de consumo, las instituciones financieras, como custodios de los datos de sus clientes, deben cumplir con toda la normativa aplicable. Cuando se incluyen terceros en la mezcla para facilitar la premisa central de la banca abierta, la tarea de mantener los datos
seguro y protegido se vuelve mucho más complicado.
Para mitigar estas preocupaciones, muchas organizaciones están adoptando API para interactuar más fácilmente y proteger la información confidencial, pero sigue habiendo problemas con el gobierno y la seguridad de los datos. Si bien las API de banca abierta brindan acceso a las transacciones de los consumidores
datos, probablemente será difícil para el consumidor medio hacer un seguimiento de quién tiene acceso a sus datos personales. Además,
Gartner vincularon las API como el principal vector de ataque de 2022, mientras que Salt Security encontró un
Aumento del 681% en ataques API en 2021.
Además, sin un estándar o requisito de datos bancarios abiertos acordado, prácticas como la copia de datos y el raspado de pantalla podrían dificultar aún más la restricción de cómo las empresas pueden usar esta información. Dada la frecuencia de los ataques basados en la identidad
– así como la falta de estándares de intercambio de datos – a muchos les preocupa que marcos más flexibles en torno a la orientación de datos puedan generar mayores amenazas y violaciones de seguridad que podrían resultar perjudiciales tanto para los consumidores como para las instituciones financieras.
¿Qué debemos hacer?
La educación del consumidor es una pieza fundamental para adoptar cualquier nueva innovación, especialmente en el sector de servicios financieros. A pesar de los esfuerzos concertados para concienciar a los consumidores, los clientes de bancos e instituciones financieras siguen siendo víctimas de estafadores, en particular
ya que los delincuentes evolucionan continuamente sus tácticas para evadir la detección. En 2021, los consumidores perdieron casi
$52 mil millones para el fraude de identidad tradicional y las estafas de fraude de identidad, con casi $7 mil millones atribuido a fraude de cuenta nueva.
Con esto en mente, muchos temen que la banca abierta pueda convertirse en una vía peligrosa para que los delincuentes engañen a los consumidores desprevenidos para que entreguen información confidencial que, en última instancia, proporciona acceso no autorizado a sus datos personales. Mientras Reuters informa
que la mayoría de los bancos no se oponen a las nuevas reglas, están presionando para limitar su alcance, argumentando que podría poner en riesgo los datos de los consumidores porque los proveedores externos pueden no tener los mismos estándares rigurosos de ciberseguridad y privacidad que las empresas tradicionales.
Como tal, es primordial que todas las instituciones financieras utilicen las mejores herramientas a su disposición, incluida la biometría del comportamiento y otras tecnologías de detección de amenazas en tiempo real, para frenar los ataques antes de que ocurran. Ahora existe tecnología que puede marcar
comportamiento irregular y bloquear toda la información confidencial de la cuenta, los procesos y las transacciones antes de que se produzca algún daño práctico. La mejor defensa es la prevención dirigida, y con protecciones contemporáneas, los bancos pueden defender a sus clientes sin poner
establecer controles prohibitivos. Estos resultarán esenciales para prevenir la afluencia esperada de ataques basados en la identidad que probablemente provocará la banca abierta.
¿Qué es lo siguiente?
Es un poco pronto para entender exactamente qué forma tomarán las reglas de banca abierta en los Estados Unidos. El siguiente paso en el proceso de elaboración de normas de la CFPB es una revisión del panel de pequeñas empresas, que se espera que se lleve a cabo antes de fin de año.
Es importante tener en cuenta que las reglas de banca abierta han estado vigentes durante algún tiempo en el Reino Unido y, por lo tanto, pueden servir como un marco que los reguladores y las instituciones financieras de EE. UU. pueden seguir con respecto a la seguridad y la privacidad de los datos.
Se espera que el CFPB considere todos los ángulos a fondo antes de anunciar el cronograma de este cambio innovador y su lanzamiento oficial. Sin embargo, independientemente de su forma final, la regla de banca abierta promete beneficiar al consumidor promedio
mientras que al mismo tiempo expande los riesgos en torno a la seguridad de los datos, la privacidad de los datos del consumidor y el daño financiero. Dada esta realidad, las instituciones financieras inteligentes no solo deben revisar a fondo la regla propuesta ahora, sino también establecer las estructuras y protocolos
para proteger a sus usuarios ahora y en el futuro.
- hormiga financiera
- blockchain
- conferencia blockchain fintech
- carillón fintech
- coinbase
- Coingenius
- criptoconferencia fintech
- Fintech
- aplicación fintech
- innovación fintech
- fintextra
- OpenSea
- PayPal
- Paytech
- pago
- Platón
- platón ai
- Inteligencia de datos de Platón
- PlatónDatos
- juego de platos
- maquinilla de afeitar
- revoluc
- Ripple
- tecnología financiera cuadrada
- raya
- fintech tencent
- xero
- zephyrnet
