Tarbijate rahanduskaitse büroo (CFPB) “avatud panganduse reegli” väljatöötamine tekitab finantsteenuste maailmas muret. CFPB uus keskendumine avatud pangandusele on osa jõupingutustest laiendada tarbijaandmete jagamist, mis on mõeldud selleks, et
tarbijatele suuremat paindlikkust teenuste valimisel, samuti tõkete kaotamist ühelt asutuselt teisele üleminekul.
Kuid nagu nimigi ütleb, on uuele reeglile omane avatus paljud muretsenud selle mõju pärast andmete privaatsusele ja turvalisusele. Need mured on paljudele selles valdkonnas kõige olulisemad, seetõttu on oluline täpselt määratleda, mida reegel eeldab
mida finantsasutused saavad teha, et kõige paremini kaitsta tarbijate privaatsust ja tagada turvalisus.
Mis siis täpsemalt Megabonder on?
Avatud pangandus oli
esimene mandaat Kongressi poolt 2010. aasta Dodd-Franki Wall Streeti reformi- ja tarbijakaitseseaduse osana. Kuigi see andis CFPB-le kohustuse töötada välja tarbijaandmetega seotud eeskirjad, ei esitanud agentuur avatud pangandusreeglit enne Bidenit.
Administratsioon kutsus neid üles seda tegema läbi a
juuli 2021 täitevkorraldus. Nüüd töötab agentuur avatud panganduse reegli lõpliku ettepaneku kallal, mis võimaldaks tarbijatel oma finantsandmeid paremini kontrollida.
Pärast heakskiitmist ja rakendamist on avatud panganduse reegel mõeldud selleks, et tarbijad saaksid oma finantsandmeid omada, neile juurde pääseda ja neid jagada, kuidas ja kellega nad soovivad. See hõlmab kolmandatest osapooltest pakkujatele loa andmist oma andmetele juurdepääsuks ja nende kasutamiseks
maksed ja finantsandmed – kaks funktsiooni, mida pangad on traditsiooniliselt piiranud.
Nagu CFBP on öelnud, on reeglil kolm eesmärki:
- Parandage konkurentsi ja tarbijate valikuvõimalusi
- Tugevdada tarbija privaatsust ja kontrolli
- Laiendage rahalist kaasatust
Kuigi need eesmärgid on kindlasti kiiduväärt, valmistavad need paljudele fintech-ettevõtetele ja finantsasutustele märkimisväärset muret tarbijaandmete turvalisuse ja privaatsuse osas. Kuna USA privaatsust ja turvalisust ei reguleeri ühtegi seadust
igat tüüpi tarbijaandmete puhul peavad finantsasutused oma kliendiandmete haldajatena järgima kõiki kehtivaid eeskirju. Kui kolmandate osapoolte hulka kaasatakse, et hõlbustada avatud panganduse põhieeldus, andmete säilitamise ülesanne
ohutu ja turvaline muutub palju keerulisemaks.
Nende probleemide leevendamiseks võtavad paljud organisatsioonid kasutusele API-liidesed, et hõlpsamini liidestada ja kaitsta tundlikku teavet, kuid andmete haldamise ja turvalisusega on jätkuvalt probleeme. Kuigi avatud panganduse API-d pakuvad juurdepääsu tarbijate tehingutele
tavatarbijal on tõenäoliselt raske jälgida, kellel on juurdepääs tema isikuandmetele. Lisaks
Gartner sidus API-d 2022. aasta peamise rünnakuvektorina, samas kui Salt Security leidis a
681% tõusu API rünnakutes 2021. aastal.
Lisaks võivad ilma kokkulepitud avatud pangaandmete standardi või nõudeta sellised tavad nagu andmete kopeerimine ja ekraani kraapimine muuta ettevõtete teabe kasutamise piiramise veelgi keerulisemaks. Arvestades identiteedipõhiste rünnakute sagedust
– ja ka andmevahetusstandardite puudumine – on paljud mures, et andmejuhistega seotud leebemad raamistikud võivad kaasa tuua suuremaid ohte ja turvarikkumisi, mis võivad osutuda kahjulikuks nii tarbijatele kui ka finantsasutustele.
Mida me peaksime tegema?
Tarbijaharidus on kriitilise tähtsusega iga uue uuenduse kasutuselevõtul, eriti finantsteenuste sektoris. Vaatamata ühistele jõupingutustele tarbijate teadlikkuse suurendamiseks langevad pankade ja finantsasutuste kliendid endiselt petturite ohvriks, eriti
kuna kurjategijad arendavad pidevalt oma taktikat, et avastamisest kõrvale hiilida. 2021. aastal kaotasid tarbijad peaaegu
52 miljardit dollarit traditsiooniliste identiteedipettuste ja identiteedipettustega seotud pettuste eest, ligi 7 miljardit dollarit seostatakse uue konto pettusega.
Seda silmas pidades kardavad paljud, et avatud pangandus võib saada kurjategijatele ohtlikuks võimaluseks pahaaimamatuid tarbijaid petta, et nad loobuksid konfidentsiaalsest teabest, mis lõppkokkuvõttes annab volitamata juurdepääsu nende isikuandmetele. Kuigi Reuters teatab
Kuna enamik panku ei ole uutele eeskirjadele vastu, püüavad nad piirata nende kohaldamisala, väites, et see võib seada ohtu tarbijate andmed, kuna kolmandatest osapooltest pakkujatel ei pruugi olla sama rangeid küberturvalisuse ja privaatsusstandardeid kui traditsioonilistel ettevõtetel.
Seetõttu on ülimalt oluline, et kõik finantsasutused kasutaksid rünnakute ohjeldamiseks enne nende toimumist parimaid nende käsutuses olevaid tööriistu, sealhulgas käitumuslikku biomeetriat ja muid reaalajas ohtude tuvastamise tehnoloogiaid. Nüüd on tehnoloogia, mis suudab liputada
ebaregulaarne käitumine ja lukusta kogu tundlik kontoteave, protsessid ja tehingud, enne kui saab praktilist kahju tekitada. Parim kaitse on suunatud ennetamine ja kaasaegsete kaitsemeetmetega saavad pangad oma kliente kaitsta ilma panustamata
piiravad kontrollid. Need osutuvad oluliseks identiteedipõhiste rünnakute eeldatava sissevoolu ärahoidmisel, milleni avatud pangandus tõenäoliselt kaasa toob.
Mis järgmiseks?
Praegu on veidi vara täpselt aru saada, millise kuju avatud panganduse reeglid Ameerika Ühendriikides lõpuks võtavad. Järgmine samm CFPB reeglite koostamise protsessis on väikeettevõtete paneeli ülevaade, mis eeldatavasti viiakse läbi enne aasta lõppu.
Oluline on märkida, et avatud panganduse eeskirjad on Ühendkuningriigis kehtinud juba mõnda aega ja võivad seetõttu olla raamistikuks, mida USA reguleerivad asutused ja finantsasutused saavad ohutuse ja andmekaitse osas järgida.
Eeldatakse, et CFPB kaalub enne selle murrangulise muudatuse ajakava ja selle ametlikku kasutuselevõttu põhjalikult kõiki vaatenurki. Olenemata selle lõplikust vormist tõotab avatud panganduse reegel tuua kasu tavatarbijale
suurendades samal ajal andmeturbe, tarbijaandmete privaatsuse ja rahalise kahjuga seotud riske. Seda reaalsust arvestades ei peaks asjatundlikud finantsasutused kavandatud reegli nüüd põhjalikult läbi vaatama, vaid ka kehtestama struktuurid ja protokollid.
et kaitsta oma kasutajaid praegu ja tulevikus.
- sipelga rahaline
- blockchain
- plokiahela konverents fintech
- fintech
- coinbase
- coingenius
- krüptokonverents fintech
- FINTECH
- fintechi rakendus
- fintech innovatsioon
- Fintextra
- OpenSea
- PayPal
- paytech
- väljamakse
- Platon
- plato ai
- Platoni andmete intelligentsus
- PlatoData
- platogaming
- razorpay
- revolut
- Ripple
- square fintech
- triip
- tencent fintech
- fotokopeeraparaat
- sephyrnet
