قانون بانکداری باز CFBP - بررسی حریم خصوصی و امنیت (راج داسگوپتا)

توسعه «قاعده بانکداری باز» (CFPB) دفتر حمایت از امور مالی مصرف کننده باعث نگرانی در دنیای خدمات مالی شده است. تمرکز جدید CFPB بر بانکداری باز بخشی از تلاش ها برای گسترش اشتراک گذاری داده های مصرف کننده است، حرکتی که برای اجازه دادن به
انعطاف پذیری بیشتر مصرف کنندگان در انتخاب خدمات، و همچنین شکستن موانع برای جابجایی از یک موسسه به موسسه دیگر.

با این حال، همانطور که از نام آن پیداست، باز بودن ذاتی قانون جدید بسیاری را در مورد تأثیر آن بر حریم خصوصی و امنیت داده ها نگران کرده است. این نگرانی ها برای بسیاری از افراد در صنعت مهم است، بنابراین مهم است که دقیقاً آنچه را که از این قانون انتظار می رود شکسته شود
اقداماتی که موسسات مالی می توانند برای محافظت از حریم خصوصی مصرف کنندگان و تضمین امنیت به بهترین شکل انجام دهند.

آن چیست؟

بانکداری باز بود
ابتدا موظف شد توسط کنگره به عنوان بخشی از قانون اصلاحات وال استریت و حمایت از مصرف کننده در سال 2010 داد-فرانک. در حالی که این امر به CFPB مسئولیت می داد تا قوانینی را در مورد داده های مصرف کننده ایجاد کند، آژانس تا قبل از بایدن قانون بانکداری باز را ارائه نکرد.
اداره از آنها خواست تا این کار را از طریق یک
ژوئیه 2021 فرمان اجرایی. اکنون آژانس در حال کار بر روی پیشنهاد نهایی برای قانون بانکداری باز است که به مصرف کنندگان اجازه می دهد کنترل بیشتری بر داده های مالی خود داشته باشند.

پس از تصویب و اجرا، قانون بانکداری باز در نظر گرفته شده است تا مشتریان را قادر سازد تا داده‌های مالی خود را هر جور که می‌خواهند داشته باشند، به آنها دسترسی داشته باشند و به اشتراک بگذارند. این شامل اجازه دادن به ارائه دهندگان شخص ثالث برای دسترسی و استفاده از داده های آنها می شود
پرداخت‌ها و داده‌های مالی – دو ویژگی که بانک‌ها به طور سنتی محدود می‌کنند.

همانطور که توسط CFBP بیان شده است، سه هدف اعلام شده از این قانون وجود دارد:

• بهبود رقابت و انتخاب مصرف کننده
• حفظ حریم خصوصی و کنترل مصرف کننده را تقویت کنید
• گنجاندن مالی را گسترش دهید

در حالی که این اهداف قطعا قابل ستایش هستند، اما برای بسیاری از شرکت‌های فین‌تک و موسسات مالی، نگرانی‌های مهمی در مورد امنیت و حریم خصوصی داده‌های مصرف‌کننده مطرح می‌شود. از آنجایی که هیچ قانون ایالات متحده وجود ندارد که بر حریم خصوصی و امنیت حاکم باشد
در میان انواع داده‌های مصرف‌کننده، مؤسسات مالی، به‌عنوان حافظ داده‌های مشتریان خود، باید از همه مقررات قابل‌اجرا تبعیت کنند. هنگامی که اشخاص ثالث در ترکیب قرار می گیرند تا فرضیه اصلی بانکداری باز را تسهیل کنند، وظیفه حفظ داده ها
ایمن و ایمن بسیار پیچیده تر می شود.

برای کاهش این نگرانی‌ها، بسیاری از سازمان‌ها از API استفاده می‌کنند تا راحت‌تر با اطلاعات حساس ارتباط برقرار کنند و از آن محافظت کنند، اما همچنان مشکلاتی در مورد حاکمیت و امنیت داده‌ها وجود دارد. در حالی که API های بانکداری باز دسترسی به تراکنش های مصرف کنندگان را فراهم می کنند
داده‌ها، احتمالاً برای مصرف‌کننده معمولی سخت خواهد بود که ردیابی افرادی که به داده‌های شخصی خود دسترسی دارند، داشته باشند. علاوه بر این،

گارتنر API ها را به عنوان بردار حمله اولیه 2022 می چسباند، در حالی که Salt Security یک

681٪ افزایش در حملات API در سال 2021.

علاوه بر این، بدون یک استاندارد یا الزامات مورد توافق بر روی داده های بانکی باز، اقداماتی مانند کپی کردن داده ها و خراش دادن صفحه می تواند محدود کردن نحوه استفاده شرکت ها از این اطلاعات را دشوارتر کند. با توجه به فراوانی حملات مبتنی بر هویت
– و همچنین فقدان استانداردهای تبادل داده – بسیاری نگران هستند که چارچوب‌های ضعیف‌تر در مورد هدایت داده‌ها می‌تواند منجر به افزایش تهدیدات و نقض‌های امنیتی شود که می‌تواند به طور یکسان برای مصرف‌کنندگان و مؤسسات مالی مضر باشد.

چه کاری باید انجام دهیم؟

آموزش مصرف کننده بخش مهمی برای پذیرش هر نوآوری جدید، به ویژه در بخش خدمات مالی است. علیرغم تلاش های هماهنگ برای گسترش آگاهی مصرف کنندگان، مشتریان بانک ها و موسسات مالی همچنان قربانی کلاهبرداران، به ویژه
همانطور که مجرمان به طور مداوم تاکتیک های خود را برای فرار از کشف توسعه می دهند. در سال 2021، مصرف کنندگان تقریبا ضرر کردند

52 میلیارد دلار برای کلاهبرداری هویت سنتی و کلاهبرداری هویت، با نزدیک به 7 میلیارد دلار منسوب به کلاهبرداری حساب جدید

با در نظر گرفتن این موضوع، بسیاری از این بیم دارند که بانکداری باز می تواند راهی خطرناک برای مجرمان برای فریب مصرف کنندگان نامطمئن شود تا از اطلاعات محرمانه ای که در نهایت دسترسی غیرمجاز به داده های شخصی آنها را فراهم می کند، چشم پوشی کنند. در حالی که رویترز گزارش می دهد
از آنجایی که اکثر بانک‌ها با قوانین جدید مخالف نیستند، آنها بر محدود کردن دامنه آن فشار می‌آورند و استدلال می‌کنند که می‌تواند داده‌های مصرف‌کنندگان را در معرض خطر قرار دهد زیرا ارائه‌دهندگان شخص ثالث ممکن است استانداردهای سختگیرانه امنیت سایبری و حریم خصوصی را مانند شرکت‌های سنتی نداشته باشند.

به این ترتیب، بسیار مهم است که همه مؤسسات مالی از بهترین ابزارهایی که در اختیار دارند - از جمله بیومتریک رفتاری و سایر فناوری‌های تشخیص تهدید در زمان واقعی - برای مهار حملات قبل از وقوع استفاده کنند. اکنون فناوری وجود دارد که می تواند پرچم گذاری کند
رفتار نامنظم و قفل کردن تمام اطلاعات حساس حساب، فرآیندها و تراکنش ها قبل از وارد شدن هر گونه آسیب عملی. بهترین دفاع، پیشگیری هدفمند است و با حمایت های امروزی، بانک ها می توانند بدون قرار دادن از مشتریان خود دفاع کنند
در محل کنترل های بازدارنده این موارد در جلوگیری از هجوم مورد انتظار حملات مبتنی بر هویت که بانکداری باز احتمالاً منجر به آن خواهد شد، ضروری خواهد بود.

بعدی چیست؟

برای درک اینکه قوانین بانکداری باز در ایالات متحده در نهایت چه شکلی خواهند داشت، کمی زود است. گام بعدی در فرآیند تدوین قوانین CFPB، بررسی پانل کسب و کارهای کوچک است که انتظار می رود قبل از پایان سال انجام شود.
توجه به این نکته مهم است که قوانین بانکداری باز برای مدتی در بریتانیا وجود داشته است و بنابراین می تواند به عنوان چارچوبی باشد که تنظیم کننده ها و موسسات مالی ایالات متحده می توانند در رابطه با ایمنی و حفظ حریم خصوصی داده ها از آن پیروی کنند.

انتظار می رود که CFPB قبل از اعلام جدول زمانی این تغییر پیشگامانه و عرضه رسمی آن، همه زوایای را به طور کامل در نظر بگیرد. با این حال، صرف نظر از شکل نهایی آن، قاعده بانکداری باز وعده سود برای مصرف کننده عادی را می دهد
در حالی که در عین حال خطرات مربوط به امنیت داده ها، حریم خصوصی داده های مصرف کننده و آسیب های مالی را گسترش می دهد. با توجه به این واقعیت، موسسات مالی باهوش نه تنها باید قوانین پیشنهادی را در حال حاضر به طور کامل بررسی کنند، بلکه ساختارها و پروتکل‌ها را نیز باید به کار گیرند.
برای محافظت از کاربران خود در حال حاضر و در آینده.