Kuluttajien rahoitussuojaviraston (CFPB) "Avoimen pankkisäännön" kehittyminen aiheuttaa huolta finanssipalveluiden maailmassa. CFPB:n uusi keskittyminen avoimeen pankkitoimintaan on osa pyrkimyksiä laajentaa kuluttajatietojen jakamista, mikä mahdollistaa
kuluttajille enemmän joustavuutta palvelujen poiminnassa sekä esteiden poistaminen laitoksesta toiseen siirtymiseltä.
Kuitenkin, kuten nimestä voi päätellä, uuteen sääntöön kuuluva avoimuus on monia huolissaan sen vaikutuksista tietosuojaan ja tietoturvaan. Nämä huolenaiheet ovat monien alan ammattilaisten mielessä, joten on tärkeää eritellä tarkasti, mitä sääntöä odotetaan
mitä tehdä ja mitä rahoituslaitokset voivat toteuttaa suojellakseen parhaiten kuluttajien yksityisyyttä ja varmistaakseen turvallisuuden.
Mikä se on?
Avoin pankkitoiminta oli
ensimmäinen valtuutettu kongressin osana vuoden 2010 Dodd-Frank Wall Streetin uudistus- ja kuluttajansuojalakia. Vaikka tämä antoi CFPB:lle vastuun kehittää sääntöjä kuluttajatietojen ympärille, virasto julkaisi avoimen pankkisäännön vasta Bidenissä.
Hallinto kehotti heitä tekemään niin a
heinäkuu 2021 toimeenpanomääräys. Nyt virasto työstää lopullista ehdotusta avoimeksi pankkisäännöksi, jonka avulla kuluttajat voisivat hallita paremmin taloustietojaan.
Kun avoimen pankkitoiminnan sääntö on hyväksytty ja otettu käyttöön, sen tarkoituksena on antaa kuluttajille mahdollisuus omistaa, käyttää ja jakaa taloustietojaan haluamallaan tavalla ja kenen kanssa tahansa. Tämä sisältää kolmannen osapuolen palveluntarjoajille luvan päästä käsiksi ja käyttää tietojaan
maksut ja taloustiedot – kaksi ominaisuutta, joita pankit ovat perinteisesti rajoittaneet.
Kuten CFBP totesi, säännössä on kolme ilmoitettua tavoitetta:
- Parantaa kilpailua ja kuluttajien valinnanvaraa
- Vahvista kuluttajien yksityisyyttä ja valvontaa
- Laajenna taloudellista osallisuutta
Vaikka nämä tavoitteet ovat varmasti kiitettävät, monille fintech-yrityksille ja rahoituslaitoksille ne aiheuttavat merkittäviä huolenaiheita kuluttajatietojen turvallisuuden ja yksityisyyden suhteen. Koska Yhdysvalloissa ei ole yhtäkään lakia, joka säätelee yksityisyyttä ja turvallisuutta
Kaikentyyppisten kuluttajatietojen osalta rahoituslaitosten on asiakastietojensa säilyttäjinä noudatettava kaikkia soveltuvia säännöksiä. Kun kolmannet osapuolet sisällytetään yhdistelmään helpottamaan avoimen pankkitoiminnan ydinlähtökohtaa, tietojen säilyttämistä
turvallinen ja varma muuttuu paljon monimutkaisemmaksi.
Näiden huolenaiheiden lieventämiseksi monet organisaatiot ottavat käyttöön sovellusliittymiä helpottaakseen arkaluonteisten tietojen liittämistä ja suojaamista, mutta tietojen hallintaan ja turvallisuuteen liittyy edelleen ongelmia. Avoimet pankkisovellusliittymät tarjoavat pääsyn kuluttajien tapahtumiin
keskivertokuluttajan on todennäköisesti vaikea seurata, kenellä on pääsy heidän henkilötietoihinsa. Lisäksi,
Gartner sidottu API:t vuoden 2022 ensisijaiseksi hyökkäysvektoriksi, kun taas Salt Security löysi a
681%: n lisäys API-hyökkäyksissä vuonna 2021.
Lisäksi ilman sovittua avointa pankkitietostandardia tai -vaatimusta tietojen kopioinnin ja näytön kaapimisen kaltaiset käytännöt voivat vaikeuttaa entisestään yritysten tietojen käytön rajoittamista. Kun otetaan huomioon identiteettiin perustuvien hyökkäysten tiheys
– sekä tiedonvaihtostandardien puute – monet ovat huolissaan siitä, että tiedon ohjauksen löysemmät puitteet voivat johtaa lisääntyneisiin uhkiin ja tietoturvaloukkauksiin, jotka voivat osoittautua haitallisiksi kuluttajille ja rahoituslaitoksille.
Mitä meidän pitäisi tehdä?
Kuluttajakoulutus on kriittinen osa minkä tahansa uuden innovaation omaksumista erityisesti finanssipalvelualalla. Huolimatta yhteisistä pyrkimyksistä lisätä kuluttajien tietoisuutta, pankkien ja rahoituslaitosten asiakkaat joutuvat edelleen huijareiden uhreiksi, erityisesti
rikolliset kehittävät jatkuvasti taktiikkaansa välttääkseen havaitsemisen. Vuonna 2021 kuluttajat menettivät melkein
52 miljardia dollaria perinteiseen identiteettipetokseen ja identiteettipetoshuijauksiin, joista lähes 7 miljardia dollaria johtuu uuden tilipetoksesta.
Tätä silmällä pitäen monet pelkäävät, että avoimesta pankkipalvelusta voi tulla rikollisille vaarallinen keino saada hyväuskoisia kuluttajia luopumaan luottamuksellisista tiedoista, jotka lopulta tarjoavat luvattoman pääsyn heidän henkilötietoihinsa. Vaikka Reuters raportoi
Koska useimmat pankit eivät vastusta uusia sääntöjä, ne pyrkivät rajoittamaan sen soveltamisalaa väittäen, että se saattaa vaarantaa kuluttajien tiedot, koska kolmannen osapuolen palveluntarjoajilla ei ehkä ole samoja tiukkoja kyberturvallisuus- ja tietosuojastandardeja kuin perinteisillä yrityksillä.
Sellaisenaan on ensiarvoisen tärkeää, että kaikki rahoituslaitokset käyttävät parhaita käytettävissään olevia työkaluja – mukaan lukien käyttäytymisbiometriset tiedot ja muut reaaliaikaiset uhkien havaitsemistekniikat – hyökkäysten hillitsemiseksi ennen kuin niitä voi tapahtua. Nyt on olemassa tekniikkaa, joka voi liputtaa
epäsäännöllinen käyttäytyminen ja lukitse kaikki arkaluontoiset tilitiedot, prosessit ja tapahtumat ennen kuin käytännön vahinkoja voidaan tehdä. Paras puolustus on kohdennettu ennaltaehkäisy, ja nykyaikaisilla suojauksilla pankit voivat puolustaa asiakkaitaan ilman panostamista
käyttöön estäviä valvontatoimia. Nämä osoittautuvat välttämättömiksi estämään odotettavissa olevien identiteettiin perustuvien hyökkäysten virtaa, joihin avoin pankkitoiminta todennäköisesti johtaa.
Mitä seuraavaksi?
On hieman aikaista ymmärtää tarkalleen, minkä muodon avoimet pankkisäännöt lopulta saavat Yhdysvalloissa. Seuraava askel CFPB:n sääntöprosessissa on pienyritysten paneelikatsaus, jonka odotetaan tapahtuvan ennen vuoden loppua.
On tärkeää huomata, että avoimet pankkisäännöt ovat olleet voimassa Yhdistyneessä kuningaskunnassa jo jonkin aikaa ja voivat siksi toimia kehyksenä, jota Yhdysvaltain sääntelyviranomaiset ja rahoituslaitokset voivat noudattaa turvallisuuden ja tietosuojan suhteen.
Odotetaan, että CFPB harkitsee kaikkia näkökulmia perusteellisesti ennen kuin julkistaa tämän uraauurtavan muutoksen aikataulun ja sen virallisen käyttöönoton. Lopullisesta muodosta riippumatta avoimen pankkitoiminnan sääntö lupaa kuitenkin hyödyttää keskivertokuluttajaa
ja samalla laajentaa tietoturvaan, kuluttajien tietosuojaan ja taloudellisiin vahinkoihin liittyviä riskejä. Kun otetaan huomioon tämä todellisuus, taitavien rahoituslaitosten ei pitäisi vain tarkistaa ehdotettua sääntöä perusteellisesti nyt, vaan myös ottaa käyttöön rakenteet ja protokollat.
suojellakseen käyttäjiään nyt ja tulevaisuudessa.
- ant taloudellinen
- blockchain
- blockchain-konferenssi fintech
- fintech
- coinbase
- coingenius
- kryptokonferenssi fintech
- fintech
- fintech-sovellus
- fintech-innovaatio
- Fintextra
- Avoin meri
- PayPal
- paytech
- maksuväline
- Platon
- plato ai
- Platonin tietotieto
- PlatonData
- platopeliä
- partakone
- Revolut
- Ripple
- square fintech
- raita
- tencent fintech
- Xero
- zephyrnet
