Le développement de la « règle de banque ouverte » du Consumer Finance Protection Bureau (CFPB) suscite des inquiétudes dans le monde des services financiers. Le nouvel accent mis par le CFPB sur l'open banking s'inscrit dans le cadre des efforts visant à étendre le partage des données des consommateurs, une initiative conçue pour permettre
aux consommateurs une plus grande flexibilité dans le choix des services, ainsi que la suppression des obstacles au passage d'une institution à une autre.
Cependant, comme son nom l'indique, l'ouverture inhérente à la nouvelle règle inquiète beaucoup quant à son impact sur la confidentialité et la sécurité des données. Ces préoccupations sont au cœur de l'esprit de nombreux acteurs de l'industrie, il est donc important de définir exactement ce à quoi la règle est attendue.
à faire et les mesures que les institutions financières peuvent prendre pour mieux protéger la vie privée des consommateurs et assurer la sécurité.
Qu’est-ce que c’est?
L'open banking était
premier mandaté par le Congrès dans le cadre du Dodd-Frank Wall Street Reform and Consumer Protection Act de 2010. Bien que cela ait donné au CFPB la responsabilité d'élaborer des règles concernant les données des consommateurs, l'agence n'a pas proposé de règle bancaire ouverte avant le Biden
L'administration les a exhortés à le faire par le biais d'un
Juillet 2023 décret exécutif. L'agence travaille maintenant sur une proposition finale de règle bancaire ouverte qui permettrait aux consommateurs de mieux contrôler leurs données financières.
Une fois approuvée et mise en œuvre, la règle de banque ouverte vise à permettre aux consommateurs de posséder, d'accéder et de partager leurs données financières de la manière et avec qui ils veulent. Cela inclut l'autorisation aux fournisseurs tiers d'accéder à leurs données et de les utiliser pour
les paiements et les données financières - deux fonctionnalités que les banques ont traditionnellement restreintes.
Comme indiqué par le CFBP, il y a trois objectifs déclarés de la règle:
- Améliorer la concurrence et le choix des consommateurs
- Renforcer la confidentialité et le contrôle des consommateurs
- Développer l'inclusion financière
Bien que ces objectifs soient certainement louables, pour de nombreuses entreprises fintech et institutions financières, ils présentent des préoccupations importantes en matière de sécurité et de confidentialité des données des consommateurs. Puisqu'il n'y a pas une seule loi américaine qui régit la confidentialité et la sécurité
de tous les types de données sur les consommateurs, les institutions financières, en tant que dépositaires de leurs données clients, doivent se conformer à toutes les réglementations applicables. Lorsque des tiers sont inclus dans le mélange pour faciliter le principe de base de l'open banking, la tâche de conserver les données
sûr et sécurisé devient beaucoup plus compliqué.
Pour atténuer ces préoccupations, de nombreuses organisations adoptent des API pour interfacer et protéger plus facilement les informations sensibles, mais des problèmes de gouvernance et de sécurité des données persistent. Alors que les API bancaires ouvertes donnent accès aux transactions des consommateurs
données, il sera probablement difficile pour le consommateur moyen de savoir qui a accès à ses données personnelles. En outre,
Gartner a identifié les API comme principal vecteur d'attaque de 2022, tandis que Salt Security a trouvé un
% D'augmentation 681 dans les attaques d'API en 2021.
De plus, sans une norme ou une exigence convenue en matière de données bancaires ouvertes, des pratiques telles que la copie de données et le grattage d'écran pourraient rendre encore plus difficile la restriction de la manière dont les entreprises peuvent utiliser ces informations. Compte tenu de la fréquence des attaques basées sur l'identité
- ainsi que l'absence de normes d'échange de données - beaucoup craignent que des cadres plus souples autour de l'orientation des données n'entraînent une augmentation des menaces et des failles de sécurité qui pourraient s'avérer préjudiciables aux consommateurs et aux institutions financières.
Que devrions nous faire?
L'éducation des consommateurs est un élément essentiel de l'adoption de toute nouvelle innovation, en particulier dans le secteur des services financiers. Malgré des efforts concertés pour sensibiliser les consommateurs, les clients des banques et des institutions financières sont toujours victimes d'escrocs, en particulier
car les criminels évoluent continuellement leurs tactiques pour échapper à la détection. En 2021, les consommateurs ont perdu près de
52 milliards de dollars à la fraude d'identité traditionnelle et aux arnaques à la fraude d'identité, avec près de 7 milliards de dollars attribuée à la fraude à l'ouverture d'un nouveau compte.
Dans cet esprit, beaucoup craignent que l'open banking ne devienne un moyen dangereux pour les criminels de tromper les consommateurs sans méfiance afin qu'ils divulguent des informations confidentielles qui, en fin de compte, fournissent un accès non autorisé à leurs données personnelles. Alors que Reuters rapporte
que la plupart des banques ne s'opposent pas aux nouvelles règles, elles poussent à limiter sa portée, arguant que cela pourrait mettre en danger les données des consommateurs car les fournisseurs tiers peuvent ne pas avoir les mêmes normes rigoureuses de cybersécurité et de confidentialité que les entreprises traditionnelles.
En tant que tel, il est primordial que toutes les institutions financières utilisent les meilleurs outils à leur disposition - y compris la biométrie comportementale et d'autres technologies de détection des menaces en temps réel - pour freiner les attaques avant qu'elles ne se produisent. Il existe maintenant une technologie qui peut signaler
comportement irrégulier et verrouillez toutes les informations, processus et transactions sensibles du compte avant que tout dommage pratique ne puisse être causé. La meilleure défense est la prévention ciblée, et avec les protections contemporaines, les banques peuvent défendre leurs clients sans mettre
en place des contrôles prohibitifs. Celles-ci s'avéreront essentielles pour empêcher l'afflux attendu d'attaques basées sur l'identité auxquelles l'open banking est susceptible de conduire.
Quelle est la prochaine?
Il est un peu tôt pour comprendre exactement quelle forme les règles d'open banking prendront finalement aux États-Unis. La prochaine étape du processus d'élaboration des règles du CFPB est un examen par un panel de petites entreprises, qui devrait être mené avant la fin de l'année.
Il est important de noter que des règles bancaires ouvertes sont en place depuis un certain temps au Royaume-Uni et peuvent donc servir de cadre que les régulateurs américains et les institutions financières peuvent suivre en ce qui concerne la sécurité et la confidentialité des données.
On s'attend à ce que le CFPB examine attentivement tous les angles avant d'annoncer le calendrier de ce changement révolutionnaire et son déploiement officiel. Cependant, quelle que soit sa forme finale, la règle de l'open banking promet de profiter au consommateur moyen
tout en augmentant les risques liés à la sécurité des données, à la confidentialité des données des consommateurs et aux dommages financiers. Compte tenu de cette réalité, les institutions financières avisées devraient non seulement revoir en profondeur la règle proposée maintenant, mais aussi mettre en place les structures et les protocoles
pour protéger leurs utilisateurs maintenant et à l'avenir.
- fourmi financière
- blockchain
- conférence blockchain fintech
- carillon fintech
- coinbase
- cognitif
- crypto conférence fintech
- FinTech
- application fintech
- innovation fintech
- Fintextra
- OpenSea
- PayPal
- technologie payante
- voie de paiement
- Platon
- platon ai
- Intelligence des données Platon
- PlatonDonnées
- jeu de platogamie
- rasoir
- Revolut
- Ripple
- fintech carré
- bande
- fintech tencent
- photocopieuse
- zéphyrnet
