उपभोक्ता वित्त संरक्षण ब्यूरो (सीएफपीबी) के "ओपन बैंकिंग नियम" का विकास वित्तीय सेवाओं की दुनिया में चिंता पैदा कर रहा है। ओपन बैंकिंग पर सीएफपीबी का नया फोकस उपभोक्ता डेटा शेयरिंग का विस्तार करने के प्रयासों का हिस्सा है, जिसे अनुमति देने के लिए डिज़ाइन किया गया एक कदम है
उपभोक्ताओं को सेवाओं को चुनने में अधिक लचीलेपन के साथ-साथ एक संस्थान से दूसरे संस्थान में स्विच करने में आने वाली बाधाओं को भी दूर किया जा रहा है।
हालाँकि, जैसा कि नाम से पता चलता है, नए नियम में निहित खुलेपन से कई लोग डेटा गोपनीयता और सुरक्षा पर इसके प्रभाव को लेकर चिंतित हैं। ये चिंताएँ उद्योग में कई लोगों के मन में सबसे ऊपर हैं, इसलिए यह महत्वपूर्ण है कि जिस नियम की अपेक्षा की जाती है उसे ठीक से समझा जाए
उपभोक्ता की गोपनीयता की सर्वोत्तम रक्षा करने और सुरक्षा सुनिश्चित करने के लिए वित्तीय संस्थान क्या कदम उठा सकते हैं।
यह क्या है?
ओपन बैंकिंग थी
पहले अनिवार्य 2010 डोड-फ्रैंक वॉल स्ट्रीट सुधार और उपभोक्ता संरक्षण अधिनियम के हिस्से के रूप में कांग्रेस द्वारा। हालाँकि इसने सीएफपीबी को उपभोक्ता डेटा के आसपास नियम विकसित करने की ज़िम्मेदारी दी, लेकिन एजेंसी ने बिडेन तक एक खुला बैंकिंग नियम सामने नहीं रखा।
प्रशासन ने उनसे ऐसा करने का आग्रह किया
जुलाई 2021 कार्यकारी आदेश। अब एजेंसी एक खुले बैंकिंग नियम के अंतिम प्रस्ताव पर काम कर रही है जो उपभोक्ताओं को अपने वित्तीय डेटा पर अधिक नियंत्रण रखने की अनुमति देगा।
एक बार अनुमोदित और कार्यान्वित होने के बाद, खुले बैंकिंग नियम का उद्देश्य उपभोक्ताओं को अपने वित्तीय डेटा का स्वामित्व, उपयोग और साझा करने में सक्षम बनाना है, हालांकि और जिसे भी वे चुनते हैं। इसमें तृतीय-पक्ष प्रदाताओं को अपने डेटा तक पहुंचने और उसका उपयोग करने की अनुमति देना शामिल है
भुगतान और वित्तीय डेटा - दो विशेषताएं जिन्हें बैंकों ने पारंपरिक रूप से प्रतिबंधित कर दिया है।
जैसा कि सीएफबीपी ने कहा है, नियम के तीन घोषित लक्ष्य हैं:
- प्रतिस्पर्धा और उपभोक्ता की पसंद में सुधार करें
- उपभोक्ता की गोपनीयता और नियंत्रण को मजबूत करें
- वित्तीय समावेशन का विस्तार करें
हालांकि ये उद्देश्य निश्चित रूप से प्रशंसनीय हैं, कई फिनटेक कंपनियों और वित्तीय संस्थानों के लिए जब उपभोक्ता डेटा की सुरक्षा और गोपनीयता की बात आती है तो वे महत्वपूर्ण चिंताएं पेश करते हैं। चूँकि कोई एक अमेरिकी कानून नहीं है जो गोपनीयता और सुरक्षा को नियंत्रित करता हो
सभी प्रकार के उपभोक्ता डेटा के लिए, वित्तीय संस्थानों को, अपने ग्राहक डेटा के संरक्षक के रूप में, सभी लागू विनियमों का पालन करना होगा। जब खुले बैंकिंग के मुख्य आधार, डेटा को रखने के कार्य को सुविधाजनक बनाने के लिए तीसरे पक्षों को मिश्रण में शामिल किया जाता है
सुरक्षित और सुरक्षा बहुत अधिक जटिल हो जाती है।
इन चिंताओं को कम करने के लिए, कई संगठन अधिक आसानी से इंटरफ़ेस करने और संवेदनशील जानकारी की सुरक्षा के लिए एपीआई को अपना रहे हैं, लेकिन डेटा प्रशासन और सुरक्षा के साथ समस्याएं बनी हुई हैं। जबकि ओपन बैंकिंग एपीआई उपभोक्ताओं के लेन-देन तक पहुंच प्रदान करते हैं
डेटा, औसत उपभोक्ता के लिए यह ट्रैक करना कठिन होगा कि उनके व्यक्तिगत डेटा तक किसकी पहुंच है। इसके अतिरिक्त,
गार्टनर एपीआई को 2022 के प्राथमिक आक्रमण वेक्टर के रूप में आंका गया, जबकि साल्ट सिक्योरिटी ने पाया
681% वृद्धि 2021 में एपीआई हमलों में।
इसके अलावा, खुले बैंकिंग डेटा मानक या आवश्यकता पर सहमति के बिना, डेटा कॉपी करने और स्क्रीन स्क्रैपिंग जैसी प्रथाओं से यह प्रतिबंधित करना और भी मुश्किल हो सकता है कि कंपनियां इस जानकारी का उपयोग कैसे कर सकती हैं। पहचान-आधारित हमलों की आवृत्ति को देखते हुए
- साथ ही डेटा विनिमय मानकों की कमी - कई लोग चिंतित हैं कि डेटा मार्गदर्शन के आसपास ढीले ढांचे से खतरे और सुरक्षा उल्लंघन बढ़ सकते हैं जो उपभोक्ताओं और वित्तीय संस्थानों के लिए हानिकारक साबित हो सकते हैं।
क्या करे?
उपभोक्ता शिक्षा किसी भी नए नवाचार को अपनाने का एक महत्वपूर्ण हिस्सा है, खासकर वित्तीय सेवा क्षेत्र में। उपभोक्ता जागरूकता फैलाने के ठोस प्रयासों के बावजूद, विशेषकर बैंकों और वित्तीय संस्थानों के ग्राहक अभी भी घोटालेबाजों का शिकार बनते हैं
चूँकि अपराधी पकड़ से बचने के लिए लगातार अपनी रणनीति विकसित करते रहते हैं। 2021 में उपभोक्ताओं को लगभग नुकसान हुआ
पारंपरिक पहचान धोखाधड़ी और पहचान धोखाधड़ी घोटालों के लिए $52 बिलियन, लगभग $7 बिलियन नए खाते में धोखाधड़ी को जिम्मेदार ठहराया गया।
इसे ध्यान में रखते हुए, कई लोगों को डर है कि खुली बैंकिंग अपराधियों के लिए एक खतरनाक माध्यम बन सकती है ताकि वे बिना सोचे-समझे उपभोक्ताओं को गोपनीय जानकारी देने के लिए धोखा दे सकें जो अंततः उनके व्यक्तिगत डेटा तक अनधिकृत पहुंच प्रदान करती है। जबकि रॉयटर्स की रिपोर्ट है
अधिकांश बैंक नए नियमों का विरोध नहीं करते हैं, वे इसके दायरे को सीमित करने पर जोर दे रहे हैं, यह तर्क देते हुए कि यह उपभोक्ताओं के डेटा को खतरे में डाल सकता है क्योंकि तीसरे पक्ष प्रदाताओं के पास पारंपरिक फर्मों के समान कठोर साइबर सुरक्षा और गोपनीयता मानक नहीं हो सकते हैं।
ऐसे में, यह सर्वोपरि है कि सभी वित्तीय संस्थान हमलों को घटित होने से पहले रोकने के लिए अपने पास मौजूद सर्वोत्तम उपकरणों का उपयोग करें - जिसमें व्यवहारिक बायोमेट्रिक्स और अन्य वास्तविक समय खतरे का पता लगाने वाली तकनीकें शामिल हैं। अब प्रौद्योगिकी मौजूद है जो ध्वजांकित कर सकती है
अनियमित व्यवहार और किसी भी व्यावहारिक क्षति से पहले सभी संवेदनशील खाता जानकारी, प्रक्रियाओं और लेनदेन को लॉक कर दें। सबसे अच्छा बचाव लक्षित रोकथाम है, और समकालीन सुरक्षा के साथ, बैंक बिना किसी जोखिम के अपने ग्राहकों की रक्षा कर सकते हैं
निषेधात्मक नियंत्रण स्थापित करें। ये पहचान-आधारित हमलों की अपेक्षित आमद को रोकने में आवश्यक साबित होंगे जिनके कारण खुली बैंकिंग होने की संभावना है।
आगे क्या होगा?
यह समझना थोड़ा जल्दबाजी होगी कि संयुक्त राज्य अमेरिका में खुले बैंकिंग नियम अंततः क्या आकार लेंगे। सीएफपीबी की नियम-निर्माण प्रक्रिया में अगला कदम एक लघु व्यवसाय पैनल समीक्षा है, जो वर्ष के अंत से पहले आयोजित होने की उम्मीद है।
यह ध्यान रखना महत्वपूर्ण है कि यूके में कुछ समय से खुले बैंकिंग नियम लागू हैं और इसलिए यह एक रूपरेखा के रूप में काम कर सकता है जिसका अमेरिकी नियामक और वित्तीय संस्थान सुरक्षा और डेटा गोपनीयता के संबंध में पालन कर सकते हैं।
उम्मीद है कि सीएफपीबी इस अभूतपूर्व बदलाव की समयसीमा और इसके आधिकारिक कार्यान्वयन की घोषणा करने से पहले सभी पहलुओं पर गहनता से विचार करेगा। हालाँकि, इसके अंतिम रूप की परवाह किए बिना, खुला बैंकिंग नियम औसत उपभोक्ता को लाभ पहुँचाने का वादा करता है
जबकि एक ही समय में डेटा सुरक्षा, उपभोक्ता डेटा गोपनीयता और वित्तीय क्षति के आसपास जोखिम बढ़ रहे हैं। इस वास्तविकता को देखते हुए, समझदार वित्तीय संस्थानों को अब न केवल प्रस्तावित नियम की गहन समीक्षा करनी चाहिए, बल्कि संरचनाएं और प्रोटोकॉल भी लागू करने चाहिए
अपने उपयोगकर्ताओं को अभी और भविष्य में सुरक्षित रखने के लिए।
