A pénzügyi szolgáltatások világában aggodalomra ad okot a Consumer Finance Protection Bureau (CFPB) „nyílt banki szabályának” kidolgozása. A CFPB új, a nyílt banki szolgáltatásokra való összpontosítása a fogyasztói adatok megosztásának kiterjesztésére irányuló erőfeszítések része, amely lépés lehetővé teszi
a fogyasztók nagyobb rugalmasságot biztosítanak a szolgáltatások kiválasztásában, valamint lebontják az egyik intézményről a másikra való váltás akadályait.
Amint azonban a név is sugallja, az új szabályban rejlő nyitottság sokakat aggaszt annak az adatvédelemre és biztonságra gyakorolt hatása miatt. Ezek az aggodalmak sokaknak a legfontosabbak az iparágban, ezért fontos lebontani, hogy pontosan mi is várható a szabálytól
hogy a pénzügyi intézmények milyen lépéseket tehetnek a fogyasztók magánéletének legjobb védelme és a biztonság biztosítása érdekében.
Mi ez?
Nyílt banki volt
először mandátumot kapott a Kongresszus által a 2010-es Dodd-Frank Wall Street reform- és fogyasztóvédelmi törvény részeként. Míg ez a CFPB-re ruházta a felelősséget a fogyasztói adatokkal kapcsolatos szabályok kidolgozásában, az ügynökség csak a Biden-ig hozott létre nyílt banki szabályt.
Az adminisztráció erre felszólította őket a
július 2021 végrehajtási utasítás. Az ügynökség jelenleg egy olyan nyílt banki szabály végleges javaslatán dolgozik, amely lehetővé tenné a fogyasztók számára, hogy jobban kézbe vegyék pénzügyi adataikat.
A nyílt banki szabály jóváhagyását és bevezetését követően lehetővé teszi a fogyasztók számára, hogy saját választásuk szerint birtokolják, hozzáférjenek és megosszák pénzügyi adataikat, bárhol és bárkivel. Ez magában foglalja a harmadik fél szolgáltatók számára az adatok elérésére és felhasználására vonatkozó engedélyt
fizetések és pénzügyi adatok – két olyan funkció, amelyet a bankok hagyományosan korlátoztak.
A CFBP szerint a szabálynak három meghatározott célja van:
- A verseny és a fogyasztói választási lehetőségek javítása
- A fogyasztók magánéletének és ellenőrzésének megerősítése
- A pénzügyi befogadás bővítése
Bár ezek a célok mindenképpen dicséretesek, sok fintech vállalat és pénzügyi intézmény számára jelentős aggodalmakat jelentenek a fogyasztói adatok biztonsága és magánélete tekintetében. Mivel nincs egyetlen amerikai törvény sem, amely szabályozná a magánélet védelmét és a biztonságot
A fogyasztói adatok minden fajtája tekintetében a pénzintézeteknek, mint ügyféladatok őrzőinek minden vonatkozó előírást be kell tartaniuk. Ha harmadik feleket is bevonnak a keverékbe, hogy megkönnyítsék a nyílt banki tevékenység alapfeltételét, az adatok megőrzésének feladatát
a biztonságosság sokkal bonyolultabbá válik.
Ezen aggodalmak enyhítése érdekében sok szervezet alkalmaz API-kat az érzékeny információk könnyebb interfész és védelme érdekében, de továbbra is problémák vannak az adatkezeléssel és a biztonsággal. Míg a nyílt banki API-k hozzáférést biztosítanak a fogyasztók tranzakcióihoz
adatok, az átlagfogyasztó számára valószínűleg nehéz lesz nyomon követni, hogy ki férhet hozzá személyes adataihoz. Ezenkívül
Gartner 2022 elsődleges támadási vektoraként az API-kat jelölte meg, míg a Salt Security a
681%-os növekedés API-támadásokban 2021-ben.
Továbbá megállapodás szerinti nyílt banki adatszabvány vagy követelmény nélkül az olyan gyakorlatok, mint az adatmásolás és a képernyőkaparás, még nehezebbé tehetik annak korlátozását, hogy a vállalatok hogyan használhatják fel ezeket az információkat. Tekintettel az identitáson alapuló támadások gyakoriságára
– valamint az adatcsere-szabványok hiánya miatt – sokan aggódnak amiatt, hogy az adatkezelés körüli lazább keretek megnövekedett fenyegetésekhez és biztonsági megsértésekhez vezethetnek, amelyek a fogyasztókra és a pénzintézetekre egyaránt károsnak bizonyulhatnak.
Mit tehetünk?
A fogyasztói oktatás kritikus eleme minden új innováció elfogadásának, különösen a pénzügyi szolgáltatási szektorban. A fogyasztói tudatosság terjesztésére irányuló összehangolt erőfeszítések ellenére a bankok és pénzintézetek ügyfelei továbbra is csalók áldozataivá válnak, különösen
ahogy a bűnözők folyamatosan fejlesztik taktikájukat, hogy elkerüljék a felderítést. 2021-ben a fogyasztók szinte veszítettek
52 milliárd dollár a hagyományos személyazonosság-csalás és személyazonosság-csalás, közel 7 milliárd dollárral új fiókcsalásnak tulajdonítható.
Ezt szem előtt tartva sokan attól tartanak, hogy a nyílt banki szolgáltatások veszélyes eszközzé válhatnak a bűnözők számára, hogy megtévesszék a gyanútlan fogyasztókat, hogy adjanak fel bizalmas információkat, amelyek végül jogosulatlan hozzáférést biztosítanak személyes adataikhoz. Miközben a Reuters beszámol
hogy a legtöbb bank nem ellenzi az új szabályokat, igyekszik korlátozni a hatályát, azzal érvelve, hogy ez veszélybe sodorhatja a fogyasztók adatait, mivel előfordulhat, hogy a külső szolgáltatók nem rendelkeznek ugyanolyan szigorú kiberbiztonsági és adatvédelmi szabványokkal, mint a hagyományos cégek.
Ezért rendkívül fontos, hogy minden pénzintézet a rendelkezésére álló legjobb eszközöket használja – beleértve a viselkedési biometrikus adatokat és más valós idejű fenyegetésészlelési technológiákat – a támadások megfékezésére, mielőtt azok bekövetkezhetnének. Ma már létezik olyan technológia, amely képes lobogni
szabálytalan viselkedést, és zároljon minden érzékeny számlainformációt, folyamatot és tranzakciót, mielőtt bármilyen gyakorlati kár keletkezne. A legjobb védekezés a célzott megelőzés, a korszerű védelemmel pedig a bankok befektetés nélkül is megvédhetik ügyfeleiket
tiltó ellenőrzéseket vezetnek be. Ezek nélkülözhetetlenek lesznek az identitáson alapuló támadások várható beáramlásának megelőzésében, amelyekhez a nyílt banki szolgáltatások valószínűleg vezetnek.
Mi a következő lépés?
Egy kicsit korai még pontosan megérteni, hogy a nyílt banki szabályok végül milyen formát öltenek majd az Egyesült Államokban. A CFPB szabályalkotási folyamatának következő lépése egy kisvállalkozási panel felülvizsgálata, amelyre várhatóan az év vége előtt kerül sor.
Fontos megjegyezni, hogy a nyílt banki szabályok már egy ideje érvényben vannak az Egyesült Királyságban, és ezért olyan keretként szolgálhatnak, amelyet az Egyesült Államok szabályozói és pénzintézetei követhetnek a biztonság és az adatvédelem tekintetében.
A CFPB várhatóan minden szempontot alaposan megfontol, mielőtt bejelenti ennek az úttörő változásnak az ütemtervét és hivatalos bevezetését. A nyitott banki szabály azonban végső formájától függetlenül az átlagfogyasztó számára előnyös
ugyanakkor kiterjeszti az adatbiztonsággal, a fogyasztói adatok védelmével és a pénzügyi károkkal kapcsolatos kockázatokat. Ezt a valóságot figyelembe véve a hozzáértő pénzintézeteknek nemcsak alaposan felül kell vizsgálniuk a javasolt szabályt, hanem be kell vezetniük a struktúrákat és a protokollokat is.
hogy megvédjék felhasználóikat most és a jövőben is.
- hangya pénzügyi
- blockchain
- blockchain konferencia fintech
- harangjáték fintech
- coinbase
- coingenius
- kripto konferencia fintech
- FINTECH
- fintech alkalmazás
- fintech innováció
- Fintextra
- Nyílt tenger
- PayPal
- paytech
- fizetési mód
- Plató
- plato ai
- Platón adatintelligencia
- PlatoData
- platogaming
- razorpay
- Revolut
- Ripple
- square fintech
- csík
- tencent fintech
- Xero
- zephyrnet
