Perkembangan “Aturan Perbankan Terbuka” dari Biro Perlindungan Keuangan Konsumen (CFPB) menimbulkan kekhawatiran di dunia jasa keuangan. Fokus baru CFPB pada perbankan terbuka adalah bagian dari upaya untuk memperluas berbagi data konsumen, sebuah langkah yang dirancang untuk memungkinkan
konsumen lebih fleksibel dalam memilih layanan, serta mendobrak hambatan untuk beralih dari satu institusi ke institusi lain.
Namun, seperti namanya, keterbukaan yang melekat pada aturan baru ini membuat banyak orang khawatir akan dampaknya terhadap privasi dan keamanan data. Kekhawatiran ini menjadi perhatian utama banyak orang di industri ini, jadi penting untuk merinci dengan tepat apa yang diharapkan dari aturan tersebut
yang harus dilakukan dan langkah-langkah yang dapat diambil oleh lembaga keuangan untuk melindungi privasi konsumen dan memastikan keamanan dengan sebaik-baiknya.
Apa itu?
Perbankan terbuka adalah
mandat pertama oleh Kongres sebagai bagian dari Reformasi Dodd-Frank Wall Street 2010 dan Undang-Undang Perlindungan Konsumen. Sementara ini memberi CFPB tanggung jawab untuk mengembangkan aturan seputar data konsumen, agensi tersebut tidak mengajukan aturan perbankan terbuka sampai Biden
Administrasi mendesak mereka untuk melakukannya melalui a
Juli 2021 perintah eksekutif. Sekarang agensi sedang mengerjakan proposal akhir untuk aturan perbankan terbuka yang memungkinkan konsumen mengambil kendali lebih besar atas data keuangan mereka.
Setelah disetujui dan diterapkan, aturan perbankan terbuka dimaksudkan untuk memungkinkan konsumen memiliki, mengakses, dan berbagi data keuangan mereka dengan cara apa pun dan dengan siapa pun yang mereka pilih. Ini termasuk memberikan izin kepada penyedia pihak ketiga untuk mengakses dan menggunakan data mereka untuk
pembayaran dan data keuangan – dua fitur yang biasanya dibatasi oleh bank.
Seperti yang dinyatakan oleh CFBP, ada tiga tujuan aturan yang dinyatakan:
- Meningkatkan persaingan dan pilihan konsumen
- Perkuat privasi dan kontrol konsumen
- Perluas inklusi keuangan
Meskipun tujuan ini tentu patut dipuji, bagi banyak perusahaan fintech dan lembaga keuangan, tujuan ini menghadirkan kekhawatiran yang signifikan terkait keamanan dan privasi data konsumen. Karena tidak ada satu pun hukum AS yang mengatur privasi dan keamanan
Dari semua jenis data konsumen, lembaga keuangan sebagai pemelihara data nasabahnya harus mematuhi semua peraturan yang berlaku. Ketika pihak ketiga disertakan dalam campuran untuk memfasilitasi premis inti perbankan terbuka, tugas menjaga data
aman dan terjamin menjadi jauh lebih rumit.
Untuk mengurangi masalah ini, banyak organisasi mengadopsi API untuk lebih mudah menghubungkan dan melindungi informasi sensitif, tetapi masih ada masalah dengan tata kelola dan keamanan data. Sementara API perbankan terbuka menyediakan akses ke transaksional konsumen
data, kemungkinan akan sulit bagi konsumen rata-rata untuk melacak siapa yang memiliki akses ke data pribadi mereka. Selain itu,
Gartner mematok API sebagai vektor serangan utama 2022, sementara Salt Security menemukan a
681% meningkat dalam serangan API pada tahun 2021.
Selanjutnya, tanpa standar atau persyaratan data perbankan terbuka yang disepakati, praktik seperti penyalinan data dan pengikisan layar dapat mempersulit pembatasan bagaimana perusahaan dapat menggunakan informasi ini. Mengingat frekuensi serangan berbasis identitas
– serta kurangnya standar pertukaran data – banyak yang khawatir bahwa kerangka kerja yang lebih longgar seputar panduan data dapat menyebabkan peningkatan ancaman dan pelanggaran keamanan yang dapat terbukti merusak konsumen dan lembaga keuangan.
Apa yang harus kita lakukan
Edukasi konsumen adalah bagian penting dalam mengadopsi setiap inovasi baru, terutama di sektor jasa keuangan. Meskipun upaya bersama untuk menyebarkan kesadaran konsumen, nasabah bank dan lembaga keuangan masih menjadi korban scammers, khususnya
sebagai penjahat terus mengembangkan taktik mereka untuk menghindari deteksi. Pada tahun 2021, konsumen kehilangan hampir
$52 miliar untuk penipuan identitas tradisional dan penipuan identitas, dengan hampir $7 miliar dikaitkan dengan penipuan akun baru.
Dengan pemikiran ini, banyak yang khawatir bahwa perbankan terbuka dapat menjadi jalan berbahaya bagi penjahat untuk menipu konsumen yang tidak menaruh curiga untuk menyerahkan informasi rahasia yang pada akhirnya memberikan akses tidak sah ke data pribadi mereka. Sementara Reuters melaporkan
bahwa sebagian besar bank tidak menentang aturan baru, mereka mendorong untuk membatasi ruang lingkupnya, dengan alasan bahwa hal itu dapat membahayakan data konsumen karena penyedia pihak ketiga mungkin tidak memiliki standar keamanan siber dan privasi yang ketat seperti perusahaan tradisional.
Karena itu, sangat penting bagi semua lembaga keuangan untuk menggunakan alat terbaik yang mereka miliki – termasuk biometrik perilaku dan teknologi deteksi ancaman waktu nyata lainnya – untuk mengekang serangan sebelum terjadi. Teknologi sekarang ada yang dapat menandai
perilaku tidak teratur dan mengunci semua informasi akun yang sensitif, proses dan transaksi sebelum kerusakan praktis dapat dilakukan. Pertahanan terbaik adalah pencegahan yang ditargetkan, dan dengan perlindungan kontemporer, bank dapat membela pelanggan mereka tanpa menempatkan
di tempat kontrol larangan. Ini akan terbukti penting dalam mencegah masuknya serangan berbasis identitas yang kemungkinan akan ditimbulkan oleh perbankan terbuka.
Apa selanjutnya?
Masih terlalu dini untuk memahami dengan tepat seperti apa bentuk aturan perbankan terbuka pada akhirnya di Amerika Serikat. Langkah selanjutnya dalam proses pembuatan aturan CFPB adalah tinjauan panel usaha kecil, yang diharapkan dilakukan sebelum akhir tahun.
Penting untuk dicatat bahwa aturan perbankan terbuka telah berlaku selama beberapa waktu di Inggris dan oleh karena itu dapat berfungsi sebagai kerangka kerja yang dapat diikuti oleh regulator dan lembaga keuangan AS sehubungan dengan keamanan dan privasi data.
Diharapkan CFPB akan mempertimbangkan semua sudut secara menyeluruh sebelum mengumumkan garis waktu perubahan inovatif ini dan peluncuran resminya. Namun, terlepas dari bentuk akhirnya, aturan perbankan terbuka menjanjikan keuntungan bagi konsumen rata-rata
sementara pada saat yang sama memperluas risiko seputar keamanan data, privasi data konsumen, dan kerugian finansial. Mengingat kenyataan ini, lembaga keuangan yang cerdas seharusnya tidak hanya meninjau secara menyeluruh aturan yang diusulkan sekarang, tetapi juga menerapkan struktur dan protokol.
untuk melindungi penggunanya sekarang dan di masa depan.
- keuangan semut
- blockchain
- fintech konferensi blockchain
- fintech berpadu
- coinbase
- kecerdasan
- fintech konferensi kripto
- fintech
- aplikasi tekfin
- inovasi fintech
- Fintextra
- OpenSea
- PayPal
- teknologi pembayaran
- jalur pembayaran
- plato
- plato ai
- Kecerdasan Data Plato
- Data Plato
- permainan plato
- razorpay.dll
- Revolut
- Ripple
- fintech persegi
- garis
- fintech tencent
- xero
- zephyrnet.dll
