Lo sviluppo della “Open Banking Rule” del Consumer Finance Protection Bureau (CFPB) sta causando preoccupazioni nel mondo dei servizi finanziari. La nuova attenzione del CFPB all’open banking fa parte degli sforzi per espandere la condivisione dei dati dei consumatori, una mossa progettata per consentire
ai consumatori una maggiore flessibilità nella scelta dei servizi, nonché l’abbattimento delle barriere nel passaggio da un istituto all’altro.
Tuttavia, come suggerisce il nome, l'apertura insita nella nuova regola ha preoccupato molti per il suo impatto sulla privacy e sulla sicurezza dei dati. Queste preoccupazioni sono al primo posto per molti nel settore, quindi è importante scomporre esattamente ciò che ci si aspetta dalla regola
da fare e i passi che le istituzioni finanziarie possono intraprendere per proteggere al meglio la privacy dei consumatori e garantire la sicurezza.
Che cos'è?
L'open banking era
primo mandato dal Congresso come parte del Dodd-Frank Wall Street Reform and Consumer Protection Act del 2010. Sebbene ciò abbia conferito al CFPB la responsabilità di sviluppare regole sui dati dei consumatori, l'agenzia non ha presentato una regola bancaria aperta fino a quando il Biden
L'amministrazione li ha esortati a farlo attraverso a
Luglio 2021 ordine esecutivo. Ora l'agenzia sta lavorando a una proposta finale per una regola di open banking che consentirebbe ai consumatori di assumere un maggiore controllo dei propri dati finanziari.
Una volta approvata e implementata, la regola dell'open banking ha lo scopo di consentire ai consumatori di possedere, accedere e condividere i propri dati finanziari in qualsiasi modo e con chiunque scelgano. Ciò include fornire a fornitori di terze parti il permesso di accedere e utilizzare i loro dati per
pagamenti e dati finanziari: due caratteristiche che le banche hanno tradizionalmente limitato.
Come affermato dal CFBP, ci sono tre obiettivi dichiarati della regola:
- Migliorare la concorrenza e la scelta dei consumatori
- Rafforzare la privacy e il controllo dei consumatori
- Espandi l'inclusione finanziaria
Sebbene questi obiettivi siano certamente lodevoli, per molte società fintech e istituzioni finanziarie presentano notevoli preoccupazioni quando si tratta di sicurezza e privacy dei dati dei consumatori. Dal momento che non esiste una legge statunitense che governi la privacy e la sicurezza
di tutti i tipi di dati dei consumatori, le istituzioni finanziarie, in quanto custodi dei dati dei loro clienti, devono rispettare tutte le normative applicabili. Quando le terze parti sono incluse nel mix per facilitare il presupposto fondamentale dell'open banking, il compito di conservare i dati
sicuro e protetto diventa molto più complicato.
Per mitigare queste preoccupazioni, molte organizzazioni stanno adottando le API per interfacciare e proteggere più facilmente le informazioni sensibili, ma continuano a esserci problemi con la governance e la sicurezza dei dati. Mentre le API di open banking forniscono l'accesso alle transazioni dei consumatori
dati, sarà probabilmente difficile per il consumatore medio tenere traccia di chi ha accesso ai propri dati personali. Inoltre,
Gartner le API ancorate come vettore di attacco principale del 2022, mentre Salt Security ha trovato un
681% di aumento negli attacchi API nel 2021.
Inoltre, senza uno standard o un requisito concordato per l'open banking, pratiche come la copia dei dati e lo screen scraping potrebbero rendere ancora più difficile limitare il modo in cui le aziende possono utilizzare queste informazioni. Data la frequenza degli attacchi basati sull'identità
– oltre alla mancanza di standard per lo scambio di dati – molti temono che quadri più flessibili intorno alla guida dei dati possano portare a maggiori minacce e violazioni della sicurezza che potrebbero rivelarsi dannose sia per i consumatori che per le istituzioni finanziarie.
Cosa dovremmo fare?
L'educazione dei consumatori è un elemento fondamentale per l'adozione di qualsiasi nuova innovazione, soprattutto nel settore dei servizi finanziari. Nonostante gli sforzi concertati per diffondere la consapevolezza dei consumatori, i clienti delle banche e delle istituzioni finanziarie continuano a essere vittime di truffatori, in particolare
poiché i criminali evolvono continuamente le loro tattiche per eludere il rilevamento. Nel 2021, i consumatori hanno perso quasi
$ 52 miliardi alle tradizionali frodi di identità e truffe di identità, con quasi $ 7 miliardi attribuiti a nuove frodi sul conto.
Con questo in mente, molti temono che l'open banking possa diventare una strada pericolosa per i criminali per ingannare i consumatori ignari facendogli rinunciare a informazioni riservate che alla fine forniscono un accesso non autorizzato ai loro dati personali. Mentre Reuters riporta
che la maggior parte delle banche non si opponga alle nuove regole, stanno spingendo per limitarne la portata, sostenendo che potrebbe mettere a rischio i dati dei consumatori perché i fornitori di terze parti potrebbero non avere gli stessi rigorosi standard di sicurezza informatica e privacy delle aziende tradizionali.
Pertanto, è fondamentale che tutte le istituzioni finanziarie utilizzino i migliori strumenti a loro disposizione, inclusi dati biometrici comportamentali e altre tecnologie di rilevamento delle minacce in tempo reale, per frenare gli attacchi prima che possano verificarsi. Ora esiste una tecnologia in grado di contrassegnare
comportamento irregolare e bloccare tutte le informazioni, i processi e le transazioni sensibili dell'account prima che si possa arrecare danno pratico. La migliore difesa è la prevenzione mirata, e con le protezioni contemporanee le banche possono difendere i propri clienti senza metterci
in atto controlli proibitivi. Questi si riveleranno essenziali per prevenire il previsto afflusso di attacchi basati sull'identità a cui è probabile che l'open banking possa portare.
Qual è il prossimo passo?
È un po' presto per capire esattamente quale forma assumeranno le regole dell'open banking negli Stati Uniti. Il passo successivo nel processo di regolamentazione del CFPB è un riesame del panel di piccole imprese, che dovrebbe essere condotto entro la fine dell'anno.
È importante notare che le regole dell'open banking sono in vigore da tempo nel Regno Unito e possono quindi fungere da quadro che le autorità di regolamentazione e le istituzioni finanziarie statunitensi possono seguire per quanto riguarda la sicurezza e la privacy dei dati.
Si prevede che il CFPB esaminerà a fondo tutti i punti di vista prima di annunciare la sequenza temporale di questo cambiamento rivoluzionario e il suo lancio ufficiale. Tuttavia, indipendentemente dalla sua forma finale, la regola dell'open banking promette di avvantaggiare il consumatore medio
aumentando allo stesso tempo i rischi relativi alla sicurezza dei dati, alla privacy dei dati dei consumatori e ai danni finanziari. Data questa realtà, le istituzioni finanziarie esperte dovrebbero non solo rivedere a fondo la norma proposta ora, ma anche mettere in atto le strutture e i protocolli
per proteggere i propri utenti ora e in futuro.
- formica finanziaria
- blockchain
- conferenza blockchain fintech
- carillon fintech
- coinbase
- geniale
- criptoconferenza fintech
- Fintech
- app fintech
- innovazione fintech
- Fintextra
- OpenSea
- PayPal
- Paytech
- pagamento
- Platone
- platone ai
- Platone Data Intelligence
- PlatoneDati
- gioco di plato
- rasoio
- Revolut
- Ripple
- fintech quadrato
- striscia
- Tencent fintech
- Xero
- zefiro
