התפתחות "כלל הבנקאות הפתוחה" של הלשכה להגנת הכספים הצרכנים (CFPB) מעוררת דאגות בעולם השירותים הפיננסיים. ההתמקדות החדשה של ה-CFPB בבנקאות פתוחה היא חלק מהמאמצים להרחיב את שיתוף הנתונים של צרכנים, מהלך שנועד לאפשר
גמישות רבה יותר לצרכנים בבחירת שירותים, כמו גם שבירת מחסומים למעבר ממוסד אחד למשנהו.
עם זאת, כפי שהשם מרמז, הפתיחות הגלומה בכלל החדש גרמה לרבים לדאוג מהשפעתו על פרטיות המידע ואבטחתו. חששות אלה הם בראש מעייניהם עבור רבים בתעשייה, ולכן חשוב לפרק בדיוק מה הכלל הצפוי
לעשות והצעדים שמוסדות פיננסיים יכולים לנקוט כדי להגן בצורה הטובה ביותר על פרטיות הצרכן ולהבטיח אבטחה.
מה זה?
בנקאות פתוחה הייתה
מנדט ראשון על ידי הקונגרס כחלק מחוק הרפורמה והגנת הצרכן מ-2010 של דוד-פרנק בוול סטריט. אמנם זה נתן ל-CFPB את האחריות לפתח כללים סביב נתוני צרכנים, אבל הסוכנות לא הציגה כלל בנקאות פתוחה עד Biden
המינהל דחק בהם לעשות זאת באמצעות א
יולי 2021 צו מנהלי. כעת הסוכנות עובדת על הצעה סופית לכלל בנקאי פתוח שיאפשר לצרכנים לקחת שליטה רבה יותר על הנתונים הפיננסיים שלהם.
לאחר אישור ויישום, כלל הבנקאות הפתוחה נועד לאפשר לצרכנים להחזיק, לגשת ולשתף את הנתונים הפיננסיים שלהם בכל אופן ועם מי שהם יבחרו. זה כולל מתן הרשאה לספקי צד שלישי לגשת לנתונים שלהם ולהשתמש בהם
תשלומים ונתונים פיננסיים - שתי תכונות שהבנקים הגבילו באופן מסורתי.
כפי שנאמר על ידי ה-CFBP, ישנן שלוש מטרות מוצהרות של הכלל:
- שפר את התחרות ואת בחירת הצרכנים
- חיזוק הפרטיות והשליטה של הצרכן
- להרחיב את ההכללה הפיננסית
למרות שהמטרות הללו בהחלט ראויות לשבח, עבור חברות פינטק ומוסדות פיננסיים רבים הן מציגות דאגות משמעותיות בכל הנוגע לאבטחה ולפרטיות של נתוני צרכנים. מכיוון שאין חוק אחד בארה"ב שקובע את הפרטיות והאבטחה
מכל סוגי נתוני הצרכנים, מוסדות פיננסיים, כשומרים על נתוני הלקוחות שלהם, חייבים לציית לכל הרגולציה החלה. כאשר צדדים שלישיים נכללים בתמהיל כדי להקל על הנחת היסוד של בנקאות פתוחה, המשימה של שמירת הנתונים
בטוח ומאובטח נעשה הרבה יותר מסובך.
כדי להפחית את החששות הללו, ארגונים רבים מאמצים ממשקי API כדי להתממשק ולהגן בקלות רבה יותר על מידע רגיש, אך עדיין יש בעיות בניהול נתונים ואבטחה. בעוד שממשקי API לבנקאות פתוחים מספקים גישה לעסקאות של צרכנים
נתונים, סביר להניח שיהיה קשה לצרכן הממוצע לעקוב אחר מי יש גישה לנתונים האישיים שלו. בנוסף,
גרטנר הצמד ממשקי API כווקטור ההתקפה העיקרי של 2022, בעוד ש-Salt Security מצא א
עליית% 681 בהתקפות API בשנת 2021.
יתר על כן, ללא תקן או דרישה פתוחה של נתוני בנקאות מוסכם, שיטות עבודה כמו העתקת נתונים וגרידת מסך עלולות להקשות עוד יותר על הגבלת האופן שבו חברות יכולות להשתמש במידע זה. בהתחשב בתדירות ההתקפות המבוססות על זהות
- כמו גם היעדר תקני חילופי נתונים - רבים מודאגים מכך שמסגרות רופפות יותר סביב הנחיות נתונים עלולות להוביל לאיומים מוגברים ולפרצות אבטחה שעלולות להוכיח נזק לצרכנים ולמוסדות פיננסיים כאחד.
מה אנחנו צריכים לעשות?
חינוך לצרכן הוא חלק קריטי באימוץ כל חידוש חדש, במיוחד במגזר השירותים הפיננסיים. למרות מאמצים משותפים להפצת מודעות צרכנים, לקוחות בנקים ומוסדות פיננסיים עדיין נופלים קורבן לרמאים, במיוחד
כמו פושעים כל הזמן לפתח את הטקטיקות שלהם כדי להתחמק מגילוי. בשנת 2021, הצרכנים הפסידו כמעט
52 מיליארד דולר להונאות זהות מסורתיות והונאות זהות, עם כמעט 7 מיליארד דולר מיוחס להונאת חשבון חדש.
בהתחשב בכך, רבים חוששים שבנקאות פתוחה עלולה להפוך לשדרה מסוכנת עבור פושעים להונות צרכנים תמימים כדי לוותר על מידע סודי שבסופו של דבר מספק גישה לא מורשית לנתונים האישיים שלהם. בעוד רויטרס מדווחת
שרוב הבנקים אינם מתנגדים לכללים החדשים, הם דוחפים להגביל את היקפו, בטענה שזה עלול לסכן את נתוני הצרכנים מכיוון שלספקי צד שלישי אולי אין את אותם תקני אבטחת סייבר ופרטיות קפדניים כמו לחברות מסורתיות.
ככזה, חשוב ביותר שכל המוסדות הפיננסיים ישתמשו בכלים הטובים ביותר העומדים לרשותם - כולל ביומטריה התנהגותית וטכנולוגיות אחרות לזיהוי איומים בזמן אמת - כדי לרסן התקפות לפני שהן יכולות להתרחש. קיימת כעת טכנולוגיה שיכולה לדגל
התנהגות לא סדירה ולנעול את כל פרטי החשבון הרגישים, התהליכים והעסקאות לפני שניתן לגרום נזק מעשי. ההגנה הטובה ביותר היא מניעה ממוקדת, ועם הגנות עכשוויות, בנקים יכולים להגן על הלקוחות שלהם בלי לשים
להפעיל בקרות אוסרות. אלה יתבררו כחיוניים במניעת הזרם הצפוי של התקפות מבוססות זהות שבנקאות פתוחה צפויה להוביל אליהן.
מה הלאה?
זה קצת מוקדם להבין בדיוק איזו צורה יקבלו בסופו של דבר כללי בנקאות פתוחים בארצות הברית. השלב הבא בתהליך קביעת החוקים של ה-CFPB הוא סקירת פאנל לעסקים קטנים, שצפויה להתבצע לפני סוף השנה.
חשוב לציין שכללי בנקאות פתוחים קיימים כבר זמן מה בבריטניה ולכן יכולים לשמש מסגרת שרגולטורים ומוסדות פיננסיים בארה"ב יכולים לעקוב אחריהם בכל הנוגע לבטיחות ולפרטיות נתונים.
צפוי שה-CFPB ישקול את כל הזוויות ביסודיות לפני שיכריז על ציר הזמן של השינוי פורץ הדרך וההשקה הרשמית שלו. עם זאת, ללא קשר לצורתו הסופית, כלל הבנקאות הפתוחה מבטיח להועיל לצרכן הממוצע
במקביל להרחבת הסיכונים סביב אבטחת מידע, פרטיות נתוני צרכנים ונזק פיננסי. בהתחשב במציאות זו, מוסדות פיננסיים מתמצאים צריכים לא רק לסקור ביסודיות את הכלל המוצע כעת, אלא גם להקים את המבנים והפרוטוקולים
כדי להגן על המשתמשים שלהם עכשיו ובעתיד.
