消費者金融保護局 (CFPB) の「オープン バンキング ルール」の策定は、金融サービスの世界で懸念を引き起こしています。 CFPB の新たなオープン バンキングへの取り組みは、消費者データ共有を拡大する取り組みの一環であり、
消費者がサービスを選択する際の柔軟性が高まり、ある機関から別の機関に切り替える際の障壁が取り除かれます。
ただし、その名前が示すように、新しいルールに固有のオープン性により、多くの人がデータのプライバシーとセキュリティへの影響を懸念しています. これらの懸念は業界の多くの人にとって最優先事項であるため、ルールが期待されていることを正確に分析することが重要です
消費者のプライバシーを最大限に保護し、セキュリティを確保するために金融機関が講じることができる手順。
それは何ですか?
オープンバンキングは
最初に義務付けられた 2010年ドッド・フランク・ウォール街改革および消費者保護法の一環として議会によって。 これにより、CFPB は消費者データに関する規則を策定する責任を負ったものの、同庁はバイデン氏の決定までオープン バンキング規則を提示しませんでした。
行政は彼らにそうするように促した
2021 年XNUMX月 行政命令。 現在、政府機関は、消費者が自分の財務データをより詳細に管理できるようにするオープン バンキング ルールの最終提案に取り組んでいます。
承認されて実装されると、オープンバンキングのルールは、消費者が自分の財務データを所有、アクセス、共有できるようにすることを目的としています。 これには、サードパーティプロバイダーにデータにアクセスして使用する許可を与えることが含まれます。
支払いと財務データ - 銀行が伝統的に制限してきた XNUMX つの機能。
CFBP が述べているように、ルールには次の XNUMX つの目標があります。
- 競争と消費者の選択を改善する
- 消費者のプライバシーと管理を強化する
- 金融包摂の拡大
これらの目的は確かに称賛に値するものですが、多くのフィンテック企業や金融機関にとって、消費者データのセキュリティとプライバシーに関しては重大な懸念があります。 プライバシーとセキュリティを管理する単一の米国法がないため
あらゆる種類の消費者データのうち、金融機関は顧客データの管理者として、適用されるすべての規制に準拠する必要があります。 オープン バンキングの中核となる前提を促進するためにサード パーティが含まれる場合、データを保持するタスク
安全性とセキュリティはさらに複雑になります。
これらの懸念を軽減するために、多くの組織が API を採用して、より簡単に機密情報とやり取りして保護できるようにしていますが、データ ガバナンスとセキュリティに関する問題は引き続き存在します。 オープン バンキング API は消費者のトランザクションへのアクセスを提供しますが、
平均的な消費者が、誰が自分の個人データにアクセスできるかを追跡するのはおそらく難しいでしょう。 さらに、
ガートナー 2022 年の主要な攻撃ベクトルとして API をペグしましたが、Salt Security は
681%の増加 2021年のAPI攻撃で。
さらに、オープン バンキング データの標準または要件について合意がなければ、データのコピーやスクリーン スクレイピングなどの慣行により、企業がこの情報をどのように使用できるかを制限することがさらに難しくなる可能性があります。 アイデンティティベースの攻撃の頻度を考えると
– データ交換標準の欠如と同様に – 多くの人が、データ ガイダンスに関するより緩いフレームワークが脅威の増大とセキュリティ侵害につながり、消費者と金融機関の両方に損害を与える可能性があることを懸念しています。
どうする?
消費者教育は、特に金融サービス部門で、新しいイノベーションを採用する上で重要な要素です。 消費者の意識を広めるための協調的な努力にもかかわらず、銀行や金融機関の顧客は依然として詐欺師の犠牲になっています。
犯罪者は、検出を回避するために戦術を絶えず進化させています。 2021年、消費者はほとんど失った
従来のなりすまし詐欺およびなりすまし詐欺に 52 億ドル、うち約 7 億ドル 新規アカウント詐欺の疑い。
このことを念頭に置いて、犯罪者が無防備な消費者をだまして機密情報を放棄させ、最終的に個人データへの不正アクセスを可能にする危険な手段になる可能性があることを多くの人が恐れています。 ロイターが報じる中、
ほとんどの銀行は新しい規則に反対していないため、その範囲を制限することを推進しており、サードパーティのプロバイダーは従来の企業と同じ厳格なサイバーセキュリティおよびプライバシー基準を持っていない可能性があるため、消費者のデータを危険にさらす可能性があると主張しています.
そのため、すべての金融機関が自由に使える最高のツール (行動バイオメトリクスやその他のリアルタイムの脅威検出テクノロジなど) を使用して、攻撃が発生する前に阻止することが最も重要です。 フラグを立てることができるテクノロジーが存在する
実際の損害が発生する前に、不規則な行動を取り、すべての機密アカウント情報、プロセス、およびトランザクションをロックします。 最善の防御策は標的を絞った防御であり、現代的な保護により、銀行は顧客を保護することができます。
禁止的な管理を実施する。 これらは、オープン バンキングがもたらす可能性が高い ID ベースの攻撃の予想される流入を防ぐために不可欠であることが証明されます。
次は何ですか?
オープン バンキングのルールが最終的に米国でどのような形になるかを正確に理解するのは少し時期尚早です。 CFPB の規則制定プロセスの次のステップは、中小企業のパネル レビューであり、年末までに実施される予定です。
英国ではオープン バンキング ルールが以前から導入されており、米国の規制当局や金融機関が安全性とデータ プライバシーに関して従うことができるフレームワークとして機能する可能性があることに注意することが重要です。
CFPB は、この画期的な変更のタイムラインとその正式なロールアウトを発表する前に、あらゆる角度から徹底的に検討することが期待されています。 ただし、最終的な形に関係なく、オープン バンキング ルールは平均的な消費者に利益をもたらすことを約束しています。
同時に、データ セキュリティ、消費者データのプライバシー、および金銭的損害に関するリスクが拡大しています。 この現実を考えると、賢明な金融機関は、提案された規則を今すぐ徹底的に検討するだけでなく、構造とプロトコルを整備する必要があります。
現在および将来のユーザーを保護するために。
