소비자 금융 보호국(CFPB)의 "오픈 뱅킹 규칙"의 개발은 금융 서비스 세계에서 우려를 불러일으키고 있습니다. 오픈 뱅킹에 대한 CFPB의 새로운 초점은 소비자 데이터 공유를 확대하려는 노력의 일환으로,
소비자는 서비스 선택에 더 많은 유연성을 제공할 뿐만 아니라 한 기관에서 다른 기관으로 전환하는 데 방해가 되는 장벽을 허물 수 있습니다.
그러나 이름에서 알 수 있듯이 새 규칙에 내재된 개방성은 데이터 개인 정보 보호 및 보안에 미치는 영향에 대해 많은 사람들이 우려하고 있습니다. 이러한 우려는 업계의 많은 사람들에게 최우선 사항이므로 규칙이 무엇을 기대하는지 정확히 분석하는 것이 중요합니다.
해야 할 일과 금융 기관이 소비자 개인 정보를 가장 잘 보호하고 보안을 보장할 수 있는 조치.
그것은 무엇인가?
오픈뱅킹은
첫 번째 위임 2010년 Dodd-Frank 월스트리트 개혁 및 소비자 보호법의 일환으로 의회에서 통과되었습니다. 이로 인해 CFPB는 소비자 데이터에 관한 규칙을 개발할 책임이 있었지만, 바이든 전 부통령이 될 때까지 기관은 공개 뱅킹 규칙을 제시하지 않았습니다.
행정부는 그들을 통해 그렇게 할 것을 촉구했다.
2021년 XNUMX월 행정명령. 이제 기관은 소비자가 금융 데이터를 더 잘 제어할 수 있도록 허용하는 개방형 은행 규칙에 대한 최종 제안을 작업 중입니다.
승인 및 구현이 완료되면 공개 뱅킹 규칙은 소비자가 원하는 방식으로 누구와도 금융 데이터를 소유, 액세스 및 공유할 수 있도록 하기 위한 것입니다. 여기에는 제XNUMX자 제공자에게 다음을 위해 데이터에 액세스하고 사용할 수 있는 권한을 부여하는 것이 포함됩니다.
지불 및 금융 데이터 – 은행이 전통적으로 제한했던 두 가지 기능.
CFBP에 명시된 바와 같이 규칙에는 세 가지 명시된 목표가 있습니다.
- 경쟁 및 소비자 선택 개선
- 소비자 개인정보 보호 및 통제 강화
- 금융 포용 확대
이러한 목표는 확실히 칭찬할 만하지만 많은 핀테크 회사와 금융 기관은 소비자 데이터의 보안 및 개인 정보 보호와 관련하여 상당한 우려를 나타냅니다. 개인 정보 보호 및 보안을 규율하는 단일 미국 법률이 없기 때문에
모든 유형의 소비자 데이터 중에서 금융 기관은 고객 데이터의 관리자로서 모든 해당 규정을 준수해야 합니다. 오픈 뱅킹의 핵심 전제를 용이하게 하기 위해 제XNUMX자가 혼합에 포함될 때 데이터를 유지하는 작업
안전하고 보안이 훨씬 더 복잡해집니다.
이러한 우려를 완화하기 위해 많은 조직에서 API를 채택하여 민감한 정보를 보다 쉽게 인터페이스하고 보호하고 있지만 데이터 거버넌스 및 보안 문제는 계속 발생합니다. 개방형 뱅킹 API는 소비자의 거래에 대한 액세스를 제공하지만
일반 소비자가 자신의 개인 데이터에 액세스할 수 있는 사람을 추적하기가 어려울 수 있습니다. 추가적으로,
가트너 API를 2022년의 주요 공격 벡터로 지정했지만 Salt Security는
681의 % 증가 2021년 API 공격에서
또한, 합의된 오픈 뱅킹 데이터 표준 또는 요구 사항이 없으면 데이터 복사 및 화면 스크래핑과 같은 관행으로 인해 기업이 이 정보를 사용하는 방법을 제한하기가 훨씬 더 어려워질 수 있습니다. 신원 기반 공격의 빈도를 감안할 때
– 데이터 교환 표준의 부재와 함께 – 많은 사람들이 데이터 지침에 대한 느슨한 프레임워크가 위협과 보안 침해를 증가시켜 소비자와 금융 기관 모두에게 피해를 줄 수 있다고 우려하고 있습니다.
우리는 어떻게해야합니까?
소비자 교육은 특히 금융 서비스 부문에서 새로운 혁신을 채택하는 데 중요한 부분입니다. 소비자 인식 확산을 위한 공동의 노력에도 불구하고 은행 및 금융 기관의 고객들은 여전히 사기꾼, 특히
범죄자들이 탐지를 피하기 위해 계속해서 전술을 발전시키기 때문입니다. 2021년 소비자는 거의
전통적인 신원 사기 및 신원 사기 사기에 52억 달러, 거의 7억 달러 새 계정 사기로 인한 것입니다.
이를 염두에 두고 많은 사람들은 오픈 뱅킹이 범죄자들이 순진한 소비자를 속여 기밀 정보를 포기하도록 하여 궁극적으로 개인 데이터에 대한 무단 액세스를 제공하는 위험한 수단이 될 수 있다고 우려하고 있습니다. 로이터가 보도하는 동안
대부분의 은행은 새로운 규칙에 반대하지 않는다는 사실을 알고, 제XNUMX자 제공업체가 기존 기업과 동일한 엄격한 사이버 보안 및 개인 정보 보호 표준을 갖고 있지 않을 수 있기 때문에 소비자 데이터를 위험에 빠뜨릴 수 있다고 주장하면서 범위를 제한하려고 노력하고 있습니다.
따라서 모든 금융 기관이 행동 생체 인식 및 기타 실시간 위협 탐지 기술을 비롯한 최상의 도구를 사용하여 공격이 발생하기 전에 억제하는 것이 가장 중요합니다. 이제 플래그를 지정할 수 있는 기술이 존재합니다.
실질적인 피해가 발생하기 전에 비정상적인 행동을 차단하고 모든 민감한 계정 정보, 프로세스 및 거래를 잠급니다. 최선의 방어는 표적 예방이며, 현대적인 보호를 통해 은행은 고객을 보호할 수 있습니다.
금지된 통제를 시행하고 있습니다. 이는 오픈 뱅킹으로 인해 발생할 것으로 예상되는 ID 기반 공격의 유입을 방지하는 데 필수적입니다.
무엇 향후 계획?
오픈 뱅킹 규칙이 궁극적으로 미국에서 어떤 형태를 취할 것인지 정확히 이해하는 것은 조금 이릅니다. CFPB 규칙 제정 과정의 다음 단계는 중소기업 패널 검토로 올해 말 이전에 실시될 예정이다.
영국에서는 오픈 뱅킹 규칙이 한동안 시행되어 왔으며 따라서 미국 규제 기관과 금융 기관이 안전 및 데이터 개인 정보 보호와 관련하여 따를 수 있는 프레임워크 역할을 할 수 있다는 점에 유의하는 것이 중요합니다.
CFPB는 이 획기적인 변경 및 공식 출시 일정을 발표하기 전에 모든 각도를 철저히 고려할 것으로 예상됩니다. 그러나 최종 형태에 관계없이 오픈 뱅킹 규칙은 일반 소비자에게 이익이 될 것을 약속합니다.
동시에 데이터 보안, 소비자 데이터 개인 정보 보호 및 재정적 피해와 관련된 위험을 확대합니다. 이러한 현실을 감안할 때 현명한 금융 기관은 제안된 규칙을 지금 철저히 검토할 뿐만 아니라 구조와 프로토콜을 제자리에 배치해야 합니다.
현재와 미래의 사용자를 보호하기 위해
