Rozwój „reguły otwartej bankowości” Biura Ochrony Finansów Konsumentów (CFPB) budzi niepokój w świecie usług finansowych. Nowy nacisk CFPB na otwartą bankowość jest częścią wysiłków na rzecz rozszerzenia udostępniania danych konsumenckich, co ma na celu umożliwienie
konsumenci większą elastyczność w zakresie usług kompletacji, a także przełamywanie barier w przechodzeniu z jednej instytucji do drugiej.
Jednak, jak sama nazwa wskazuje, otwartość nieodłącznie związana z nową zasadą budzi obawy wielu o jej wpływ na prywatność i bezpieczeństwo danych. Te obawy są najważniejsze dla wielu osób w branży, dlatego ważne jest, aby dokładnie określić, czego oczekuje się od reguły
i kroki, jakie instytucje finansowe mogą podjąć, aby jak najlepiej chronić prywatność konsumentów i zapewnić bezpieczeństwo.
Co to jest?
Otwarta bankowość była
pierwszy upoważniony przez Kongres w ramach ustawy Dodd-Frank Wall Street Reform and Consumer Protection Act z 2010 r. Chociaż nałożyło to na CFPB odpowiedzialność za opracowanie zasad dotyczących danych konsumenckich, agencja nie przedstawiła zasady otwartej bankowości do czasu Biden
Administracja wezwała ich do tego poprzez:
Lipiec 2021 zarządzenie wykonawcze. Teraz agencja pracuje nad ostateczną propozycją zasady otwartej bankowości, która pozwoliłaby konsumentom przejąć większą kontrolę nad ich danymi finansowymi.
Po zatwierdzeniu i wdrożeniu zasada otwartej bankowości ma umożliwić konsumentom posiadanie, dostęp i udostępnianie swoich danych finansowych niezależnie od tego, z kim chcą. Obejmuje to udzielanie dostawcom zewnętrznym pozwolenia na dostęp i wykorzystywanie ich danych do
płatności i dane finansowe – dwie funkcje, które banki tradycyjnie ograniczają.
Jak stwierdza CFBP, istnieją trzy określone cele reguły:
- Popraw konkurencję i wybór konsumentów
- Wzmocnij prywatność i kontrolę konsumentów
- Zwiększenie integracji finansowej
Chociaż cele te są z pewnością godne pochwały, dla wielu firm fintech i instytucji finansowych stanowią one poważne obawy, jeśli chodzi o bezpieczeństwo i prywatność danych konsumentów. Ponieważ nie ma jednego amerykańskiego prawa regulującego prywatność i bezpieczeństwo
wszystkich rodzajów danych konsumenckich, instytucje finansowe, jako depozytariusze danych swoich klientów, muszą przestrzegać wszystkich obowiązujących przepisów. Gdy w skład zestawu wchodzą strony trzecie, aby ułatwić podstawową przesłankę otwartej bankowości, zadanie przechowywania danych
bezpieczne i bezpieczne staje się znacznie bardziej skomplikowane.
Aby złagodzić te obawy, wiele organizacji stosuje interfejsy API, aby łatwiej łączyć i chronić poufne informacje, ale nadal występują problemy z zarządzaniem danymi i bezpieczeństwem. Podczas gdy otwarte API bankowe zapewniają dostęp do transakcyjnych klientów
danych, przeciętnemu konsumentowi prawdopodobnie będzie trudno śledzić, kto ma dostęp do jego danych osobowych. Do tego,
Gartner ustalone interfejsy API jako główny wektor ataku w 2022 r., podczas gdy Salt Security znalazło
% Wzrost 681 w atakach API w 2021 roku.
Co więcej, bez uzgodnionego standardu lub wymogu danych otwartej bankowości, praktyki takie jak kopiowanie danych i screen scraping mogą jeszcze bardziej utrudnić ograniczanie sposobu, w jaki firmy mogą korzystać z tych informacji. Biorąc pod uwagę częstotliwość ataków opartych na tożsamości
– a także brak standardów wymiany danych – wiele osób obawia się, że luźniejsze ramy dotyczące wytycznych dotyczących danych mogą prowadzić do zwiększenia zagrożeń i naruszeń bezpieczeństwa, które mogą okazać się szkodliwe zarówno dla konsumentów, jak i instytucji finansowych.
Co powinniśmy zrobić
Edukacja konsumencka jest kluczowym elementem wdrażania wszelkich nowych innowacji, zwłaszcza w sektorze usług finansowych. Pomimo wspólnych wysiłków na rzecz upowszechniania świadomości konsumentów, banki i klienci instytucji finansowych nadal padają ofiarą oszustów, w szczególności
ponieważ przestępcy nieustannie rozwijają swoje taktyki, aby uniknąć wykrycia. W 2021 r. konsumenci stracili prawie
52 miliardy dolarów na tradycyjne oszustwa dotyczące tożsamości i oszustwa związane z tożsamością, z czego prawie 7 miliardów dolarów przypisane do oszustwa na nowym koncie.
Mając to na uwadze, wielu obawia się, że otwarta bankowość może stać się niebezpieczną drogą dla przestępców, którzy mogą oszukać niczego niepodejrzewających konsumentów, aby zrezygnowali z poufnych informacji, które ostatecznie zapewniają nieautoryzowany dostęp do ich danych osobowych. Podczas gdy Reuters donosi
że większość banków nie sprzeciwia się nowym przepisom, naciskają na ograniczenie ich zakresu, argumentując, że może to narazić dane konsumentów na ryzyko, ponieważ dostawcy zewnętrzni mogą nie mieć tak rygorystycznych standardów cyberbezpieczeństwa i prywatności, jak tradycyjne firmy.
W związku z tym niezwykle ważne jest, aby wszystkie instytucje finansowe korzystały z najlepszych dostępnych narzędzi – w tym biometrii behawioralnej i innych technologii wykrywania zagrożeń w czasie rzeczywistym – w celu ograniczenia ataków, zanim się pojawią. Obecnie istnieje technologia, która może się chcieć
nieprawidłowe zachowanie i zablokowanie wszystkich poufnych informacji o koncie, procesów i transakcji, zanim możliwe będzie wyrządzenie jakichkolwiek praktycznych szkód. Najlepszą obroną jest prewencja ukierunkowana, a dzięki współczesnym zabezpieczeniom banki mogą bronić swoich klientów bez narażania
wprowadzenie kontroli zaporowych. Okażą się one niezbędne w zapobieganiu spodziewanemu napływowi ataków opartych na tożsamości, do których prawdopodobnie doprowadzi otwarta bankowość.
Co dalej?
Jest jeszcze trochę za wcześnie, aby dokładnie zrozumieć, jaki kształt ostatecznie przyjmą zasady otwartej bankowości w Stanach Zjednoczonych. Kolejnym krokiem w procesie tworzenia przepisów przez CFPB jest przegląd panelu małych przedsiębiorstw, który ma zostać przeprowadzony przed końcem roku.
Należy zauważyć, że zasady otwartej bankowości obowiązują od jakiegoś czasu w Wielkiej Brytanii i dlatego mogą służyć jako ramy, które amerykańskie organy regulacyjne i instytucje finansowe mogą stosować w odniesieniu do bezpieczeństwa i prywatności danych.
Oczekuje się, że CFPB dokładnie rozważy wszystkie aspekty przed ogłoszeniem harmonogramu tej przełomowej zmiany i jej oficjalnego wprowadzenia. Jednak niezależnie od ostatecznej formy, zasada otwartej bankowości zapowiada się na korzyść przeciętnego konsumenta
jednocześnie zwiększając ryzyko związane z bezpieczeństwem danych, prywatnością danych konsumentów i szkodami finansowymi. Biorąc pod uwagę tę rzeczywistość, bystre instytucje finansowe powinny nie tylko dokładnie przeanalizować proponowaną zasadę teraz, ale także wprowadzić struktury i protokoły
aby chronić swoich użytkowników teraz i w przyszłości.
- mrówka finansowa
- blockchain
- Fintech konferencji blockchain
- dzwonek fintech
- coinbase
- pomysłowość
- fintech konferencji kryptowalut
- FINTECH
- aplikacja fintech
- innowacje fintech
- Fintextra
- Otwarte morze
- PayPal
- płatny
- wypłata
- plato
- Platon Ai
- Analiza danych Platona
- PlatoDane
- platogaming
- brzytwa
- Revolut
- Marszczyć
- kwadratowy fintech
- pas
- Tencent Fintech
- Xero
- zefirnet
