O desenvolvimento da “Regra de Open Banking” do Consumer Finance Protection Bureau (CFPB) está a causar preocupações no mundo dos serviços financeiros. O novo foco do CFPB no sistema bancário aberto faz parte dos esforços para expandir o compartilhamento de dados do consumidor, uma medida projetada para permitir
maior flexibilidade aos consumidores na escolha dos serviços, bem como eliminar barreiras à mudança de uma instituição para outra.
No entanto, como o nome sugere, a abertura inerente à nova regra deixou muitos preocupados com o seu impacto na privacidade e segurança dos dados. Essas preocupações são as principais preocupações de muitos no setor, por isso é importante detalhar exatamente o que a regra é esperada
fazer e as medidas que as instituições financeiras podem tomar para melhor proteger a privacidade do consumidor e garantir a segurança.
O que é ?
O banco aberto foi
primeiro mandato pelo Congresso como parte da Lei Dodd-Frank de Reforma de Wall Street e Proteção ao Consumidor de 2010. Embora isso tenha dado ao CFPB a responsabilidade de desenvolver regras em torno dos dados do consumidor, a agência não apresentou uma regra bancária aberta até que Biden
A administração instou-os a fazê-lo através de um
Julho de 2021 ordem executiva. Agora a agência está a trabalhar numa proposta final para uma regra de open banking que permitiria aos consumidores ter maior controlo sobre os seus dados financeiros.
Uma vez aprovada e implementada, a regra do open banking destina-se a permitir que os consumidores possuam, acedam e partilhem os seus dados financeiros como e com quem quiserem. Isso inclui dar permissão a provedores terceirizados para acessar e usar seus dados para
pagamentos e dados financeiros – duas funcionalidades que os bancos têm tradicionalmente restringido.
Conforme declarado pelo CFBP, existem três objetivos declarados da regra:
- Melhorar a concorrência e a escolha do consumidor
- Fortalecer a privacidade e o controle do consumidor
- Expandir a inclusão financeira
Embora estes objetivos sejam certamente louváveis, para muitas empresas fintech e instituições financeiras apresentam preocupações significativas no que diz respeito à segurança e privacidade dos dados dos consumidores. Como não existe uma lei nos EUA que regule a privacidade e a segurança
de todos os tipos de dados de consumidores, as instituições financeiras, como custodiantes dos dados dos seus clientes, têm de cumprir toda a regulamentação aplicável. Quando terceiros são incluídos no mix para facilitar a premissa central do open banking, a tarefa de manter os dados
seguro e protegido fica muito mais complicado.
Para mitigar essas preocupações, muitas organizações estão adotando APIs para interagir e proteger informações confidenciais com mais facilidade, mas continua a haver problemas com governança e segurança de dados. Embora as APIs de open banking forneçam acesso às transações transacionais dos consumidores
dados, provavelmente será difícil para o consumidor médio saber quem tem acesso aos seus dados pessoais. Adicionalmente,
Gartner classificou APIs como o principal vetor de ataque de 2022, enquanto Salt Security encontrou um
681% de aumento em ataques de API em 2021.
Além disso, sem um padrão ou requisito acordado sobre dados bancários abertos, práticas como cópia de dados e captura de tela poderiam tornar ainda mais difícil restringir a forma como as empresas podem usar essas informações. Dada a frequência dos ataques baseados em identidade
– bem como a falta de normas de intercâmbio de dados – muitos estão preocupados com o facto de quadros mais flexíveis em torno da orientação de dados poderem levar ao aumento de ameaças e violações de segurança que poderão ser prejudiciais tanto para os consumidores como para as instituições financeiras.
O que deveríamos fazer?
A educação do consumidor é uma peça crítica na adopção de qualquer inovação, especialmente no sector dos serviços financeiros. Apesar dos esforços concertados para sensibilizar os consumidores, os clientes dos bancos e das instituições financeiras ainda são vítimas de burlões, especialmente
à medida que os criminosos evoluem continuamente suas táticas para evitar a detecção. Em 2021, os consumidores perderam quase
US$ 52 bilhões para fraudes de identidade tradicionais e golpes de fraude de identidade, com quase US$ 7 bilhões atribuído a fraude em novas contas.
Tendo isto em mente, muitos temem que o open banking possa tornar-se uma via perigosa para os criminosos enganarem consumidores insuspeitos, fornecendo-lhes informações confidenciais que, em última análise, proporcionam acesso não autorizado aos seus dados pessoais. Enquanto a Reuters relata
que a maioria dos bancos não se opõe às novas regras, estão a pressionar para limitar o seu âmbito, argumentando que isso poderia colocar os dados dos consumidores em risco porque os fornecedores terceiros podem não ter os mesmos padrões rigorosos de segurança cibernética e privacidade que as empresas tradicionais.
Como tal, é fundamental que todas as instituições financeiras utilizem as melhores ferramentas à sua disposição – incluindo biometria comportamental e outras tecnologias de deteção de ameaças em tempo real – para conter ataques antes que estes possam ocorrer. Agora existe tecnologia que pode sinalizar
comportamento irregular e bloquear todas as informações, processos e transações confidenciais da conta antes que qualquer dano prático possa ser causado. A melhor defesa é a prevenção direccionada e, com as protecções contemporâneas, os bancos podem defender os seus clientes sem colocar
implementar controles proibitivos. Estes serão essenciais para prevenir o influxo esperado de ataques baseados em identidade a que o sistema bancário aberto poderá conduzir.
Qual é o próximo?
É um pouco cedo para entender exatamente que formato as regras do sistema bancário aberto acabarão por assumir nos Estados Unidos. O próximo passo no processo de regulamentação do CFPB é uma revisão do painel de pequenas empresas, que deverá ser realizada antes do final do ano.
É importante notar que as regras de open banking já existem há algum tempo no Reino Unido e podem, portanto, servir como uma estrutura que os reguladores e instituições financeiras dos EUA podem seguir no que diz respeito à segurança e privacidade de dados.
Espera-se que o CFPB considere cuidadosamente todos os ângulos antes de anunciar o cronograma desta mudança inovadora e a sua implementação oficial. Porém, independentemente da sua forma final, a regra do open banking promete beneficiar o consumidor médio
ao mesmo tempo que expandem os riscos em torno da segurança dos dados, da privacidade dos dados dos consumidores e dos danos financeiros. Dada esta realidade, as instituições financeiras experientes deveriam não só rever agora minuciosamente a regra proposta, mas também implementar as estruturas e protocolos
para proteger seus usuários agora e no futuro.
- formiga financeira
- blockchain
- conferência blockchain fintech
- carrilhão fintech
- coinbase
- Coingenius
- fintech de conferência de criptografia
- FinTech
- app fintech
- inovação fintech
- Fintextra
- OpenSea
- PayPal
- tecnologia de pagamento
- via de pagamento
- platão
- platão ai
- Inteligência de Dados Platão
- PlatãoData
- jogo de platô
- navalha
- Revolut
- Ripple
- fintech quadrado
- listra
- fintech tencent
- fotocopiadora
- zefirnet