Разработка Бюро по защите прав потребителей (CFPB) «Правила открытых банковских операций» вызывает обеспокоенность в мире финансовых услуг. Новый акцент CFPB на открытом банкинге является частью усилий по расширению обмена данными о потребителях, что позволяет
потребители более гибки в выборе услуг, а также устраняют барьеры для перехода из одного учреждения в другое.
Однако, как следует из названия, открытость, присущая новому правилу, многих беспокоит его влияние на конфиденциальность и безопасность данных. Эти опасения являются главными для многих в отрасли, поэтому важно точно сформулировать, что ожидается от правила.
что делать, и какие шаги могут предпринять финансовые учреждения для наилучшей защиты конфиденциальности потребителей и обеспечения безопасности.
Что это такое?
Открытый банкинг был
первый уполномоченный Конгрессом в рамках Закона Додда-Франка о реформе Уолл-стрит и защите прав потребителей 2010 года. Хотя это возложило на CFPB ответственность за разработку правил в отношении потребительских данных, агентство не выдвигало правила открытого банковского обслуживания до тех пор, пока Байден
Администрация призвала их сделать это через
июле 2021 исполнительный приказ. Сейчас агентство работает над окончательным предложением правила открытого банкинга, которое позволит потребителям лучше контролировать свои финансовые данные.
После утверждения и внедрения правило открытого банкинга призвано дать потребителям возможность владеть своими финансовыми данными, получать к ним доступ и делиться ими любым способом и с кем угодно. Это включает в себя предоставление сторонним поставщикам разрешения на доступ и использование их данных для
платежи и финансовые данные — две функции, которые банки традиционно ограничивали.
Как заявил CFBP, есть три заявленные цели правила:
- Улучшить конкуренцию и выбор потребителей
- Усиление конфиденциальности и контроля потребителей
- Расширение доступа к финансовым услугам
Хотя эти цели, безусловно, похвальны, для многих финтех-компаний и финансовых учреждений они вызывают серьезные опасения, когда речь идет о безопасности и конфиденциальности данных потребителей. Поскольку в США нет единого закона, регулирующего конфиденциальность и безопасность
всех типов данных о потребителях, финансовые учреждения, как хранители данных своих клиентов, должны соблюдать все применимые правила. Когда третьи стороны включаются в этот набор, чтобы облегчить основную предпосылку открытого банкинга, задача хранения данных
безопасный и надежный становится намного сложнее.
Чтобы смягчить эти опасения, многие организации внедряют API для упрощения взаимодействия и защиты конфиденциальной информации, но проблемы с управлением и безопасностью данных по-прежнему возникают. В то время как открытые банковские API обеспечивают доступ к транзакционным
данные, обычному потребителю, вероятно, будет трудно отслеживать, кто имеет доступ к его личным данным. Кроме того,
Gartner определили API как основной вектор атаки в 2022 году, в то время как Salt Security обнаружила
681% больше в атаках API в 2021 году.
Кроме того, без согласованного стандарта или требования к открытым банковским данным такие методы, как копирование данных и очистка экрана, могут еще больше затруднить ограничение того, как компании могут использовать эту информацию. Учитывая частоту атак на основе личных данных
— а также отсутствие стандартов обмена данными — многие обеспокоены тем, что более свободная структура управления данными может привести к увеличению угроз и нарушений безопасности, которые могут нанести ущерб как потребителям, так и финансовым учреждениям.
Что нам делать?
Обучение потребителей является важным элементом внедрения любых инноваций, особенно в секторе финансовых услуг. Несмотря на согласованные усилия по повышению осведомленности потребителей, клиенты банков и финансовых учреждений по-прежнему становятся жертвами мошенников, особенно
поскольку преступники постоянно совершенствуют свою тактику, чтобы избежать обнаружения. В 2021 году потребители потеряли почти
52 миллиарда долларов на традиционное мошенничество с идентификацией и мошенничество с идентификацией, из которых почти 7 миллиардов долларов связано с мошенничеством с новым аккаунтом.
Имея это в виду, многие опасаются, что открытый банкинг может стать для преступников опасным средством обмана ничего не подозревающих потребителей с целью выдать конфиденциальную информацию, что в конечном итоге обеспечивает несанкционированный доступ к их личным данным. При этом сообщает агентство Рейтер.
что большинство банков не возражают против новых правил, они настаивают на том, чтобы ограничить их сферу действия, утверждая, что они могут поставить под угрозу данные потребителей, поскольку сторонние поставщики могут не иметь таких же строгих стандартов кибербезопасности и конфиденциальности, как традиционные фирмы.
Таким образом, крайне важно, чтобы все финансовые учреждения использовали лучшие из имеющихся в их распоряжении инструментов, включая поведенческую биометрию и другие технологии обнаружения угроз в режиме реального времени, для сдерживания атак до того, как они могут произойти. В настоящее время существует технология, которая может сигнализировать
ненормальное поведение и заблокировать всю конфиденциальную информацию об учетной записи, процессы и транзакции, прежде чем можно будет нанести какой-либо практический ущерб. Лучшая защита — это целенаправленное предотвращение, и с современными средствами защиты банки могут защищать своих клиентов, не подвергая их опасности.
введен запретительный контроль. Это окажется важным для предотвращения ожидаемого притока атак на основе личных данных, к которым, вероятно, приведет открытый банкинг.
Что дальше?
Пока рано точно понимать, какую форму в конечном итоге примут правила открытой банковской деятельности в Соединенных Штатах. Следующим шагом в процессе нормотворчества CFPB является обзор малого бизнеса, который, как ожидается, будет проведен до конца года.
Важно отметить, что открытые банковские правила уже некоторое время действуют в Великобритании и поэтому могут служить основой, которой могут следовать регулирующие органы и финансовые учреждения США в отношении безопасности и конфиденциальности данных.
Ожидается, что CFPB тщательно рассмотрит все аспекты, прежде чем объявить сроки этого новаторского изменения и его официального развертывания. Однако, независимо от его окончательной формы, правило открытой банковской деятельности обещает принести пользу среднему потребителю.
в то же время увеличивая риски, связанные с безопасностью данных, конфиденциальностью данных потребителей и финансовым ущербом. Учитывая эту реальность, сообразительные финансовые учреждения должны не только сейчас тщательно пересмотреть предлагаемое правило, но и внедрить структуры и протоколы.
для защиты своих пользователей сейчас и в будущем.
- финансовый муравей
- блокчейн
- блокчейн конференция финтех
- перезвон финтех
- coinbase
- Coingenius
- крипто конференция финтех
- FinTech
- финтех приложение
- Финтех инновации
- Финтекстра
- OpenSea
- PayPal
- PayTech
- платный путь
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- ПлатонДанные
- платогейминг
- razorpay
- Revolut
- Ripple
- квадратный финтех
- полоса
- тенсент финтех
- ксеро
- зефирнет
