Razvoj »pravila odprtega bančništva« Urada za varstvo financ potrošnikov (CFPB) povzroča zaskrbljenost v svetu finančnih storitev. Nova osredotočenost CFPB na odprto bančništvo je del prizadevanj za razširitev izmenjave podatkov o potrošnikih, poteza, ki omogoča
potrošnikom večja prožnost pri izbiri storitev, pa tudi odprava ovir pri prehodu iz ene institucije v drugo.
Vendar, kot že ime pove, je odprtost, ki je neločljivo povezana z novim pravilom, mnoge zaskrbela zaradi njegovega vpliva na zasebnost in varnost podatkov. Ti pomisleki so najpomembnejši za mnoge v panogi, zato je pomembno razčleniti, kaj točno se pravilo pričakuje
in korake, ki jih lahko sprejmejo finančne institucije za najboljšo zaščito zasebnosti potrošnikov in zagotavljanje varnosti.
Kaj je to?
Odprto bančništvo je bilo
prvi pooblaščenec kongres kot del zakona o reformi in varstvu potrošnikov Dodd-Frank Wall Street iz leta 2010. Medtem ko je to CFPB dalo odgovornost za razvoj pravil o potrošniških podatkih, je agencija pravila o odprtem bančništvu predstavila šele pred Bidnom.
Uprava jih je k temu pozvala prek a
julij 2021 izvršilni nalog. Agencija zdaj dela na končnem predlogu pravila odprtega bančništva, ki bi potrošnikom omogočilo večji nadzor nad svojimi finančnimi podatki.
Ko bo pravilo odprtega bančništva potrjeno in uvedeno, bo potrošnikom omogočilo lastništvo, dostop do svojih finančnih podatkov in skupno rabo s komer koli. To vključuje dovoljenje ponudnikom tretjih oseb za dostop in uporabo njihovih podatkov
plačila in finančni podatki – dve funkciji, ki ju banke tradicionalno omejujejo.
Kot navaja CFBP, so navedeni trije cilji pravila:
- Izboljšati konkurenco in potrošniško izbiro
- Okrepite zasebnost in nadzor potrošnikov
- Razširite finančno vključenost
Čeprav so ti cilji vsekakor hvalevredni, za številna fintech podjetja in finančne institucije predstavljajo precejšnje pomisleke, ko gre za varnost in zasebnost potrošniških podatkov. Ker v ZDA ni nobenega zakona, ki bi urejal zasebnost in varnost
vseh vrst podatkov o strankah morajo finančne institucije kot skrbniki svojih podatkov o strankah upoštevati vse veljavne predpise. Ko so v mešanico vključene tretje osebe, ki olajšajo temeljno predpostavko odprtega bančništva, je naloga hrambe podatkov
varno in zanesljivo postane veliko bolj zapleteno.
Da bi ublažile te pomisleke, številne organizacije sprejemajo API-je za lažji vmesnik in zaščito občutljivih informacij, vendar še vedno obstajajo težave z upravljanjem in varnostjo podatkov. Medtem ko odprti bančni API-ji zagotavljajo dostop do transakcij potrošnikov
podatkov, bo povprečnemu potrošniku verjetno težko slediti, kdo ima dostop do njegovih osebnih podatkov. Poleg tega
Gartner označil API-je kot primarni vektor napadov leta 2022, medtem ko je Salt Security našel a
681% povečanje pri napadih API leta 2021.
Poleg tega bi lahko brez dogovorjenega standarda ali zahteve glede odprtih bančnih podatkov prakse, kot sta kopiranje podatkov in strganje zaslona, še težje omejile, kako lahko podjetja uporabljajo te informacije. Glede na pogostost napadov na podlagi identitete
– kot tudi zaradi pomanjkanja standardov za izmenjavo podatkov – so mnogi zaskrbljeni, da bi ohlapnejši okviri okoli podatkovnih navodil lahko povzročili povečane grožnje in kršitve varnosti, ki bi lahko škodile tako potrošnikom kot finančnim institucijam.
Kaj naj storimo?
Izobraževanje potrošnikov je ključnega pomena za sprejemanje vsake nove inovacije, zlasti v sektorju finančnih storitev. Kljub skupnim prizadevanjem za ozaveščanje potrošnikov so stranke bank in finančnih ustanov še vedno žrtve prevarantov, zlasti
kriminalci nenehno razvijajo svoje taktike, da bi se izognili odkritju. Leta 2021 so potrošniki izgubili skoraj
52 milijard dolarjev za tradicionalne goljufije z identiteto in goljufije z identiteto, s skoraj 7 milijardami dolarjev pripisan novi goljufiji z računi.
S tem v mislih se mnogi bojijo, da bi lahko odprto bančništvo postalo nevarna pot za kriminalce, da bi nič hudega sluteče potrošnike zavedli, da bi izdali zaupne informacije, ki na koncu omogočijo nepooblaščen dostop do njihovih osebnih podatkov. Medtem ko poroča Reuters
Ker večina bank ne nasprotuje novim pravilom, si prizadevajo omejiti njihov obseg, saj trdijo, da bi lahko ogrozili podatke potrošnikov, ker ponudniki tretjih oseb morda nimajo tako strogih standardov kibernetske varnosti in zasebnosti kot tradicionalna podjetja.
Kot tako je najpomembnejše, da vse finančne institucije uporabljajo najboljša orodja, ki so jim na voljo – vključno z vedenjsko biometrijo in drugimi tehnologijami za odkrivanje groženj v realnem času – za zajezitev napadov, preden se lahko zgodijo. Zdaj obstaja tehnologija, ki lahko označi
nepravilno vedenje in zaklepanje vseh občutljivih informacij o računu, procesov in transakcij, preden lahko povzroči kakršno koli praktično škodo. Najboljša obramba je usmerjena preventiva, s sodobnimi zaščitami pa lahko banke svoje stranke branijo brez zastavljanja
vzpostaviti prepovedane kontrole. Ti se bodo izkazali za bistvenega pomena pri preprečevanju pričakovanega dotoka napadov na podlagi identitete, do katerih bo verjetno vodilo odprto bančništvo.
Kaj je naslednje?
Malo je še zgodaj, da bi natančno razumeli, kakšno obliko bodo na koncu zavzela pravila odprtega bančništva v Združenih državah. Naslednji korak v procesu oblikovanja predpisov CFPB je pregled panela malih podjetij, ki naj bi bil izveden pred koncem leta.
Pomembno je omeniti, da pravila odprtega bančništva v Združenem kraljestvu že nekaj časa veljajo in lahko zato služijo kot okvir, ki mu lahko sledijo ameriški regulatorji in finančne institucije v zvezi z varnostjo in zasebnostjo podatkov.
Pričakuje se, da bo CFPB pred objavo časovnice te prelomne spremembe in njene uradne uvedbe temeljito pretehtal vse vidike. Ne glede na svojo končno obliko pravilo odprtega bančništva obljublja koristi povprečnemu potrošniku
hkrati pa povečuje tveganja glede varnosti podatkov, zasebnosti podatkov potrošnikov in finančne škode. Glede na to resničnost bi morale pametne finančne institucije zdaj ne le temeljito pregledati predlagano pravilo, ampak tudi vzpostaviti strukture in protokole.
za zaščito svojih uporabnikov zdaj in v prihodnosti.
- ant finančni
- blockchain
- blockchain konferenca fintech
- chime fintech
- coinbase
- coingenius
- kripto konferenca fintech
- FINTECH
- fintech aplikacija
- fintech inovacije
- Fintextra
- OpenSea
- PayPal
- paytech
- plačilna pot
- platon
- platon ai
- Platonova podatkovna inteligenca
- PlatoData
- platogaming
- razorpay
- Revolut
- Ripple
- square fintech
- trak
- tencent fintech
- fotokopirni stroj
- zefirnet
