การพัฒนา "กฎการธนาคารแบบเปิด" ของสำนักคุ้มครองการเงินผู้บริโภค (CFPB) ทำให้เกิดความกังวลในโลกของบริการทางการเงิน การมุ่งเน้นใหม่ของ CFPB เกี่ยวกับธนาคารแบบเปิดเป็นส่วนหนึ่งของความพยายามในการขยายการแบ่งปันข้อมูลของผู้บริโภค ซึ่งเป็นการเคลื่อนไหวที่ออกแบบมาเพื่ออนุญาต
ผู้บริโภคมีความยืดหยุ่นในการเลือกบริการมากขึ้น รวมถึงการทลายอุปสรรคในการเปลี่ยนจากสถาบันหนึ่งไปอีกสถาบันหนึ่ง
อย่างไรก็ตาม ตามชื่อที่แนะนำ การเปิดกว้างโดยธรรมชาติในกฎใหม่นี้ หลายคนกังวลเกี่ยวกับผลกระทบต่อความเป็นส่วนตัวและความปลอดภัยของข้อมูล ความกังวลเหล่านี้เป็นสิ่งสำคัญสำหรับหลายๆ คนในอุตสาหกรรมนี้ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องแยกย่อยสิ่งที่กฎคาดไว้อย่างชัดเจน
ที่ต้องทำและขั้นตอนที่สถาบันการเงินสามารถทำได้เพื่อปกป้องความเป็นส่วนตัวของผู้บริโภคและรักษาความปลอดภัยให้ดีที่สุด
มันคืออะไร?
ธนาคารเปิดคือ
ได้รับคำสั่งครั้งแรก โดยรัฐสภาซึ่งเป็นส่วนหนึ่งของพระราชบัญญัติการปฏิรูปและคุ้มครองผู้บริโภค Dodd-Frank Wall Street 2010 แม้ว่าสิ่งนี้จะทำให้ CFPB มีความรับผิดชอบในการพัฒนากฎเกณฑ์เกี่ยวกับข้อมูลผู้บริโภค แต่หน่วยงานไม่ได้ออกกฎการธนาคารแบบเปิดจนกว่า Biden
ฝ่ายบริหารกระตุ้นให้พวกเขาทำโดย through
กรกฎาคม คำสั่งผู้บริหาร ขณะนี้หน่วยงานกำลังดำเนินการตามข้อเสนอขั้นสุดท้ายสำหรับกฎการธนาคารแบบเปิดซึ่งจะช่วยให้ผู้บริโภคสามารถควบคุมข้อมูลทางการเงินของตนได้มากขึ้น
เมื่อได้รับการอนุมัติและดำเนินการแล้ว กฎการธนาคารแบบเปิดมีวัตถุประสงค์เพื่อให้ผู้บริโภคสามารถเป็นเจ้าของ เข้าถึง และแบ่งปันข้อมูลทางการเงินของตนได้ไม่ว่าจะเลือกกับใครก็ตาม ซึ่งรวมถึงการอนุญาตให้ผู้ให้บริการบุคคลที่สามเข้าถึงและใช้ข้อมูลของพวกเขาสำหรับ
การชำระเงินและข้อมูลทางการเงิน – คุณสมบัติสองประการที่ธนาคารมักจำกัดไว้
ตามที่ระบุไว้โดย CFBP มีเป้าหมายที่ระบุไว้สามประการของกฎ:
- ปรับปรุงการแข่งขันและทางเลือกของผู้บริโภค
- เสริมสร้างความเป็นส่วนตัวและการควบคุมของผู้บริโภค
- ขยายความครอบคลุมทางการเงิน
แม้ว่าเป้าหมายเหล่านี้จะน่ายกย่องอย่างแน่นอน แต่สำหรับบริษัทฟินเทคและสถาบันการเงินหลายแห่ง พวกเขาแสดงความกังวลอย่างมากในเรื่องความปลอดภัยและความเป็นส่วนตัวของข้อมูลผู้บริโภค เนื่องจากไม่มีกฎหมายของสหรัฐอเมริกาที่ควบคุมความเป็นส่วนตัวและความปลอดภัย
ข้อมูลผู้บริโภคทุกประเภท สถาบันการเงินในฐานะผู้ดูแลข้อมูลลูกค้าต้องปฏิบัติตามระเบียบข้อบังคับที่บังคับใช้ทั้งหมด เมื่อบุคคลภายนอกถูกรวมเข้าด้วยกันเพื่ออำนวยความสะดวกให้กับสมมติฐานหลักของการธนาคารแบบเปิด หน้าที่ในการรักษาข้อมูล
ความปลอดภัยจะซับซ้อนมากขึ้น
เพื่อลดความกังวลเหล่านี้ หลายองค์กรจึงนำ API มาใช้เพื่อเชื่อมต่อและปกป้องข้อมูลที่ละเอียดอ่อนได้ง่ายขึ้น แต่ยังคงมีปัญหาเกี่ยวกับการกำกับดูแลข้อมูลและความปลอดภัย ในขณะที่ API ของธนาคารแบบเปิดช่วยให้เข้าถึงธุรกรรมของผู้บริโภคได้
ข้อมูลอาจเป็นเรื่องยากสำหรับผู้บริโภคโดยเฉลี่ยในการติดตามว่าใครสามารถเข้าถึงข้อมูลส่วนบุคคลของตนได้ นอกจากนี้
Gartner ระบุ API เป็นเวกเตอร์การโจมตีหลักของปี 2022 ในขณะที่ Salt Security พบว่า
เพิ่มขึ้น% 681 ในการโจมตี API ในปี 2021
นอกจากนี้ หากไม่มีมาตรฐานหรือข้อกำหนดเกี่ยวกับข้อมูลธนาคารแบบเปิด แนวทางปฏิบัติ เช่น การคัดลอกข้อมูลและการแยกหน้าจออาจทำให้ยากยิ่งขึ้นในการจำกัดวิธีที่บริษัทต่างๆ สามารถใช้ข้อมูลนี้ เมื่อพิจารณาจากความถี่ของการโจมตีตามข้อมูลประจำตัว
เช่นเดียวกับการขาดมาตรฐานการแลกเปลี่ยนข้อมูล หลายคนกังวลว่าเฟรมเวิร์กที่หลวมเกี่ยวกับคำแนะนำข้อมูลอาจนำไปสู่ภัยคุกคามที่เพิ่มขึ้นและการละเมิดความปลอดภัยที่อาจสร้างความเสียหายต่อผู้บริโภคและสถาบันการเงิน
เราควรทำอย่างไร
การศึกษาผู้บริโภคเป็นส่วนสำคัญในการนำนวัตกรรมใหม่มาใช้ โดยเฉพาะอย่างยิ่งในภาคบริการทางการเงิน แม้จะมีความพยายามร่วมกันในการเผยแพร่การรับรู้ของผู้บริโภค แต่ลูกค้าของธนาคารและสถาบันการเงินยังคงตกเป็นเหยื่อของการหลอกลวงโดยเฉพาะอย่างยิ่ง
ในขณะที่อาชญากรพัฒนายุทธวิธีของตนอย่างต่อเนื่องเพื่อหลบเลี่ยงการตรวจจับ ในปี 2021 ผู้บริโภคสูญเสียเกือบ
$52 พันล้านดอลลาร์สำหรับการฉ้อโกงข้อมูลประจำตัวแบบดั้งเดิมและการหลอกลวงการฉ้อโกงข้อมูลประจำตัวด้วยเงินเกือบ 7 พันล้านดอลลาร์ อันเนื่องมาจากการฉ้อโกงบัญชีใหม่
ด้วยเหตุนี้ หลายคนจึงกลัวว่าการธนาคารแบบเปิดอาจเป็นช่องทางอันตรายสำหรับอาชญากรในการหลอกลวงผู้บริโภคที่ไม่สงสัยให้เปิดเผยข้อมูลที่เป็นความลับซึ่งท้ายที่สุดแล้วจะมอบการเข้าถึงข้อมูลส่วนบุคคลของพวกเขาโดยไม่ได้รับอนุญาต ขณะที่สำนักข่าวรอยเตอร์รายงาน
ที่ธนาคารส่วนใหญ่ไม่คัดค้านกฎใหม่ พวกเขากำลังผลักดันให้จำกัดขอบเขต โดยอ้างว่าอาจทำให้ข้อมูลของผู้บริโภคตกอยู่ในความเสี่ยง เนื่องจากผู้ให้บริการบุคคลที่สามอาจไม่มีมาตรฐานความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวที่เข้มงวดเหมือนกับบริษัทแบบดั้งเดิม
ด้วยเหตุนี้ จึงเป็นสิ่งสำคัญยิ่งที่สถาบันการเงินทุกแห่งจะใช้เครื่องมือที่ดีที่สุดในการกำจัด รวมถึงไบโอเมตริกตามพฤติกรรมและเทคโนโลยีการตรวจจับภัยคุกคามแบบเรียลไทม์อื่นๆ เพื่อควบคุมการโจมตีก่อนที่จะเกิดขึ้น ขณะนี้มีเทคโนโลยีที่สามารถตั้งค่าสถานะได้
พฤติกรรมที่ผิดปกติและล็อคข้อมูลบัญชี กระบวนการและธุรกรรมที่ละเอียดอ่อนทั้งหมดก่อนที่จะเกิดความเสียหายในทางปฏิบัติ การป้องกันที่ดีที่สุดคือการป้องกันแบบกำหนดเป้าหมาย และด้วยการป้องกันร่วมสมัย ธนาคารสามารถปกป้องลูกค้าได้โดยไม่ต้องวางตัว
ในสถานที่ควบคุมที่ห้ามปราม สิ่งเหล่านี้จะพิสูจน์ให้เห็นถึงความจำเป็นในการป้องกันการไหลเข้าของการโจมตีตามข้อมูลประจำตัวที่คาดว่าจะเกิดขึ้นจากการธนาคารแบบเปิด
ทำอะไรต่อไป
ยังเร็วเกินไปที่จะเข้าใจว่ากฎการธนาคารแบบเปิดรูปแบบใดที่ในที่สุดจะเกิดขึ้นในสหรัฐอเมริกา ขั้นตอนต่อไปในกระบวนการกำหนดกฎเกณฑ์ของ CFPB คือการทบทวนกลุ่มธุรกิจขนาดเล็ก ซึ่งคาดว่าจะดำเนินการก่อนสิ้นปีนี้
สิ่งสำคัญคือต้องสังเกตว่ากฎการธนาคารแบบเปิดได้ถูกนำมาใช้ในอังกฤษมาระยะหนึ่งแล้ว ดังนั้นจึงสามารถใช้เป็นกรอบการทำงานที่หน่วยงานกำกับดูแลและสถาบันการเงินของสหรัฐฯ สามารถปฏิบัติตามได้ในเรื่องที่เกี่ยวกับความปลอดภัยและความเป็นส่วนตัวของข้อมูล
เป็นที่คาดว่า CFPB จะพิจารณาทุกมุมอย่างถี่ถ้วนก่อนที่จะประกาศไทม์ไลน์ของการเปลี่ยนแปลงที่ก้าวล้ำนี้และการเปิดตัวอย่างเป็นทางการ อย่างไรก็ตาม ไม่ว่ารูปแบบสุดท้ายจะเป็นอย่างไร กฎการธนาคารแบบเปิดจะให้ประโยชน์กับผู้บริโภคโดยเฉลี่ย
ในขณะเดียวกันก็เพิ่มความเสี่ยงด้านความปลอดภัยของข้อมูล ความเป็นส่วนตัวของข้อมูลผู้บริโภค และความเสียหายทางการเงิน จากความเป็นจริงนี้ สถาบันการเงินที่เชี่ยวชาญไม่ควรเพียงแต่ทบทวนกฎที่เสนออย่างถี่ถ้วนในขณะนี้ แต่ยังวางโครงสร้างและระเบียบการ
เพื่อปกป้องผู้ใช้ทั้งในปัจจุบันและอนาคต
