Розробка «Правила відкритого банківського обслуговування» Бюро захисту прав споживачів (CFPB) викликає занепокоєння у світі фінансових послуг. Новий фокус CFPB на відкритих банківських операціях є частиною зусиль, спрямованих на розширення обміну даними споживачів.
споживачам більше гнучкості у виборі послуг, а також подолання бар’єрів для переходу з однієї установи в іншу.
Однак, як випливає з назви, відкритість, притаманна новому правилу, викликала у багатьох занепокоєння щодо його впливу на конфіденційність і безпеку даних. Ці занепокоєння є головною проблемою для багатьох у галузі, тому важливо розбити, що саме очікується від правила
і кроки, які фінансові установи можуть вжити для найкращого захисту конфіденційності споживачів і забезпечення безпеки.
Що це таке?
Відкритий банкінг був
перший мандат Конгресом як частина Закону Додда-Френка про реформу Уолл-стріт і захист прав споживачів 2010 року. Хоча це дало CFPB відповідальність за розробку правил щодо даних споживачів, агентство не висунуло правила відкритого банківського обслуговування до Байдена.
Адміністрація закликала їх зробити це через a
липень 2021 розпорядження. Зараз агентство працює над остаточною пропозицією щодо відкритих банківських правил, які дозволять споживачам краще контролювати свої фінансові дані.
Після затвердження та впровадження правило відкритого банківського обслуговування має на меті дати споживачам можливість володіти, отримувати доступ і ділитися своїми фінансовими даними як завгодно і з ким завгодно. Це включає надання стороннім постачальникам дозволу на доступ і використання їхніх даних
платежі та фінансові дані – дві функції, які банки традиційно обмежують.
Як зазначено в CFBP, є три заявлені цілі правила:
- Поліпшення конкуренції та споживчого вибору
- Посилення конфіденційності та контролю споживачів
- Розширення фінансової доступності
Хоча ці цілі, безумовно, похвальні, для багатьох фінтех-компаній і фінансових установ вони викликають значне занепокоєння, коли йдеться про безпеку та конфіденційність даних споживачів. Оскільки в США немає єдиного закону, який регулює конфіденційність і безпеку
щодо всіх типів даних споживачів, фінансові установи, як зберігачі даних своїх клієнтів, повинні дотримуватися всіх застосовних норм. Якщо треті сторони включені в суміш для полегшення основної передумови відкритого банківського обслуговування, завдання збереження даних
надійність стає набагато складнішою.
Щоб пом’якшити ці занепокоєння, багато організацій використовують API для полегшення взаємодії та захисту конфіденційної інформації, але проблеми з керуванням і безпекою даних залишаються. Хоча відкриті банківські API надають доступ до транзакцій споживачів
даних, звичайному споживачеві буде важко відслідковувати, хто має доступ до його персональних даних. Крім того,
Gartner прив’язала API як основний вектор атаки 2022 року, тоді як Salt Security виявила
681% більше в атаках API у 2021 році.
Крім того, без узгодженого стандарту або вимоги щодо відкритих банківських даних такі практики, як копіювання даних і сканування екрана, можуть ще більше ускладнити обмеження, як компанії можуть використовувати цю інформацію. Враховуючи частоту атак на основі ідентифікаційної інформації
– а також відсутність стандартів обміну даними – багато хто занепокоєний тим, що більш вільні рамки навколо вказівок щодо даних можуть призвести до збільшення загроз і порушень безпеки, які можуть виявитися шкідливими як для споживачів, так і для фінансових установ.
Що нам робити?
Навчання споживачів є важливою частиною прийняття будь-яких нових інновацій, особливо в секторі фінансових послуг. Незважаючи на спільні зусилля щодо поширення обізнаності споживачів, клієнти банків і фінансових установ все ще стають жертвами шахраїв, зокрема
оскільки злочинці постійно вдосконалюють свою тактику, щоб уникнути виявлення. У 2021 році споживачі втратили майже
52 мільярди доларів на традиційне шахрайство з особистими даними та шахрайство з ідентифікаційними даними, майже 7 мільярдів доларів приписують новому шахрайству з обліковим записом.
Пам’ятаючи про це, багато хто побоюється, що відкриті банкінги можуть стати небезпечним способом для злочинців ввести в оману нічого не підозрюючих споживачів, щоб вони віддали конфіденційну інформацію, яка зрештою забезпечує несанкціонований доступ до їхніх особистих даних. Тоді як повідомляє Reuters
Оскільки більшість банків не заперечують проти нових правил, вони наполягають на обмеженні сфери їх застосування, стверджуючи, що це може поставити під загрозу дані споживачів, оскільки сторонні постачальники можуть не мати таких суворих стандартів кібербезпеки та конфіденційності, як традиційні фірми.
Таким чином, надзвичайно важливо, щоб усі фінансові установи використовували найкращі наявні в їх розпорядженні інструменти, включно з поведінковою біометрією та іншими технологіями виявлення загроз у реальному часі, щоб стримувати атаки до того, як вони можуть відбутися. Зараз існує технологія, яка може позначати
нестандартної поведінки та заблокувати всю конфіденційну інформацію облікового запису, процеси та транзакції, перш ніж буде завдано будь-якої практичної шкоди. Найкращим захистом є цілеспрямована профілактика, а завдяки сучасним засобам захисту банки можуть захищати своїх клієнтів, не відкладаючи
ввести заборонні засоби контролю. Це виявиться важливим для запобігання очікуваному напливу атак на основі ідентифікаційної інформації, до яких може призвести відкрите банківське обслуговування.
Що далі?
Поки рано розуміти, яку форму зрештою приймуть правила відкритого банківського обслуговування в Сполучених Штатах. Наступним кроком у процесі нормотворчості CFPB є перевірка комісії малого бізнесу, яка, як очікується, буде проведена до кінця року.
Важливо зазначити, що відкриті банківські правила діють у Великій Британії протягом певного часу, і тому вони можуть служити основою, якої регулятори та фінансові установи США можуть дотримуватися щодо безпеки та конфіденційності даних.
Очікується, що CFPB ретельно проаналізує всі аспекти, перш ніж оголосити терміни цієї революційної зміни та її офіційного впровадження. Однак, незважаючи на остаточну форму, правило відкритого банківського обслуговування обіцяє принести користь середньому споживачеві
водночас збільшуючи ризики щодо безпеки даних, конфіденційності даних споживачів і фінансової шкоди. Враховуючи цю реальність, кмітливі фінансові установи повинні не тільки ретельно переглянути запропоноване правило зараз, але й запровадити структури та протоколи
щоб захистити своїх користувачів зараз і в майбутньому.
- мураха фінансовий
- blockchain
- блокчейн конференція фінтех
- дзвінок фінтех
- coinbase
- coingenius
- крипто конференція фінтех
- FinTech
- додаток fintech
- фінтех-інновації
- Фінтекстра
- OpenSea
- PayPal
- paytech
- оплата
- plato
- платон ai
- Інформація про дані Платона
- PlatoData
- platogaming
- розорплата
- Revolut
- Пульсація
- квадратний фінтех
- полоса
- Tencent Fintech
- ксеро
- зефірнет
