کنزیومر فنانس پروٹیکشن بیورو (CFPB) کے "اوپن بینکنگ رول" کی ترقی مالیاتی خدمات کی دنیا میں تشویش کا باعث بن رہی ہے۔ کھلی بینکنگ پر CFPB کی نئی توجہ صارفین کے ڈیٹا شیئرنگ کو بڑھانے کی کوششوں کا حصہ ہے، یہ اقدام اجازت دینے کے لیے ڈیزائن کیا گیا ہے۔
صارفین کو خدمات کے چناؤ میں زیادہ لچک، اور ساتھ ہی ایک ادارے سے دوسرے ادارے میں جانے کی راہ میں حائل رکاوٹوں کو ختم کرنا۔
تاہم، جیسا کہ نام سے پتہ چلتا ہے، نئے اصول میں شامل کھلے پن نے ڈیٹا پرائیویسی اور سیکیورٹی پر اس کے اثرات کے بارے میں بہت سے لوگوں کو فکر مند کر دیا ہے۔ انڈسٹری میں بہت سے لوگوں کے لیے یہ خدشات سرفہرست ہیں، اس لیے یہ ضروری ہے کہ اس اصول کو بالکل ٹھیک کیا جائے جس کی توقع کی جاتی ہے۔
کرنا اور وہ اقدامات جو مالیاتی ادارے صارفین کی پرائیویسی کے بہترین تحفظ اور تحفظ کو یقینی بنانے کے لیے اٹھا سکتے ہیں۔
یہ کیا ہے؟
اوپن بینکنگ تھی۔
سب سے پہلے حکم دیا 2010 ڈوڈ فرینک وال سٹریٹ ریفارم اینڈ کنزیومر پروٹیکشن ایکٹ کے حصے کے طور پر کانگریس کی طرف سے۔ اگرچہ اس نے CFPB کو صارفین کے ڈیٹا کے ارد گرد قواعد تیار کرنے کی ذمہ داری دی، ایجنسی نے بائیڈن تک کھلے بینکنگ کا اصول پیش نہیں کیا۔
انتظامیہ نے ان پر زور دیا کہ وہ ایک کے ذریعے ایسا کریں۔
جولائی 2021 ایگزیکٹو آرڈر. اب ایجنسی اوپن بینکنگ اصول کی حتمی تجویز پر کام کر رہی ہے جس سے صارفین اپنے مالیاتی ڈیٹا پر زیادہ سے زیادہ کنٹرول حاصل کر سکیں گے۔
ایک بار منظوری اور لاگو ہونے کے بعد، کھلے بینکنگ اصول کا مقصد صارفین کو اپنے مالیاتی ڈیٹا کی ملکیت، اس تک رسائی اور اشتراک کرنے کے قابل بنانا ہے تاہم وہ جس کے ساتھ بھی انتخاب کرتے ہیں۔ اس میں فریق ثالث فراہم کرنے والوں کو ان کے ڈیٹا تک رسائی اور استعمال کرنے کی اجازت دینا شامل ہے۔
ادائیگیاں اور مالیاتی ڈیٹا - دو خصوصیات جن پر بینکوں نے روایتی طور پر پابندی عائد کی ہے۔
جیسا کہ CFBP نے بیان کیا ہے، اصول کے تین بیان کردہ اہداف ہیں:
- مسابقت اور صارفین کی پسند کو بہتر بنائیں
- صارفین کی رازداری اور کنٹرول کو مضبوط بنائیں
- مالی شمولیت کو وسعت دیں۔
اگرچہ یہ مقاصد یقیناً قابل تعریف ہیں، بہت سی فنٹیک کمپنیوں اور مالیاتی اداروں کے لیے جب وہ صارفین کے ڈیٹا کی حفاظت اور رازداری کی بات کرتے ہیں تو وہ اہم خدشات پیش کرتے ہیں۔ چونکہ پرائیویسی اور سیکورٹی کو کنٹرول کرنے والا کوئی بھی امریکی قانون نہیں ہے۔
صارفین کے ڈیٹا کی تمام اقسام، مالیاتی اداروں کو، اپنے کسٹمر ڈیٹا کے محافظ کے طور پر، تمام قابل اطلاق ضابطوں کی تعمیل کرنی ہوگی۔ جب تیسرے فریقوں کو مکس میں شامل کیا جاتا ہے تاکہ اوپن بینکنگ کی بنیادی بنیاد کو آسان بنایا جا سکے، ڈیٹا رکھنے کا کام
محفوظ اور محفوظ بہت زیادہ پیچیدہ ہو جاتا ہے.
ان خدشات کو کم کرنے کے لیے، بہت سی تنظیمیں زیادہ آسانی سے انٹرفیس اور حساس معلومات کی حفاظت کے لیے APIs کو اپنا رہی ہیں، لیکن ڈیٹا گورننس اور سیکیورٹی کے ساتھ مسائل بدستور موجود ہیں۔ جبکہ اوپن بینکنگ APIs صارفین کے لین دین تک رسائی فراہم کرتے ہیں۔
اعداد و شمار کے مطابق، اوسط صارف کے لیے یہ معلوم کرنا مشکل ہو گا کہ ان کے ذاتی ڈیٹا تک کس کی رسائی ہے۔ مزید برآں،
گارٹنر 2022 کے پرائمری اٹیک ویکٹر کے طور پر پیگڈ APIs، جبکہ سالٹ سیکیورٹی نے ایک پایا
681 فیصد اضافہ 2021 میں API حملوں میں۔
مزید، اوپن بینکنگ ڈیٹا کے معیار یا ضرورت پر اتفاق کیے بغیر، ڈیٹا کاپی کرنے اور اسکرین سکریپنگ جیسے طریقوں سے کمپنیاں اس معلومات کو کس طرح استعمال کر سکتی ہیں اس پر پابندی لگانا اور بھی مشکل بنا سکتا ہے۔ شناخت پر مبنی حملوں کی تعدد کو دیکھتے ہوئے
- نیز ڈیٹا کے تبادلے کے معیارات کی کمی - بہت سے لوگوں کو تشویش ہے کہ ڈیٹا رہنمائی کے ارد گرد کمزور فریم ورک بڑھتے ہوئے خطرات اور سیکیورٹی کی خلاف ورزیوں کا باعث بن سکتا ہے جو صارفین اور مالیاتی اداروں کے لیے یکساں طور پر نقصان دہ ثابت ہو سکتا ہے۔
ہمیں کیا کرنا چاہئے؟
صارفین کی تعلیم کسی بھی نئی اختراع کو اپنانے کا ایک اہم حصہ ہے، خاص طور پر مالیاتی خدمات کے شعبے میں۔ صارفین کی آگاہی پھیلانے کی ٹھوس کوششوں کے باوجود، بینکوں اور مالیاتی اداروں کے صارفین اب بھی دھوکہ بازوں کا شکار ہوتے ہیں، خاص طور پر
جیسا کہ مجرم مسلسل پتہ لگانے سے بچنے کے لیے اپنی حکمت عملی تیار کرتے ہیں۔ 2021 میں، صارفین تقریباً کھو گئے۔
روایتی شناختی فراڈ اور شناختی فراڈ کے گھوٹالوں میں 52 بلین ڈالر، تقریباً 7 بلین ڈالر نئے اکاؤنٹ فراڈ سے منسوب۔
اس بات کو ذہن میں رکھتے ہوئے، بہت سے لوگوں کو خدشہ ہے کہ کھلی بینکنگ مجرموں کے لیے غیر مشتبہ صارفین کو دھوکہ دینے کا ایک خطرناک راستہ بن سکتی ہے تاکہ وہ خفیہ معلومات کو ترک کر دیں جو بالآخر ان کے ذاتی ڈیٹا تک غیر مجاز رسائی فراہم کرتی ہے۔ جبکہ رائٹرز کی رپورٹ
کہ زیادہ تر بینک نئے قوانین کی مخالفت نہیں کرتے، وہ اس کے دائرہ کار کو محدود کرنے پر زور دے رہے ہیں، یہ دلیل دیتے ہوئے کہ اس سے صارفین کے ڈیٹا کو خطرہ لاحق ہو سکتا ہے کیونکہ تیسرے فریق کے فراہم کنندگان کے پاس روایتی فرموں کی طرح سخت سائبر سکیورٹی اور رازداری کے معیارات نہیں ہو سکتے۔
اس طرح، یہ سب سے اہم ہے کہ تمام مالیاتی ادارے اپنے اختیار میں بہترین ٹولز کا استعمال کریں - بشمول طرز عمل کی بایومیٹرکس اور دیگر حقیقی وقت میں خطرے کا پتہ لگانے والی ٹیکنالوجیز - حملوں کو ہونے سے پہلے ہی روکنے کے لیے۔ ٹیکنالوجی اب موجود ہے جو جھنڈا لگا سکتی ہے۔
فاسد رویہ اور اکاؤنٹ کی تمام حساس معلومات، عمل اور لین دین کو کسی بھی عملی نقصان سے پہلے بند کر دیں۔ بہترین دفاع ہدف کی روک تھام ہے، اور عصری تحفظات کے ساتھ، بینک اپنے صارفین کا دفاع بغیر کسی رکاوٹ کے کر سکتے ہیں۔
جگہ جگہ ممنوعہ کنٹرول. یہ شناخت پر مبنی حملوں کی متوقع آمد کو روکنے کے لیے ضروری ثابت ہوں گے جن کی وجہ سے کھلی بینکنگ کا امکان ہے۔
اس کے بعد کیا ہے؟
یہ سمجھنا تھوڑی جلدی ہے کہ امریکہ میں اوپن بینکنگ کے اصول آخر کار کیا شکل اختیار کریں گے۔ CFPB کے اصول سازی کے عمل کا اگلا مرحلہ ایک چھوٹے کاروباری پینل کا جائزہ ہے، جس کی توقع ہے کہ سال کے اختتام سے پہلے منعقد کی جائے گی۔
یہ نوٹ کرنا ضروری ہے کہ اوپن بینکنگ کے قوانین برطانیہ میں کچھ عرصے سے لاگو ہیں اور اس لیے یہ ایک فریم ورک کے طور پر کام کر سکتے ہیں جس کی حفاظت اور ڈیٹا کی رازداری کے حوالے سے امریکی ریگولیٹرز اور مالیاتی ادارے پیروی کر سکتے ہیں۔
امید کی جاتی ہے کہ CFPB اس اہم تبدیلی اور اس کے آفیشل رول آؤٹ کی ٹائم لائن کا اعلان کرنے سے پہلے تمام زاویوں پر اچھی طرح غور کرے گا۔ تاہم، اس کی حتمی شکل سے قطع نظر، اوپن بینکنگ اصول اوسط صارف کو فائدہ پہنچانے کا وعدہ کرتا ہے۔
جبکہ ایک ہی وقت میں ڈیٹا سیکیورٹی، صارفین کے ڈیٹا کی رازداری اور مالی نقصان کے ارد گرد خطرات کو بڑھانا۔ اس حقیقت کو دیکھتے ہوئے، باشعور مالیاتی اداروں کو نہ صرف اس مجوزہ اصول کا بغور جائزہ لینا چاہیے بلکہ ڈھانچے اور پروٹوکول کو بھی نافذ کرنا چاہیے۔
اب اور مستقبل میں اپنے صارفین کی حفاظت کے لیے۔
