Sự phát triển của “Quy tắc ngân hàng mở” của Cục Bảo vệ Tài chính Người tiêu dùng (CFPB) đang gây lo ngại trong thế giới dịch vụ tài chính. Trọng tâm mới của CFPB về ngân hàng mở là một phần trong nỗ lực mở rộng chia sẻ dữ liệu của người tiêu dùng, một động thái được thiết kế để cho phép
người tiêu dùng linh hoạt hơn trong việc lựa chọn dịch vụ, cũng như phá bỏ các rào cản khi chuyển đổi từ tổ chức này sang tổ chức khác.
Tuy nhiên, đúng như tên gọi, tính cởi mở vốn có của quy định mới khiến nhiều người lo lắng về tác động của nó đối với quyền riêng tư và bảo mật dữ liệu. Những mối quan tâm này là mối quan tâm hàng đầu của nhiều người trong ngành, vì vậy điều quan trọng là phải chia nhỏ chính xác những gì quy tắc được mong đợi.
phải làm và các bước mà tổ chức tài chính có thể thực hiện để bảo vệ tốt nhất quyền riêng tư của người tiêu dùng và đảm bảo an ninh.
Nó là gì?
Ngân hàng mở đã
bắt buộc đầu tiên được Quốc hội phê chuẩn như một phần của Đạo luật Cải cách Phố Wall và Bảo vệ người tiêu dùng Dodd-Frank năm 2010. Mặc dù điều này trao cho CFPB trách nhiệm phát triển các quy tắc về dữ liệu người tiêu dùng nhưng cơ quan này đã không đưa ra quy tắc ngân hàng mở cho đến khi Biden
Chính quyền kêu gọi họ làm như vậy thông qua một
2021 Tháng Bảy mệnh lệnh hành pháp. Giờ đây, cơ quan này đang nghiên cứu đề xuất cuối cùng về quy tắc ngân hàng mở cho phép người tiêu dùng kiểm soát tốt hơn dữ liệu tài chính của họ.
Sau khi được phê duyệt và triển khai, quy tắc ngân hàng mở nhằm mục đích cho phép người tiêu dùng sở hữu, truy cập và chia sẻ dữ liệu tài chính của họ theo bất kỳ cách nào và với bất kỳ ai họ chọn. Điều này bao gồm việc cấp cho nhà cung cấp bên thứ ba quyền truy cập và sử dụng dữ liệu của họ cho
thanh toán và dữ liệu tài chính – hai tính năng mà các ngân hàng thường hạn chế.
Như CFBP đã nêu, có ba mục tiêu đã nêu của quy tắc:
- Cải thiện cạnh tranh và sự lựa chọn của người tiêu dùng
- Tăng cường quyền riêng tư và quyền kiểm soát của người tiêu dùng
- Mở rộng tài chính toàn diện
Mặc dù những mục tiêu này chắc chắn rất đáng khen ngợi, nhưng đối với nhiều công ty fintech và tổ chức tài chính, chúng gây ra những lo ngại đáng kể khi nói đến tính bảo mật và quyền riêng tư của dữ liệu người tiêu dùng. Vì không có luật nào của Hoa Kỳ quản lý quyền riêng tư và bảo mật
Đối với tất cả các loại dữ liệu người tiêu dùng, các tổ chức tài chính, với tư cách là người giám sát dữ liệu khách hàng của họ, phải tuân thủ tất cả các quy định hiện hành. Khi các bên thứ ba được đưa vào hỗn hợp để tạo điều kiện thuận lợi cho tiền đề cốt lõi của ngân hàng mở, nhiệm vụ lưu giữ dữ liệu
an toàn và bảo mật trở nên phức tạp hơn nhiều.
Để giảm thiểu những lo ngại này, nhiều tổ chức đang áp dụng API để giao tiếp và bảo vệ thông tin nhạy cảm dễ dàng hơn, nhưng vẫn tồn tại các vấn đề về quản trị và bảo mật dữ liệu. Trong khi API ngân hàng mở cung cấp quyền truy cập vào giao dịch của người tiêu dùng
dữ liệu, người tiêu dùng bình thường có thể sẽ khó theo dõi xem ai có quyền truy cập vào dữ liệu cá nhân của họ. Ngoài ra,
Gartner coi API là phương tiện tấn công chính của năm 2022, trong khi Salt Security tìm thấy một
681% tăng trong các cuộc tấn công API vào năm 2021.
Hơn nữa, nếu không có tiêu chuẩn hoặc yêu cầu về dữ liệu ngân hàng mở đã được thống nhất, các hoạt động như sao chép dữ liệu và quét màn hình có thể khiến việc hạn chế cách các công ty có thể sử dụng thông tin này trở nên khó khăn hơn. Với tần suất các cuộc tấn công dựa trên danh tính
– cũng như việc thiếu các tiêu chuẩn trao đổi dữ liệu – nhiều người lo ngại rằng các khuôn khổ lỏng lẻo hơn về hướng dẫn dữ liệu có thể dẫn đến gia tăng các mối đe dọa và vi phạm an ninh có thể gây thiệt hại cho người tiêu dùng cũng như các tổ chức tài chính.
Chúng ta nên làm gì?
Giáo dục người tiêu dùng là một phần quan trọng trong việc áp dụng bất kỳ cải tiến mới nào, đặc biệt là trong lĩnh vực dịch vụ tài chính. Bất chấp những nỗ lực phối hợp để nâng cao nhận thức của người tiêu dùng, khách hàng của các ngân hàng và tổ chức tài chính vẫn trở thành nạn nhân của những kẻ lừa đảo, đặc biệt là
khi bọn tội phạm liên tục phát triển các chiến thuật của chúng để trốn tránh sự phát hiện. Năm 2021, người tiêu dùng mất gần như
52 tỷ đô la cho gian lận danh tính và gian lận danh tính truyền thống, với gần 7 tỷ đô la quy về gian lận tài khoản mới.
Với suy nghĩ này, nhiều người lo ngại rằng ngân hàng mở có thể trở thành con đường nguy hiểm để bọn tội phạm đánh lừa những người tiêu dùng không nghi ngờ để tiết lộ thông tin bí mật mà cuối cùng cung cấp quyền truy cập trái phép vào dữ liệu cá nhân của họ. Trong khi Reuters đưa tin
rằng hầu hết các ngân hàng không phản đối các quy định mới, họ đang cố gắng hạn chế phạm vi của nó, cho rằng nó có thể khiến dữ liệu của người tiêu dùng gặp rủi ro vì các nhà cung cấp bên thứ ba có thể không có các tiêu chuẩn về quyền riêng tư và an ninh mạng nghiêm ngặt như các công ty truyền thống.
Do đó, điều quan trọng nhất là tất cả các tổ chức tài chính phải sử dụng các công cụ tốt nhất theo ý mình – bao gồm sinh trắc học hành vi và các công nghệ phát hiện mối đe dọa theo thời gian thực khác – để hạn chế các cuộc tấn công trước khi chúng có thể xảy ra. Hiện đã có công nghệ có thể gắn cờ
hành vi bất thường và khóa tất cả thông tin tài khoản, quy trình và giao dịch nhạy cảm trước khi có bất kỳ thiệt hại thực tế nào có thể xảy ra. Cách phòng vệ tốt nhất là phòng ngừa có chủ đích và với các biện pháp bảo vệ hiện đại, các ngân hàng có thể bảo vệ khách hàng của mình mà không cần đặt
áp dụng các biện pháp kiểm soát nghiêm ngặt. Những điều này sẽ tỏ ra cần thiết trong việc ngăn chặn làn sóng tấn công dựa trên danh tính dự kiến mà ngân hàng mở có thể dẫn đến.
Cái gì tiếp theo?
Còn hơi sớm để hiểu chính xác các quy tắc ngân hàng mở cuối cùng sẽ hình thành như thế nào ở Hoa Kỳ. Bước tiếp theo trong quy trình xây dựng quy tắc của CFPB là đánh giá hội đồng doanh nghiệp nhỏ, dự kiến sẽ được tiến hành trước cuối năm nay.
Điều quan trọng cần lưu ý là các quy tắc ngân hàng mở đã được áp dụng một thời gian ở Vương quốc Anh và do đó có thể đóng vai trò là khuôn khổ mà các cơ quan quản lý và tổ chức tài chính của Hoa Kỳ có thể tuân theo liên quan đến an toàn và quyền riêng tư dữ liệu.
Dự kiến CFPB sẽ xem xét kỹ lưỡng mọi góc độ trước khi công bố mốc thời gian của sự thay đổi mang tính đột phá này và việc triển khai chính thức. Tuy nhiên, bất kể hình thức cuối cùng của nó là gì, quy tắc ngân hàng mở hứa hẹn sẽ mang lại lợi ích cho người tiêu dùng bình thường.
đồng thời mở rộng rủi ro xung quanh bảo mật dữ liệu, quyền riêng tư dữ liệu của người tiêu dùng và thiệt hại tài chính. Với thực tế này, các tổ chức tài chính hiểu biết không chỉ nên xem xét kỹ lưỡng quy tắc được đề xuất ngay bây giờ mà còn đưa ra các cấu trúc và giao thức.
để bảo vệ người dùng của họ bây giờ và trong tương lai.
- kiến tài chính
- blockchain
- hội nghị blockchain fintech
- chuông fintech
- coinbase
- thiên tài
- hội nghị tiền điện tử fintech
- fintech
- ứng dụng fintech
- đổi mới fintech
- tài chính
- OpenSea
- PayPal
- công nghệ thanh toán
- con đường thanh toán
- plato
- Plato ai
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Platogaming
- tiền dao cạo
- Revolut
- Ripple
- fintech vuông
- sọc
- công nghệ tài chính tencent
- máy photocopy
- zephyrnet
