消费者金融保护局 (CFPB) 的“开放银行规则”的制定引起了金融服务界的关注。 CFPB 对开放银行的新关注是扩大消费者数据共享努力的一部分,此举旨在允许
消费者在选择服务方面具有更大的灵活性,并打破了从一个机构转换到另一个机构的障碍。
然而,顾名思义,新规则固有的开放性让许多人担心它对数据隐私和安全的影响。 这些问题是业内许多人最关心的问题,因此准确分解预期的规则很重要
金融机构可以采取哪些措施来最好地保护消费者隐私并确保安全。
这是什么?
开放银行是
首次授权 作为 2010 年多德-弗兰克华尔街改革和消费者保护法案的一部分,由国会批准。 虽然这赋予 CFPB 制定围绕消费者数据的规则的责任,但该机构直到拜登提出开放式银行规则
政府敦促他们通过
JULY 2021 行政命令。 现在,该机构正在制定一项开放银行规则的最终提案,该规则将允许消费者更好地控制他们的财务数据。
一旦获得批准和实施,开放银行规则旨在使消费者能够以任何方式拥有、访问和共享他们的财务数据,并与他们选择的任何人共享。 这包括授予第三方提供商访问和使用其数据的权限
支付和财务数据——银行传统上限制的两个功能。
正如 CFBP 所述,该规则有三个既定目标:
- 改善竞争和消费者选择
- 加强消费者隐私和控制
- 扩大金融包容性
虽然这些目标当然值得称赞,但对于许多金融科技公司和金融机构来说,它们在消费者数据的安全性和隐私方面提出了重大担忧。 由于没有一部美国法律管辖隐私和安全
在所有类型的消费者数据中,金融机构作为其客户数据的保管人,必须遵守所有适用的法规。 当第三方被包括在混合中以促进开放银行的核心前提时,保存数据的任务
安全可靠变得更加复杂。
为了缓解这些担忧,许多组织正在采用 API 来更轻松地连接和保护敏感信息,但数据治理和安全性仍然存在问题。 开放式银行 API 提供对消费者交易的访问
数据,普通消费者可能很难跟踪谁可以访问他们的个人数据。 此外,
Gartner公司 将 API 视为 2022 年的主要攻击媒介,而 Salt Security 发现
681%增加 2021 年的 API 攻击。
此外,如果没有商定的开放银行数据标准或要求,数据复制和屏幕抓取等做法可能会使限制公司如何使用这些信息变得更加困难。 鉴于基于身份的攻击的频率
- 以及缺乏数据交换标准 - 许多人担心围绕数据指导的松散框架可能会导致威胁和安全漏洞增加,这可能会对消费者和金融机构等造成损害。
我们应该做什么?
消费者教育是采用任何新创新的关键部分,尤其是在金融服务领域。 尽管齐心协力提高消费者意识,但银行和金融机构的客户仍然成为诈骗者的受害者,尤其是
随着犯罪分子不断发展他们的策略以逃避侦查。 2021年,消费者几乎失去了
52 亿美元用于传统身份欺诈和身份欺诈诈骗,近 7 亿美元 归因于新账户欺诈。
考虑到这一点,许多人担心开放式银行业务可能成为犯罪分子欺骗毫无戒心的消费者放弃机密信息的危险途径,最终导致未经授权访问其个人数据。 虽然路透社报道
大多数银行并不反对新规则,他们正在努力限制其范围,认为这可能会使消费者的数据面临风险,因为第三方提供商可能没有像传统公司那样严格的网络安全和隐私标准。
因此,所有金融机构都必须使用他们可以使用的最佳工具——包括行为生物识别技术和其他实时威胁检测技术——在攻击发生之前遏制攻击。 现在存在可以标记的技术
不正常的行为,并在造成任何实际损害之前锁定所有敏感的账户信息、流程和交易。 最好的防御是有针对性的预防,通过现代保护,银行可以保护他们的客户而无需投入
制定禁止性控制措施。 这些将证明对于防止开放银行可能导致的基于身份的攻击的预期涌入至关重要。
下一步是什么?
现在要确切了解开放银行规则最终将在美国采取何种形式还为时过早。 CFPB 规则制定过程的下一步是小型企业小组审查,预计将在今年年底前进行。
值得注意的是,开放式银行规则在英国已经实施了一段时间,因此可以作为美国监管机构和金融机构在安全和数据隐私方面可以遵循的框架。
预计 CFPB 将在宣布这一突破性变化的时间表及其正式推出之前彻底考虑所有角度。 然而,无论其最终形式如何,开放银行规则都有望使普通消费者受益
同时扩大了围绕数据安全、消费者数据隐私和财务损失的风险。 鉴于这一现实,精明的金融机构不仅现在应该彻底审查拟议的规则,而且还应该制定结构和协议
现在和将来保护他们的用户。
