Bag overskrifterne: Den delikate dans af datasikkerhed i åben bankvirksomhed

Bag overskrifterne: Den delikate dans af datasikkerhed i åben bankvirksomhed

Tidsstempel: 8. januar 2024 kl. 10
Kildeknude: 3051673

I et nyligt kommentarbrev, Bank Policy Institute (BPI) og The
Clearing House (TCH) udtrykte forbehold over for Consumer Financial
Protection Bureaus (CFPB) åbne bankforslag, der understreger behovet for mere
robuste foranstaltninger til at beskytte følsomme forbrugerdata.

Forslaget har til formål at give forbrugerne større kontrol over
deres finansielle oplysninger ved at tvinge banker til at dele data med tredjepart
enheder, især fintechs. Mens CFPB insisterer på at give personlige
finansielle data uden beregning gennem sikre digitale grænseflader, bankhandel
grupper efterlyser en bredere anvendelse, der dækker alle tredjeparter og data
aggregatorer.

Bankforeninger går ind for en bredere anvendelse af CFPBs forslag

BPI og TCH hævder deres støtte til at fremme konkurrence gennem
innovativ finansiel teknologi, men understreger, at den ikke bør gå på kompromis
datasikkerhed. De opfordrer til, at forbrugernes personlige og økonomiske oplysninger
skal forblive sikker under transaktioner mellem finansielle institutioner og tredje
fester, samt når de opbevares eksternt.

Skærmskrabningsforbud og ansvarsdefinition krævet

CFPB's forslag søger at bevæge sig væk fra den omstridte praksis af
skærmskrabning, en metode mærket som en "risikofyldt dataindsamling
øve sig." Skærmskrabning involverer ofte, at forbrugere deler deres
brugernavne og adgangskoder hos tredjeparter, hvilket øger en betydelig sikkerhed
bekymringer.

Bankforeningerne foreslår en skærpet holdning imod
skærmskrabning ved at forbyde praksis, når en dataudbyder tilbyder en
udviklergrænseflade. Derudover går de ind for direkte krav om autoriserede
tredjeparter og dataindsamlere med en eksplicit forpligtelse fra CFPB
at føre tilsyn med overholdelse.

Ansvar er fortsat en central bekymring for BPI og TCH, som hævder det
aggregatorer og andre datamodtagere bør holdes ansvarlige for
uautoriserede transaktioner eller undladelse af at beskytte forbrugerdata i deres
besiddelse. De understreger vigtigheden af ​​klart at definere ansvar over for
sikre et gennemsigtigt og sikkert datadelingsmiljø.

Kompensationskontrovers: Skal banker opkræve gebyrer for datadeling?

Et andet omstridt punkt er kompensation til dataudbydere. Bankvæsenet
grupper hævder, at banker bør have lov til at modtage kompensation fra
tredjeparter til at dække omkostningerne forbundet med at muliggøre datadeling.
Kritiserer den foreslåede regels begrænsning af dataudbydere i at opkræve betaling
gebyrer, hævder de, at det forvrænger markedspladsen og uretfærdigt gavner data
aggregatorer og belaster dataudbydere med omkostninger, der ikke kan dækkes.

CFPB anerkender den potentielle byrde for mindre banker med at overholde kravene
med reglen, med henvisning til deres mangel på værktøjer og midler til at bygge kompatible
grænseflader. Som svar foreslår styrelsen en trinvis implementering af
regel, med overholdelsesdatoer, der spænder fra seks måneder for de største banker og
fintechs til fire år for de mindste institutioner.

Industriekko: Flere bekymringer fra bankhandelsgrupper

Consumer Bankers Association (CBA) gentager bekymringer rejst af BPI
og TCH, der understreger flytningen af ​​omkostninger og ansvar til banker. I
ud over at gå ind for forbud mod skærmskrabning, opfordrer CBA
for tredjeparter og dataindsamlere til at bekræfte deres accept af ansvar
i tilfælde af misbrug af legitimationsoplysninger, der fører til svigagtige transaktioner. De foreslår
mandater for tilstrækkelig kapitalisering, erstatningsforsikring og certificeringer
at sikre et sikkert og gennemsigtigt datadelingsøkosystem.

American Bankers Association (ABA) slutter sig til koret af bekymringer,
opfordrer til at fjerne det foreslåede forbud mod gebyrer. ABA understreger
nødvendigheden af, at CFPB spiller en mere aktiv rolle i styringen af ​​udviklingen
datadelingsøkosystem, samtidig med at det giver dataudbydere fleksibilitet til at administrere
risici og forhindre svindel. Anerkender forbrugernes ret til adgang til finansiel
information sikkert, understreger ABA vigtigheden af ​​ensartede standarder
på tværs af alle deltagere i datadelingsøkosystemet.

Den fine grænse mellem innovation og risiko i
Åben bankvirksomhed

Efterhånden som finansielle institutioner kæmper med Consumer Financial Protection Bureaus (CFPB) åbne bankforslag, bliver dansen mellem innovation og sikkerhed stadig mere indviklet. At forstå fordele og ulemper ved dette forslag og dets potentielle indvirkning på banksektoren i dette landskab under udvikling bliver afgørende.

Fordele: Fremme af innovation og finansiel inklusion

En af de primære fordele ved CFPB's åbne bankforslag er potentialet for øget innovation. Ved at tillade banker at dele data med tredjeparts fintechs, kan forbrugerne få adgang til en bredere vifte af finansielle tjenester og applikationer.

Open banking har også potentialet til at revolutionere kundeoplevelsen. Med problemfri adgang til en række finansielle værktøjer kan forbrugere nyde mere personlige og skræddersyede tjenester, hvilket i sidste ende forbedrer tilfredshed og loyalitet.

Endelig har forslaget til formål at fremme finansiel inklusion ved at gøre det lettere for forbrugere, især dem, der er dårligt stillet af traditionel bankvirksomhed, at få adgang til en bredere vifte af finansielle produkter og tjenester.

Ulemper: Balancering af innovation med sikkerhedsudfordringer

Den største bekymring, der er udtrykt af industriens interessenter, herunder Bank Policy Institute og The Clearing House, drejer sig om datasikkerhed. Udsigten til at dele følsomme finansielle oplysninger med tredjeparter giver anledning til bekymring om potentielle brud og uautoriseret adgang.

Og mens forslaget søger at bevæge sig væk fra skærmskrabning, udgør den nuværende afhængighed af brugernavne og adgangskoder til datadeling sikkerhedsrisici. Den delikate overgang fra traditionelle metoder til sikre digitale grænseflader kræver nøje overvejelse og implementering.

Ældre banker, især mindre institutioner med begrænsede ressourcer, kan stå over for betydelige udfordringer med at tilpasse sig de foreslåede ændringer. Byrden ved at bygge kompatible grænseflader og overholde reglens krav kan belaste deres evner, hvilket potentielt kan påvirke deres evne til at konkurrere med mere teknologisk agile spillere.

Moreover, legacy banks will need to enhance their risk management
strategies to navigate the evolving data-sharing landscape. As they
engage with third parties, understanding and mitigating the risks
associated with data breaches and unauthorized access become paramount.

Konklusion

Efterhånden som CFPB går videre med at færdiggøre reglen, finansiel
institutioner kæmper med bekymringer over dets potentielle indvirkning på datasikkerheden,
ansvar, og det overordnede landskab af åben bankvirksomhed. Industriens interessenter
søge en hårfin balance mellem at fremme innovation og opretholde stringens
sikkerhedsforanstaltninger til beskyttelse af forbrugere og markedsdeltagere.

I et nyligt kommentarbrev, Bank Policy Institute (BPI) og The
Clearing House (TCH) udtrykte forbehold over for Consumer Financial
Protection Bureaus (CFPB) åbne bankforslag, der understreger behovet for mere
robuste foranstaltninger til at beskytte følsomme forbrugerdata.

Forslaget har til formål at give forbrugerne større kontrol over
deres finansielle oplysninger ved at tvinge banker til at dele data med tredjepart
enheder, især fintechs. Mens CFPB insisterer på at give personlige
finansielle data uden beregning gennem sikre digitale grænseflader, bankhandel
grupper efterlyser en bredere anvendelse, der dækker alle tredjeparter og data
aggregatorer.

Bankforeninger går ind for en bredere anvendelse af CFPBs forslag

BPI og TCH hævder deres støtte til at fremme konkurrence gennem
innovativ finansiel teknologi, men understreger, at den ikke bør gå på kompromis
datasikkerhed. De opfordrer til, at forbrugernes personlige og økonomiske oplysninger
skal forblive sikker under transaktioner mellem finansielle institutioner og tredje
fester, samt når de opbevares eksternt.

Skærmskrabningsforbud og ansvarsdefinition krævet

CFPB's forslag søger at bevæge sig væk fra den omstridte praksis af
skærmskrabning, en metode mærket som en "risikofyldt dataindsamling
øve sig." Skærmskrabning involverer ofte, at forbrugere deler deres
brugernavne og adgangskoder hos tredjeparter, hvilket øger en betydelig sikkerhed
bekymringer.

Bankforeningerne foreslår en skærpet holdning imod
skærmskrabning ved at forbyde praksis, når en dataudbyder tilbyder en
udviklergrænseflade. Derudover går de ind for direkte krav om autoriserede
tredjeparter og dataindsamlere med en eksplicit forpligtelse fra CFPB
at føre tilsyn med overholdelse.

Ansvar er fortsat en central bekymring for BPI og TCH, som hævder det
aggregatorer og andre datamodtagere bør holdes ansvarlige for
uautoriserede transaktioner eller undladelse af at beskytte forbrugerdata i deres
besiddelse. De understreger vigtigheden af ​​klart at definere ansvar over for
sikre et gennemsigtigt og sikkert datadelingsmiljø.

Kompensationskontrovers: Skal banker opkræve gebyrer for datadeling?

Et andet omstridt punkt er kompensation til dataudbydere. Bankvæsenet
grupper hævder, at banker bør have lov til at modtage kompensation fra
tredjeparter til at dække omkostningerne forbundet med at muliggøre datadeling.
Kritiserer den foreslåede regels begrænsning af dataudbydere i at opkræve betaling
gebyrer, hævder de, at det forvrænger markedspladsen og uretfærdigt gavner data
aggregatorer og belaster dataudbydere med omkostninger, der ikke kan dækkes.

CFPB anerkender den potentielle byrde for mindre banker med at overholde kravene
med reglen, med henvisning til deres mangel på værktøjer og midler til at bygge kompatible
grænseflader. Som svar foreslår styrelsen en trinvis implementering af
regel, med overholdelsesdatoer, der spænder fra seks måneder for de største banker og
fintechs til fire år for de mindste institutioner.

Industriekko: Flere bekymringer fra bankhandelsgrupper

Consumer Bankers Association (CBA) gentager bekymringer rejst af BPI
og TCH, der understreger flytningen af ​​omkostninger og ansvar til banker. I
ud over at gå ind for forbud mod skærmskrabning, opfordrer CBA
for tredjeparter og dataindsamlere til at bekræfte deres accept af ansvar
i tilfælde af misbrug af legitimationsoplysninger, der fører til svigagtige transaktioner. De foreslår
mandater for tilstrækkelig kapitalisering, erstatningsforsikring og certificeringer
at sikre et sikkert og gennemsigtigt datadelingsøkosystem.

American Bankers Association (ABA) slutter sig til koret af bekymringer,
opfordrer til at fjerne det foreslåede forbud mod gebyrer. ABA understreger
nødvendigheden af, at CFPB spiller en mere aktiv rolle i styringen af ​​udviklingen
datadelingsøkosystem, samtidig med at det giver dataudbydere fleksibilitet til at administrere
risici og forhindre svindel. Anerkender forbrugernes ret til adgang til finansiel
information sikkert, understreger ABA vigtigheden af ​​ensartede standarder
på tværs af alle deltagere i datadelingsøkosystemet.

Den fine grænse mellem innovation og risiko i
Åben bankvirksomhed

Efterhånden som finansielle institutioner kæmper med Consumer Financial Protection Bureaus (CFPB) åbne bankforslag, bliver dansen mellem innovation og sikkerhed stadig mere indviklet. At forstå fordele og ulemper ved dette forslag og dets potentielle indvirkning på banksektoren i dette landskab under udvikling bliver afgørende.

Fordele: Fremme af innovation og finansiel inklusion

En af de primære fordele ved CFPB's åbne bankforslag er potentialet for øget innovation. Ved at tillade banker at dele data med tredjeparts fintechs, kan forbrugerne få adgang til en bredere vifte af finansielle tjenester og applikationer.

Open banking har også potentialet til at revolutionere kundeoplevelsen. Med problemfri adgang til en række finansielle værktøjer kan forbrugere nyde mere personlige og skræddersyede tjenester, hvilket i sidste ende forbedrer tilfredshed og loyalitet.

Endelig har forslaget til formål at fremme finansiel inklusion ved at gøre det lettere for forbrugere, især dem, der er dårligt stillet af traditionel bankvirksomhed, at få adgang til en bredere vifte af finansielle produkter og tjenester.

Ulemper: Balancering af innovation med sikkerhedsudfordringer

Den største bekymring, der er udtrykt af industriens interessenter, herunder Bank Policy Institute og The Clearing House, drejer sig om datasikkerhed. Udsigten til at dele følsomme finansielle oplysninger med tredjeparter giver anledning til bekymring om potentielle brud og uautoriseret adgang.

Og mens forslaget søger at bevæge sig væk fra skærmskrabning, udgør den nuværende afhængighed af brugernavne og adgangskoder til datadeling sikkerhedsrisici. Den delikate overgang fra traditionelle metoder til sikre digitale grænseflader kræver nøje overvejelse og implementering.

Ældre banker, især mindre institutioner med begrænsede ressourcer, kan stå over for betydelige udfordringer med at tilpasse sig de foreslåede ændringer. Byrden ved at bygge kompatible grænseflader og overholde reglens krav kan belaste deres evner, hvilket potentielt kan påvirke deres evne til at konkurrere med mere teknologisk agile spillere.

Moreover, legacy banks will need to enhance their risk management
strategies to navigate the evolving data-sharing landscape. As they
engage with third parties, understanding and mitigating the risks
associated with data breaches and unauthorized access become paramount.

Konklusion

Efterhånden som CFPB går videre med at færdiggøre reglen, finansiel
institutioner kæmper med bekymringer over dets potentielle indvirkning på datasikkerheden,
ansvar, og det overordnede landskab af åben bankvirksomhed. Industriens interessenter
søge en hårfin balance mellem at fremme innovation og opretholde stringens
sikkerhedsforanstaltninger til beskyttelse af forbrugere og markedsdeltagere.

Tidsstempel:

Mere fra Finansforstørrelser