Açıq bankçılıq: Mərkəzdə təhlükəsizliklə dizayn edilmişdir

Rəqəmsal maliyyə təcrübələri həyatımızın mərkəzinə çevrilir. Mastercard-ın bu yaxınlarda keçirdiyi sorğuda, ABŞ-da hər 10 istehlakçıdan səkkizi texnologiyadan ödənişlər, dostlara pul göndərmək, kredit ballarını yoxlamaq və ya yaxşılaşdırmaq və ya kredit üçün müraciət etmək kimi maliyyə tapşırıqları üçün istifadə etdiyini bildirib.

Bunlar sadəcə rahatlıq deyil, insanların həyatına mənalı təsir göstərən, onlara maliyyə xidmətlərində əvvəlkindən daha çox seçim və daha çox imkanlar təqdim edən vasitələrdir. Bu yeniliklərin çoxu açıq bankçılıq sayəsində mümkün olur — istehlakçılara və kiçik müəssisələrə maliyyə hesablarının məlumatlarını istifadə etmək istədikləri maliyyə tətbiqlərinə və xidmətlərinə icazə verməyə imkan verən texnologiya.

Rəqəmsal ödənişlər eksponensial olaraq artmağa davam etdikcə, tərəflər arasında maliyyə məlumatlarının axını da artacaq. Mastercard-ın "Açıq Bankçılığın Rise" hesabatına görə, rəqəmsal maliyyə təcrübələrində kütləvi artım müşahidə olunur və ABŞ istehlakçılarının 93%-i hazırda pullarını idarə etmək üçün texnologiyadan istifadə edir. Təhlükəsizlik hər zamankindən daha vacibdir və məxfiliyi təmin etmək üçün istehlakçılar şəffaflıq və daha çox nəzarət istəyirlər.

Mastercard, hökumət qaydalarına cavab verərkən və sənaye standartlarının müəyyən edilməsinə kömək edərkən yeni texnoloji innovasiyaları təşviq etməklə açıq bankçılıq vasitəsilə təhlükəsizliyi artırır.

Mastercard-ın açıq bankçılığı kimi etibarlı maliyyə məlumatlarının toplanması platformaları, ənənəvi bağlantılar və API-lər vasitəsilə istehlakçıların icazə verilən məlumatlarına təhlükəsiz girişi asanlaşdırır. Bununla belə, istehlakçılara və kiçik müəssisələrə daha çox qoruma qatı əlavə edən əlavə texnoloji və tənzimləyici tədbirlər mövcuddur.

Sənaye sürətlə "tokenləşdirilmiş" girişə doğru irəliləyir. “Açıq Avtorizasiya” və ya “oAuth” əlaqələri kimi də tanınan “tokenləşdirilmiş” giriş, istehlakçı tərəfindən icazə verilən maliyyə məlumatlarına daxil olmaq üçün hesab etimadnaməsi əvəzinə giriş açarı kimi istifadə edilən açıq bank platformasına “token” təmin etməyi nəzərdə tutur.

Dünyanın hər yerində insanların məlumatlarının sızma, fırıldaqçılıq və ya itkidən qorunması üçün istehlakçı texnologiyalarına dair hökumət qaydaları ortaya çıxmışdır. Məsələn, Böyük Britaniya və Avropada ödəniş xidməti təminatçıları müəyyən açıq bank xidmətləri göstərmək üçün Maliyyə Davranışı Təşkilatında qeydiyyatdan keçməlidirlər. Yalnız qeydiyyatdan keçmiş provayderlər istehlakçı bank hesablarına daxil ola bilər və onlar istehlakçıların açıq razılığını tələb edirlər.

Bununla yanaşı, istehlakçıları daha da qorumaq və innovatorlar üçün aydın sərhədlər yaratmaq məqsədilə Açıq Bankçılıq qaydalarına yeni texnoloji irəliləyişlər də əlavə olunur. Məsələn, Avropanın PSD2 tənzimləməsinin vacib bir komponenti istifadəçi şəxsiyyətinin təsdiqlənməsini təmin edən bir vasitə olan Güclü Müştəri Doğrulamasıdır (SCA). Çoxfaktorlu identifikasiyanın daha güclü bir forması olaraq, SCA müştərilərdən bildikləri bir şeyi (məsələn, parol və ya PIN), sahib olduqları bir şey (mobil telefonlarının unikal şəxsiyyəti) və biometrik (üz profili və ya barmaq izi). SCA bu üç amildən ikisi olmadan ödənişə icazə verməyəcək.

Digər bölgələrdə də qaydalar üzərində iş gedir.

Təhlükəsizliklə bağlı ortaq sənaye standartlarının yaradılması, maliyyə məlumatlarına çıxışı və paylaşılmasını daha aydın şəkildə müəyyən etmək üçün açıq bankçılığa da kömək edəcək. Şimali Amerikada banklar, fintech şirkətləri və maliyyə xidmətləri qrupları bir araya gələrək FDX API adlı vahid məlumat paylaşma standartı ətrafında birləşən qeyri-kommersiya təşkilatı olan Financial Data Exchange (FDX) yaratdılar. FDX API, qarşılıqlı fəaliyyət göstərən və royalti tələb etməyən bir standart olaraq, açıq bankçılıq API çərçivələrinin qəbulunu sürətləndirə bilər.

FDX məlumat paylaşımı üçün beş əsas prinsipə - nəzarət, giriş, şəffaflıq, izlənilə bilənlik və təhlükəsizlikə riayət edir. Ümumilikdə, bu beş prinsip istehlakçılara məlumatlarında nələrin baş verdiyini, məlumatlarına kimin daxil olduğunu və istehlakçıların məlumatlarından nə əldə etdiyini daha yaxşı görmək imkanı verərək məlumatların paylaşılması yolu ilə onların necə gücləndirilə və qoruna biləcəyini müəyyən edir.

Müştərilərin məlumatlarının təhlükəsizliyini qorumaq üçün Mastercard, tamamilə özünə məxsus törəmə şirkəti olan Finicity vasitəsilə əlavə addımlar atır. ABŞ-da Mastercard-ın əksər ən böyük maliyyə qurumları ilə məlumatlara çıxış üçün birbaşa ikitərəfli müqavilələri var. Açıq bankçılıq platformamız məlumat məsuliyyəti prinsiplərimizə əsaslanır.

Fintech innovasiya ehtiyaclarınız üçün açıq bank platforması seçərkən təhlükəsizlik vacib bir məqamdır. Etibarın yaradılmasına, məlumatların idarə olunmasına və seçim imkanlarının artırılmasına yönəldiyimiz diqqət Mastercard-ın gələcəyə baxışını müəyyən edib və bundan sonra da müəyyən edəcək.