Nyílt banki szolgáltatások: A biztonság a középpontban

A digitális pénzügyi tapasztalatok életünk központi elemévé válnak. Egy nemrégiben végzett Mastercard-felmérés szerint 10-ből 8 amerikai fogyasztó arról számolt be, hogy pénzügyi feladatokra, például számlák kifizetésére, pénzküldésre, hitelpontszámok ellenőrzésére vagy javítására, illetve hitelkérelmekre használ technológiát.

Ezek nem puszta kényelmi eszközök, hanem olyan eszközök, amelyek jelentős hatással vannak az emberek életére, és minden eddiginél nagyobb választékot és több lehetőséget biztosítanak számukra a pénzügyi szolgáltatások terén. Ezen innovációk közül sokat a nyílt banki szolgáltatások tesznek lehetővé, vagyis az a technológia, amely lehetővé teszi a fogyasztók és a kisvállalkozások számára, hogy pénzügyi számláik adatait engedélyezzék az általuk használni kívánt pénzügyi alkalmazások és szolgáltatások számára.

A digitális fizetések exponenciális növekedésével párhuzamosan a felek közötti pénzügyi adatok áramlása is exponenciálisan növekszik. A Mastercard Rise of Open Banking jelentése szerint a digitális pénzügyi tapasztalatok tömeges növekedése folyamatban van, az amerikai fogyasztók 93% jelenleg technológiát használnak pénzkezelésükhöz. A biztonság fontosabb, mint valaha, és a magánélet védelme érdekében a fogyasztók átláthatóságot és nagyobb ellenőrzést akarnak.

A Mastercard a nyitott banki szolgáltatások révén javítja a biztonságot azáltal, hogy új technológiai innovációkat ösztönöz, miközben megfelel a kormányzati szabályozásoknak és segít az iparági szabványok kialakításában.

A megbízható pénzügyi adatgyűjtő platformok, mint például a Mastercard nyílt banki szolgáltatása, a hagyományos kapcsolatokon és API-kon keresztül megkönnyítik a biztonságos hozzáférést a fogyasztók engedélyezett adataihoz. Vannak azonban további technológiai és szabályozási intézkedések is, amelyek a fogyasztók és a kisvállalkozások védelmének további szintjeit növelik.

Az iparág gyorsan halad a "tokenizált" hozzáférés felé. Az "Open Authorization" vagy "oAuth" kapcsolatokként is ismert "tokenizált" hozzáférés magában foglalja egy nyílt banki platform "token" biztosítását, amelyet a számla hitelesítő adatai helyett hozzáférési kulcsként használnak a fogyasztók által engedélyezett pénzügyi adatokhoz való hozzáféréshez.

Világszerte megjelentek a fogyasztói technológiákra vonatkozó kormányzati szabályozások, hogy megvédjék az emberek adatait a kiszivárgástól, csalástól vagy elvesztéstől. Az Egyesült Királyságban és Európában például a pénzforgalmi szolgáltatóknak regisztrálniuk kell a Financial Conduct Authority-nál, hogy bizonyos nyílt banki szolgáltatásokat nyújthassanak. Csak a regisztrált szolgáltatók férhetnek hozzá a fogyasztók bankszámláihoz, és ehhez a fogyasztók kifejezett hozzájárulása szükséges.

Eközben a nyílt banki szabályozást új technológiai fejlesztések kísérik, hogy még jobban védjék a fogyasztókat és egyértelmű határokat szabjanak az innovátoroknak. Az európai PSD2-rendelet egyik kulcsfontosságú eleme például az erős ügyfélhitelesítés( Strong Customer Authentication,SCA), amely a felhasználói azonosító ellenőrzését garantálja. A többfaktoros hitelesítés erősebb formájaként az SCA megköveteli, hogy az ügyfelek megosszanak valamit, amit ismernek (pl. jelszó vagy PIN-kód), valami, ami a tulajdonukban van (a mobiltelefonjuk egyedi azonosítója) és egy biometrikus adat (arcprofil vagy ujjlenyomat). Az SCA nem engedélyez kifizetést e három tényező közül kettő nélkül.

Más régiókban is dolgoznak a szabályozáson.

A biztonságra vonatkozó közös ágazati szabványok kialakítása szintén hozzájárul a nyílt banki szolgáltatásokhoz, hogy a pénzügyi adatokhoz való hozzáférést és azok megosztását egyértelműbben lehessen meghatározni. Észak-Amerikában bankok, fintechek és pénzügyi szolgáltató csoportok keresztmetszete összefogott, hogy megalakítsa a Financial Data Exchange (FDX) nonprofit szervezetet, amely az FDX API elnevezésű egységes adatmegosztási szabvány köré szerveződött. Interoperábilis és jogdíjmentes szabványként az FDX API felgyorsíthatja a nyílt banki API-keretek elfogadását.

Az FDX az adatmegosztás öt fő alapelvét követi: ellenőrzés, hozzáférés, átláthatóság, nyomon követhetőség és biztonság. Ez az öt alapelv együttesen előírja, hogy az adatmegosztás révén hogyan lehet a fogyasztókat felhatalmazni és megvédeni azáltal, hogy jobb rálátást biztosítunk számukra arra, hogy mi történik az adataikkal, ki fér hozzá az adataikhoz, és mit kapnak a fogyasztók az adataikból.

Az ügyfelek adatainak biztonsága érdekében a Mastercard a teljes tulajdonában lévő leányvállalatán, a Finicityn keresztül további lépéseket tesz. Az Egyesült Államokban a Mastercard közvetlen kétoldalú megállapodásokat kötött a legnagyobb pénzintézetek többségével az adathozzáférésre vonatkozóan. Nyílt banki platformunkat az adatfelelősségi elveink vezérlik.

Amikor nyílt banki platformot választ fintech innovációs igényeihez, a biztonság fontos szempont. A Mastercard jövőjét a bizalomépítés, az adatok kezelése és a választási lehetőségek ösztönzése határozza meg.