Открытый банкинг: разработан с обеспечением безопасности в центре

Цифровой финансовый опыт становится центральным элементом нашей жизни. В недавнем опросе Mastercard восемь из десяти потребителей в США сообщили, что используют технологии для финансовых задач, таких как оплата счетов, отправка денег друзьям, проверка или улучшение кредитного рейтинга, а также подача заявок на кредит.

Это не просто удобства, а инструменты, которые существенно влияют на жизнь людей, предоставляя им больше выбора финансовых услуг и больше возможностей, чем когда-либо прежде. Многие из этих инноваций стали возможны благодаря открытому банкингу — технологиям, позволяющей потребителям и малому бизнесу разрешить данные своих финансовых счетов для финансовых приложений и сервисов, которые они хотят использовать.

По мере экспоненциального роста цифровых платежей будет расти и поток финансовых данных между сторонами. По данным отчёта Mastercard «Рост открытого банкинга», сейчас происходит огромный рост цифрового финансового опыта, и 93% потребителей США сейчас используют технологии для управления своими деньгами. Безопасность важнее, чем когда-либо, и для обеспечения конфиденциальности потребители хотят прозрачности и большего контроля.

Mastercard улучшает безопасность через открытый банкинг, стимулируя новые технологические инновации, соответствуя государственным нормативам и способствуя установлению отраслевых стандартов.

Надёжные платформы для агрегации финансовых данных, такие как открытый банкинг Mastercard, обеспечивают безопасный доступ к данным, разрешённым потребителями, через традиционные подключения и API. Однако существуют дополнительные технологические и регуляторные меры, которые добавляют дополнительные уровни защиты как для потребителей, так и для малого бизнеса.

В отрасли стремительно развивается тенденция к использованию токенов для доступа. Доступ с использованием токенов, также известный как «открытая авторизация» или «oAuth», предполагает предоставление открытой банковской платформе «токена», который используется в качестве ключа доступа, а не учетных данных, для доступа к финансовым данным, предоставленным пользователем.

По всему миру появились государственные регулирование потребительских технологий, чтобы защитить данные людей от утечек, мошенничества или потерь. Например, в Великобритании и Европе платёжные сервисы должны зарегистрироваться в Финансовом управлении по регулированию (Financial Conduct Authority) для предоставления определённых открытых банковских услуг. Доступ к банковским счетам потребителей могут только зарегистрированные поставщики, и для них требуется явное согласие потребителей.

Между тем, новые технологические достижения сопровождают регулирование открытого банкинга, направленное на дальнейшую защиту потребителей и установление четких границ для новаторов. Например, важнейшим компонентом европейского регламента PSD2 является усиленная аутентификация клиентов (SCA), инструмент, гарантирующий проверку личности пользователя. В качестве более надежной формы многофакторной аутентификации, SCA требует от клиентов предоставления какой-либо известной им информации (например, пароль или PIN-код), что-то, чем они владеют (уникальный идентификатор их мобильного телефона), и биометрические данные (профиль лица или отпечаток пальца). SCA не одобрит платеж без соблюдения двух из этих трех факторов.

В других регионах также ведутся регуляции.

Установление общих отраслевых стандартов безопасности также поможет открытому банкингу более чётко определить доступ и обмен финансовыми данными. В Северной Америке различные банки, финтех-компании и группы финансовых услуг объединились, чтобы создать Financial Data Exchange (FDX) — некоммерческую организацию, объединённую вокруг единого стандарта обмена данными под названием FDX API. В качестве совместимого и безроялти стандарта FDX API может ускорить внедрение фреймворков API открытого банкинга.

FDX придерживается пяти ключевых принципов обмена данными — контроль, доступ, прозрачность, отслеживаемость и безопасность. В совокупности эти пять принципов предписывают, как потребители могут быть расширены и защищены через обмен данными, давая им лучшее представление о том, что происходит с их данными, кто получает доступ к ним и что они получают из них.

Для защиты безопасности данных клиентов Mastercard через свою полностью принадлежащую дочернюю компанию Finicity предпринимает дополнительные меры. В Соединённых Штатах Mastercard имеет прямые двусторонние соглашения о доступе к данным с большинством крупнейших финансовых учреждений. Наша платформа открытого банкинга руководствуется принципами ответственности за данные.

При выборе платформы открытого банкинга для ваших инноваций в финтехе безопасность является важным фактором. Наш акцент на построении доверия, управлении данными и поддержке выбора определял и будет определять будущее Mastercard.