Sisteme bancare deschise: Concepute cu securitatea în centrul atenției

Experiențele financiare digitale devin esențiale pentru viețile noastre. Într-un sondaj recent realizat de Mastercard, opt din zece consumatori americani au raportat că utilizează tehnologia pentru activități financiare precum plata facturilor, trimiterea de bani prietenilor, verificarea sau îmbunătățirea scorului de credit sau solicitarea de împrumuturi.

Acestea nu sunt simple facilități, ci instrumente care au un impact semnificativ asupra vieții oamenilor, oferindu-le mai multe opțiuni în materie de servicii financiare și mai multe oportunități ca niciodată. Multe dintre aceste inovații sunt posibile datorită sistemului bancar deschis — o tehnologie care permite consumatorilor și întreprinderilor mici să își acceseze datele conturilor financiare către aplicațiile și serviciile financiare pe care doresc să le utilizeze.

Pe măsură ce plățile digitale continuă să crească exponențial, la fel va crește și fluxul de date financiare între părți. Creșterea masivă a experiențelor financiare digitale este în curs de desfășurare, conform raportului Mastercard „Rise of Open Banking”, 93% dintre consumatorii americani utilizând în prezent tehnologia pentru a-și gestiona banii. Securitatea este mai importantă ca niciodată și, pentru a asigura confidențialitatea, consumatorii își doresc transparență și mai mult control.

Mastercard îmbunătățește securitatea prin intermediul serviciilor bancare deschise, stimulând inovația tehnologică, respectând în același timp reglementările guvernamentale și contribuind la stabilirea standardelor din industrie.

Platformele de agregare a datelor financiare de încredere, cum ar fi open banking-ul Mastercard, facilitează accesul securizat la datele permise ale consumatorilor prin intermediul conexiunilor tradiționale și API-urilor. Cu toate acestea, există măsuri tehnologice și de reglementare suplimentare care adaugă mai multe niveluri de protecție atât consumatorilor, cât și întreprinderilor mici.

Industria se îndreaptă rapid către accesul „tokenizat”. Cunoscut și sub denumirea de „Autorizare deschisă” sau conexiuni „oAuth”, accesul „tokenizat” implică furnizarea unei platforme de open banking a unui „token” care este utilizat ca cheie de acces, mai degrabă decât ca acreditări de cont, pentru a accesa date financiare permise de consumator.

În întreaga lume, au apărut reglementări guvernamentale privind tehnologia de larg consum pentru a proteja datele oamenilor de scurgeri, fraude sau pierderi. De exemplu, în Regatul Unit și Europa, furnizorii de servicii de plată trebuie să se înregistreze la Autoritatea de Conduită Financiară pentru a oferi anumite servicii bancare deschise. Doar furnizorii înregistrați pot accesa conturile bancare ale consumatorilor și necesită consimțământul explicit al acestora.

Între timp, noi progrese tehnologice însoțesc reglementările Open Banking pentru a proteja și mai mult consumatorii și a oferi limite clare pentru inovatori. De exemplu, o componentă crucială a regulamentului PSD2 din Europa este autentificarea puternică a clienților (SCA), un instrument care garantează verificarea identității utilizatorului. Ca o formă mai puternică de autentificare multi-factor, SCA impune clienților să împărtășească ceva ce știu (de exemplu, parolă sau PIN), ceva ce dețin (identitatea unică a telefonului mobil) și un element biometric (profil facial sau amprentă digitală). SCA nu va autoriza o plată fără doi dintre acești trei factori.

De asemenea, se lucrează la reglementări și în alte regiuni.

Stabilirea unor standarde comune în domeniu în ceea ce privește securitatea va ajuta, de asemenea, sistemul bancar deschis să definească mai clar accesul la datele financiare și partajarea acestora. În America de Nord, o gamă reprezentativă de bănci, companii fintech și grupuri de servicii financiare s-au unit pentru a forma Financial Data Exchange (FDX), o organizație non-profit aliniată în jurul unui singur standard de partajare a datelor, intitulat FDX API. Fiind un standard interoperabil și fără redevențe, API-ul FDX ar putea accelera adoptarea cadrelor API pentru open banking.

FDX aderă la cinci principii cheie pentru partajarea datelor – control, acces, transparență, trasabilitate și securitate. Luate împreună, aceste cinci principii prescriu modul în care consumatorii pot fi responsabilizați și protejați prin partajarea datelor, oferindu-le o perspectivă mai bună asupra a ceea ce se întâmplă cu datele lor, cine le accesează datele și ce obțin consumatorii de pe urma acestora.

Pentru a proteja securitatea datelor clienților, Mastercard, prin intermediul filialei sale deținute în totalitate, Finicity, ia măsuri suplimentare. În Statele Unite, Mastercard are acorduri bilaterale directe pentru accesul la date cu majoritatea celor mai mari instituții financiare. Platforma noastră de open banking se ghidează după principiile noastre privind responsabilitatea față de date.

Atunci când alegeți o platformă de open banking pentru nevoile dvs. de inovare fintech, securitatea este o considerație importantă. Accentul nostru pus pe construirea încrederii, gestionarea datelor și promovarea alegerilor a determinat și va continua să determine modul în care Mastercard va arăta spre viitor.