Otvorené bankovníctvo: Navrhnuté s ohľadom na bezpečnosť

Digitálne finančné zážitky sa stávajú ústrednou súčasťou našich životov. V nedávnom prieskume spoločnosti Mastercard osem z desiatich amerických spotrebiteľov uviedlo, že používajú technológie na finančné úlohy, ako je platenie účtov, posielanie peňazí priateľom, kontrola alebo zlepšenie kreditného skóre alebo žiadosť o pôžičku.

Nie sú to len vymoženosti, ale nástroje, ktoré zmysluplne ovplyvňujú životy ľudí a poskytujú im väčší výber finančných služieb a viac príležitostí ako kedykoľvek predtým. Mnohé z týchto inovácií sú možné vďaka otvorenému bankovníctvu – technológii, ktorá umožňuje spotrebiteľom a malým podnikom povoliť prístup k údajom o ich finančných účtoch finančným aplikáciám a službám, ktoré chcú používať.

S exponenciálnym rastom digitálnych platieb sa bude zvyšovať aj tok finančných údajov medzi stranami. Podľa správy spoločnosti Mastercard s názvom Rise of Open Banking dochádza k masívnemu nárastu digitálnych finančných zážitkov, pričom 93 % amerických spotrebiteľov v súčasnosti používa technológie na správu svojich peňazí. Bezpečnosť je dôležitejšia ako kedykoľvek predtým a spotrebitelia chcú transparentnosť a väčšiu kontrolu, aby si zabezpečili súkromie.

Spoločnosť Mastercard zlepšuje bezpečnosť prostredníctvom otvoreného bankovníctva tým, že podporuje inovácie v oblasti technológií a zároveň spĺňa vládne nariadenia a pomáha zavádzať priemyselné štandardy.

Dôveryhodné platformy na agregáciu finančných údajov, ako napríklad otvorené bankovníctvo od spoločnosti Mastercard, umožňujú bezpečný prístup k povoleným údajom spotrebiteľov prostredníctvom tradičných pripojení a rozhraní API. Existujú však aj ďalšie technologické a regulačné opatrenia, ktoré pridávajú ďalšie vrstvy ochrany spotrebiteľom aj malým podnikom.

Toto odvetvie sa rýchlo posúva smerom k „tokenizovanému“ prístupu. „Tokenizovaný“ prístup, známy aj ako pripojenia „otvorenej autorizácie“ alebo „oAuth“, zahŕňa poskytnutie „tokenu“ platforme otvoreného bankovníctva, ktorý sa používa ako prístupový kľúč, a nie ako prihlasovacie údaje k účtu, na prístup k finančným údajom s povolením od spotrebiteľa.

Na celom svete sa objavili vládne nariadenia týkajúce sa spotrebiteľských technológií na ochranu údajov ľudí pred únikmi, podvodmi alebo stratou. Napríklad v Spojenom kráľovstve a Európe sa poskytovatelia platobných služieb musia zaregistrovať u Úradu pre finančné správanie (Financial Conduct Authority) , aby mohli poskytovať určité otvorené bankové služby. Prístup k bankovým účtom spotrebiteľov majú iba registrovaní poskytovatelia a vyžadujú si výslovný súhlas spotrebiteľov.

Medzitým súvisia s reguláciami otvoreného bankovníctva prichádzajú nové technologické pokroky, ktoré majú ďalej chrániť spotrebiteľov a poskytovať jasné hranice pre inovátorov. Napríklad kľúčovou súčasťou európskeho nariadenia PSD2 je Strong Customer Authentication (SCA), nástroj, ktorý zaručuje overenie identifikácie používateľa. Ako silnejšia forma viacfaktorovej autentifikácie vyžaduje SCA, aby zákazníci zdieľali niečo, čo vedia (napr. heslo alebo PIN), niečo, čo vlastní (jedinečná identita ich mobilného telefónu) a biometrické údaje (profil tváre alebo odtlačok prsta). Spoločnosť SCA neschváli platbu bez dvoch z týchto troch faktorov.

Na predpisoch sa pracuje aj v iných regiónoch.

Stanovenie spoločných odvetvových štandardov v oblasti bezpečnosti tiež pomôže otvoriť bankovníctvo a jasnejšie definovať prístup k finančným údajom a ich zdieľanie. V Severnej Amerike sa prierezová časť bánk, fintech spoločností a skupín poskytujúcich finančné služby spojila a vytvorila Financial Data Exchange (FDX), neziskovú organizáciu zjednotenú okolo jedného štandardu zdieľania údajov s názvom FDX API. Ako interoperabilný a bezplatný štandard by FDX API mohlo urýchliť prijatie rámcov otvorených bankových API.

Spoločnosť FDX dodržiava päť kľúčových princípov zdieľania údajov – kontrola, prístup, transparentnosť, sledovateľnosť a bezpečnosť. Týchto päť zásad spolu opisuje, ako možno posilniť postavenie spotrebiteľov a chrániť ich prostredníctvom zdieľania údajov tým, že im poskytne lepší prehľad o tom, čo sa s ich údajmi deje, kto k ich údajom pristupuje a čo spotrebitelia z ich údajov získavajú.

Na ochranu bezpečnosti údajov zákazníkov spoločnosť Mastercard prostredníctvom svojej stopercentne vlastnenej dcérskej spoločnosti Finicity podniká ďalšie kroky. V Spojených štátoch má spoločnosť Mastercard priame bilaterálne dohody o prístupe k údajom s väčšinou najväčších finančných inštitúcií. Naša platforma otvoreného bankovníctva sa riadi našimi zásadami zodpovednosti za údaje.

Pri výbere platformy otvoreného bankovníctva pre vaše potreby v oblasti fintech inovácií je bezpečnosť dôležitým faktorom. Naše zameranie na budovanie dôvery, správu údajov a riadenie možností rozhodovania ovplyvnilo a bude naďalej určovať, ako bude Mastercard vyzerať v budúcnosti.