Açık bankacılık: Merkezde güvenlik olacak şekilde tasarlandı

Dijital finansal deneyimler hayatımızın merkezine yerleşiyor. Yakın zamanda Mastercard tarafından yapılan bir ankete göre, her 10 ABD'li tüketiciden sekizi fatura ödemek, arkadaşlarına para göndermek, kredi puanlarını kontrol etmek veya iyileştirmek ya da kredi başvurusunda bulunmak gibi finansal görevler için teknolojiyi kullandığını bildirdi.

Bunlar sadece kolaylıklar değil, insanların hayatlarını anlamlı bir şekilde etkileyen, onlara finansal hizmetlerde daha fazla seçenek ve daha önce hiç olmadığı kadar çok fırsat sunan araçlardır. Bu yeniliklerin birçoğu, tüketicilerin ve küçük işletmelerin finansal hesaplarının verilerini kullanmak istedikleri finansal uygulamalara ve hizmetlere izin vermelerine olanak tanıyan açık bankacılık teknolojisi sayesinde mümkün olmaktadır.

Dijital ödemeler katlanarak artmaya devam ettikçe, taraflar arasındaki finansal veri akışı da artacaktır. Mastercard'ın Açık Bankacılığın Yükselişi raporuna göre, dijital finansal deneyimlerdeki büyük artış devam ediyor; ABD'li tüketicilerin 93% 'ü şu anda paralarını yönetmek için teknolojiyi kullanıyor. Güvenlik her zamankinden daha önemli ve gizliliği sağlamak için tüketiciler şeffaflık ve daha fazla kontrol istiyor.

Mastercard, hükümet düzenlemelerini karşılarken ve endüstri standartlarının oluşturulmasına yardımcı olurken yeni teknoloji yeniliklerini teşvik ederek açık bankacılık yoluyla güvenliği artırır.

Mastercard'ın açık bankacılığı gibi güvenilir finansal veri toplama platformları, geleneksel bağlantılar ve API'ler aracılığıyla tüketicilerin izinli verilerine güvenli erişimi kolaylaştırır. Bununla birlikte, hem tüketiciler hem de küçük işletmeler için daha fazla koruma katmanı ekleyen ek teknolojik ve düzenleyici önlemler de mevcuttur.

Sektör hızla "tokenize" erişime doğru ilerliyor. "Açık Yetkilendirme" veya "oAuth" bağlantıları olarak da bilinen "tokenize" erişim, tüketicinin izin verdiği finansal verilere erişmek için hesap kimlik bilgileri yerine erişim anahtarı olarak kullanılan bir "token" ile açık bir bankacılık platformu sağlamayı içerir.

Dünya genelinde, insanların verilerini sızıntılardan, dolandırıcılıktan veya kayıplardan korumak için tüketici teknolojisine yönelik hükümet düzenlemeleri ortaya çıkmıştır. Örneğin, Birleşik Krallık ve Avrupa'da ödeme hizmeti sağlayıcıları belirli açık bankacılık hizmetlerini sağlamak için Finansal Davranış Otoritesine kaydolmalıdır. Yalnızca kayıtlı sağlayıcılar tüketici banka hesaplarına erişebilir ve tüketicilerden açık onay almaları gerekir.

Bu arada, tüketicileri daha fazla korumak ve yenilikçiler için net sınırlar sağlamak için yeni teknolojik gelişmeler Açık Bankacılık düzenlemelerine eşlik ediyor. Örneğin, Avrupa'nın PSD2 düzenlemesinin önemli bir bileşeni, kullanıcı kimliği doğrulamasını garanti eden bir araç olan Güçlü Müşteri Kimlik Doğrulamasıdır(SCA). Çok faktörlü kimlik doğrulamanın daha güçlü bir biçimi olan SCA, müşterilerin bildikleri bir şeyi paylaşmalarını gerektirir (örn. şifre veya PIN), sahip oldukları bir şey (cep telefonlarının benzersiz kimliği) ve bir biyometrik (yüz profili veya parmak izi). SCA, bu üç faktörden ikisi olmadan bir ödemeye izin vermeyecektir.

Diğer bölgelerde de üzerinde çalışılan düzenlemeler var.

Güvenlik konusunda ortak endüstri standartlarının oluşturulması, açık bankacılığın finansal verilere erişimi ve paylaşımı daha net bir şekilde tanımlamasına da yardımcı olacaktır. Kuzey Amerika'da bankalar, fintech'ler ve finansal hizmet gruplarından oluşan bir grup, FDX API başlıklı tek bir veri paylaşım standardı etrafında bir araya gelerek kâr amacı gütmeyen bir kuruluş olan Financial Data Exchange 'i (FDX) oluşturdu. Birlikte çalışabilir ve telifsiz bir standart olan FDX API, açık bankacılık API çerçevelerinin benimsenmesini hızlandırabilir.

FDX veri paylaşımı için beş temel ilkeye bağlıdır: kontrol, erişim, şeffaflık, izlenebilirlik ve güvenlik. Bu beş ilke birlikte ele alındığında, tüketicilerin verileriyle neler olduğu, verilerine kimin eriştiği ve tüketicilerin verilerinden neler elde ettiği konusunda daha iyi bir görüşe sahip olmalarını sağlayarak veri paylaşımı yoluyla nasıl güçlendirilebileceklerini ve korunabileceklerini öngörmektedir.

Müşterilerin verilerinin güvenliğini korumak için Mastercard, tamamına sahip olduğu yan kuruluşu Finicity aracılığıyla ek adımlar atmaktadır. Amerika Birleşik Devletleri'nde Mastercard'ın en büyük finans kuruluşlarının çoğuyla veri erişimi için doğrudan ikili anlaşmaları vardır. Açık bankacılık platformumuz, veri sorumluluğu ilkelerimiz tarafından yönlendirilmektedir.

Fintech inovasyon ihtiyaçlarınız için bir açık bankacılık platformu seçerken, güvenlik önemli bir husustur. Güven oluşturmaya, verileri korumaya ve tercihleri artırmaya odaklanmamız Mastercard'ın geleceğe bakışını yönlendirmiştir ve yönlendirmeye devam edecektir.