OneSpan Blog

Open Banking kommt in die USA, aber wie sicher wird es sein?

Überprüfung der Identität
Michael Magrath, 8. Oktober 2018

Der Open-Banking-Trend setzt sich weltweit und zuletzt in den USA fort hat einen weiteren Schritt zur Annahme der Politik unternommen. Am 31. Juli veröffentlichte das US-Finanzministerium einen detaillierten Bericht mit dem Titel Ein Finanzsystem, das wirtschaftliche Chancen schafft: Nichtbanken-Finanztitel, Fintech und Innovation das wird wahrscheinlich als Katalysator für Open Banking in den Vereinigten Staaten dienen.

Das Finanzministerium platziert die USA auf einer wachsenden Liste von Nationen, die ihre Finanzsysteme modernisieren, einschließlich Großbritannien, der Europäischen Union, Südkorea, Singapur, Australien, Kanada und Japan. Traditionelle Banken modernisieren sich durch Open Banking und digitale Transformation, um Kunden zu gewinnen und zu halten und wettbewerbsfähig zu bleiben.

Was ist Open Banking?

Wie in Wikipedia definiert, umfasst Open Banking die Verwendung einer Open Application Programming Interface (API), mit der Dritte Anwendungen und Dienste rund um ein Finanzinstitut entwickeln und erstellen können. Open Banking bietet Kontoinhabern zusätzliche Optionen für finanzielle Transparenz, einschließlich Open Data und privater Daten unter Verwendung von Open Source-Technologie.

Open Banking verspricht, Innovationen freizusetzen, die das Bankerlebnis grundlegend verbessern und neue Finanzdienstleistungen einführen. Beispielsweise können Fintechs von Drittanbietern Anwendungen bereitstellen, mit denen Verbraucher mehrere Bankkonten von einer einzigen Anwendung aus abrufen können, oder Apps, die es Unternehmen erleichtern, Daten mit ihren Buchhaltern zu teilen.

Open Banking und das Identitätsökosystem

Nur wenige Stunden, nachdem das Finanzministerium den Bericht veröffentlicht hatte, hat das Amt des Währungsprüfers (OCC) angekündigt dass Technologiefirmen spezielle Fintech-Charter beantragen können. Wie in CSO Online erläutert, müssen die neuen Marktteilnehmer des nationalen Bankensystems vom OCC dieselben Standards für alle nationalen Banken einhalten.

Open Banking kommt in die USA Es ist nur eine Frage des Zeitpunkts.

Open Banking ist für Verbraucher und Finanzdienstleister sicherlich bequemer, muss aber sicher umgesetzt werden. Echo der Obama-Ära Nationale Strategie für vertrauenswürdige Identitäten im Cyberspace (NSTIC) Das Finanzministerium ermutigt Finanzinstitute, „an der digitalen Identität zu arbeiten, indem sie öffentlich-private Partnerschaften verbessern, die die Einführung vertrauenswürdiger Produkte und Dienstleistungen für die digitale legale Identität erleichtern, und die Bemühungen zur vollständigen Umsetzung der USA unterstützen staatliches digitales Identitätssystem. “

Wie in CSO Online erläutert, bestand die Vision von NSTIC darin, ein Identitätsökosystem zu schaffen, das den elektronischen Handel sichern und den Online-Identitätsdiebstahl bekämpfen kann. Das Ökosystem sollte vom privaten Sektor mit Unterstützung und Anleitung des Nationalen Instituts für Standards und Technologie (NIST) geleitet werden. NSTIC hat die Identity Ecosystem Steering Group (IDESG) ins Leben gerufen, die einen sehr detaillierten Rahmen für vertrauenswürdige Identitäten entwickelt hat. Das Framework und alle Assets von IDESG wurden kürzlich in das Kantara-Initiative .  [ Zur vollständigen Offenlegung bin ich Direktor der IDESG und hoffe, dass die politischen Entscheidungsträger den Rahmen überprüfen, während sie Open Banking gestalten.]

Digitale Identitätsprodukte im Open Banking

In ihrem Bericht fügt das Finanzministerium hinzu:

„Produkte und Dienstleistungen für die digitale Identität sind vielversprechend, um die Vertrauenswürdigkeit, Sicherheit, den Datenschutz und die Bequemlichkeit der Identifizierung von Personen und Organisationen zu verbessern und damit die Prozesse zu stärken, die für den Transport von Geldern, Waren und Daten von entscheidender Bedeutung sind, wenn die Weltwirtschaft tiefer in das digitale Zeitalter vordringt . Digitale Identitätssysteme haben auch das Potenzial, Kosteneinsparungen und Effizienzsteigerungen für Finanzdienstleistungsunternehmen zu erzielen. Zum Beispiel könnten vertrauenswürdige digitale Identitätssysteme die Kundenidentifikation und -verifizierung für die Integration und Autorisierung des Kontozugriffs, das allgemeine Risikomanagement und Betrugsbekämpfungsmaßnahmen verbessern. “

Digitales Onboarding ist eine grundlegende Modernisierungskomponente. Der Bericht des Finanzministeriums und die Ankündigung des OCC folgen der Verabschiedung des Gesetz über Wirtschaftswachstum, behördliche Erleichterungen und Verbraucherschutz (aka die Dodd-Frank-Aufhebung). Das langwierige Gesetz erleichtert die Vorschriften, einschließlich einer Bestimmung, die es erlaubt, die Scannen eines Führerscheins oder persönlicher Personalausweis, um ein Konto bei einem Finanzinstitut zu eröffnen oder ein Finanzprodukt oder eine Finanzdienstleistung von einem Finanzinstitut zu erhalten. Außerdem wird Papier eliminiert, und eine Bank kann solche Informationen in jedem elektronischen Format speichern oder aufbewahren.

Adaptive Authentifizierung: Überlegene Benutzererfahrung und Wachstum durch intelligente Sicherheit
WEISSES PAPIER

Adaptive Authentifizierung: Überlegene Benutzererfahrung und Wachstum durch intelligente Sicherheit

Laden Sie dieses Dokument herunter und erreichen Sie das doppelte Ziel, Betrug zu reduzieren und den Kunden zu begeistern.

Jetzt herunterladen

Nach der Ankündigung des OCC schickten die American Bankers Association, die Independent Community Bankers of America, die Credit Union National Association und die National Association of Federal Credit Unions eine Brief an den Unterausschuss des US-Repräsentantenhauses für digitalen Handel und Verbraucherschutz. Dieser Brief enthielt eine Erklärung, die lautete:

„Jede gesetzlich erlassene Gesetzgebung muss sicherstellen, dass alle Unternehmen, die mit sensiblen Finanzdaten der Verbraucher umgehen, über einen robusten, aber flexiblen und skalierbaren Prozess zum Schutz von Daten verfügen, der mit wirksamen Überwachungs- und Durchsetzungsverfahren verbunden sein muss, um Rechenschaftspflicht und Einhaltung sicherzustellen. Dies ist ein wichtiger Schritt, um den Ansturm von Verstößen zu begrenzen und die Risiken für die Verbraucher sowie die erheblichen Kosten zu verringern, die unseren Mitgliedern durch Verstöße entstehen. Dieser Standard sollte für alle Unternehmen gelten, die mit sensiblen persönlichen und finanziellen Daten umgehen, um den Verbrauchern im ganzen Land einen sinnvollen und konsistenten Schutz zu bieten. “

PSD2 und starke Kundenauthentifizierung

Die überarbeitete EU-Richtlinie über Zahlungsdienste (PSD2) enthält technische Regulierungsstandards für eine starke Kundenauthentifizierung und sichere Kommunikation. Dies ist der Schlüssel zur Erreichung des Ziels von PSD2, den Verbraucherschutz zu verbessern, Innovationen zu fördern und die Sicherheit von Zahlungsdiensten in der gesamten Europäischen Union zu verbessern. Fintechs, Banken und andere Finanzdienstleistungsunternehmen haben viel Zeit, Mühe und Ressourcen aufgewendet, um die strengen Anforderungen an die Kundenauthentifizierung und sichere Kommunikation zu erfüllen, die am 14. September 2019 in Kraft treten.

Diese Anforderungen, verbunden mit der Modernisierung der USA Das Finanzsystem durch Open Banking ermöglicht Fintechs, Banken und anderen Finanzdienstleistungsunternehmen, Geschäfte in den USA zu tätigen einige der in Europa eingesetzten Prozesse und Technologien zu nutzen. Dies wird die Vision des Finanzministeriums beschleunigen.

In Anlehnung an die oben genannten Assoziationen ist es unerlässlich, dass die Verbraucher persönlich identifizierbare Informationen einschließlich Finanzdaten geschützt werden. Natürlich ist es eine Sache zu sagen; es umzusetzen ist eine andere.

In dem Bericht des Finanzministeriums heißt es: „Vertrauenswürdige digitale Identitätssysteme könnten die Kundenidentifikation und -verifizierung für die Integration und Autorisierung des Kontozugriffs, das allgemeine Risikomanagement und Betrugsbekämpfungsmaßnahmen verbessern.“ Wie in der EU offene Bankvorschriften in den USA muss Zähne und Durchsetzung haben. Persönlich würde ich gerne die USA sehen erfordern, dass alle Parteien, die auf diese Daten zugreifen, einen Identitätsprüfungsprozess durchlaufen und ihre Identität an einen eindeutigen und vertrauenswürdigen digitalen Authentifikator gebunden ist. Das bedeutet mit Sicherheit nicht die Authentifizierung durch Benutzernamen und Passwörter, sondern über Multi-Faktor-Authentifizierung . Anwendungen und Kommunikation zwischen Geräten und Servern müssen über sichere Kanäle erfolgen. Andernfalls sollten die Parteien mit schweren Strafen belegt werden.

Als Verbraucher freue ich mich auf ein sicheres, offenes Banking. Angesichts der ständigen Welle von Cyber-Angriffen und Sicherheitsverletzungen hoffe ich, dass die politischen Entscheidungsträger einen Blick über den Teich werfen und eine starke Kundenauthentifizierung gemäß PSD2 benötigen.

Der folgende Artikel, verfasst von Michael Magrath, Director, Global Regulations & Standards, erschien erstmals am 21. September 2018 am CSO Online . Nachdruck mit freundlicher Genehmigung. © IDG Communications, Inc., 2018. Alle Rechte vorbehalten.

Banking Open Banking PSD2
Michael Magrath
Michael Magrath

Michael Magrath ist dafür verantwortlich, die Roadmap für die OneSpan-Lösung weltweit an Standards und behördlichen Anforderungen auszurichten. Er ist Co-Vorsitzender der Arbeitsgruppe Government Deployment der FIDO Alliance und Mitglied des Board of Directors der Electronic Signature and Records Association (ESRA).

Zur Spitze gehen