オープンバンキングが米国にやってくるが、どれほど安全か
オープンバンキングの傾向は世界中で続いており、最近では米国でも同様です。ポリシーの採用に向けて新たな一歩を踏み出した。7月31日、米国財務省は、経済的機会を生み出す金融システム:ノンバンクの金融、フィンテック、イノベーションそれはおそらく、米国のオープンバンキングの触媒として機能します。
財務省は米国を配置します 英国、欧州連合、韓国、シンガポール、オーストラリア、カナダ、日本など、金融システムを近代化している国のリストが増えています。従来の銀行は、オープンバンキングとデジタルトランスフォーメーションを通じて、顧客を獲得および維持し、競争力を維持するために近代化しています。
オープンバンキングとは?
ウィキペディアで定義されているように、オープンバンキングには、サードパーティが金融機関を中心にアプリケーションやサービスを開発および構築できるようにするオープンアプリケーションプログラミングインターフェイス(API)の使用が含まれます。オープンバンキングは、オープンデータやオープンソーステクノロジーを使用したプライベートデータなど、追加の財務透明性オプションをアカウント所有者に提供します。
オープンバンキングは、イノベーションを解き放ち、バンキングエクスペリエンスを大幅に改善し、新しい金融サービスを導入することを約束します。たとえば、サードパーティのフィンテックは、消費者が単一のアプリケーションから複数の銀行口座を参照できるようにするアプリケーション、または企業が会計士とデータを共有しやすくするアプリケーションを提供できます。
オープンバンキングとアイデンティティエコシステム
財務省がレポートを公開してから数時間後、通貨監督庁(OCC) 発表したテクノロジー企業は、特別目的のフィンテックチャーターに申し込むことができます。CSO Onlineで説明されているように、国立銀行システムへの新規参入者は、すべての国立銀行を管理する同じ基準に従うことをOCCに要求されます。
オープンバンキングが米国にやってくるいつのことかだけです。
オープンバンキングは確かに消費者や金融サービス会社にとってより便利ですが、安全に実装する必要があります。オバマ時代の響きサイバースペースにおける信頼できるアイデンティティのための国家戦略(NSTIC) 財務省は、金融機関に対し、「信頼できるデジタル法的アイデンティティ製品およびサービスの採用を促進する官民パートナーシップを強化し、米国を完全に実施するための取り組みをサポートすることにより、デジタルアイデンティティに取り組むことを奨励します。政府連合デジタルIDシステム。」
CSO Onlineで説明したように、NSTICのビジョンは、電子商取引を保護し、オンラインIDの盗難と戦うことができるIDエコシステムを作成することでした。エコシステムは、国立標準技術研究所(NIST)の支援と指導を受けて、民間部門が主導することになっていました。NSTICは、信頼できるIDのための非常に詳細なフレームワークを開発したIdentity Ecosystem Steering Group(IDESG)を誕生させました。IDESGのフレームワークとすべての資産は最近、カンタライニシアチブ 。 [ 完全な開示のために、私はIDESGのディレクターを務めています。政策立案者がオープンバンキングを形成しているときに、フレームワークをレビューしてほしいと思います。]
オープンバンキングにおけるデジタルアイデンティティ製品
彼らの報告では、財務省は以下を追加しています:
「デジタルアイデンティティの製品とサービスは、個人とエンティティを識別する信頼性、セキュリティ、プライバシー、利便性を向上させ、それにより、世界経済がデジタル時代にさらに参入するにつれ、資金、商品、データの移動に不可欠なプロセスを強化することが約束されています。。デジタルIDシステムは、金融サービス会社にコスト削減と効率を生み出す可能性もあります。たとえば、信頼できるデジタルIDシステムは、アカウントへのオンボーディングと承認、一般的なリスク管理、および不正防止対策のための顧客の識別と検証を改善する可能性があります。」
デジタルオンボーディングは、基本的な近代化コンポーネントです。財務省の報告とOCCの発表は、経済成長、規制緩和、および消費者保護法 (別名 ドッド・フランク廃止)。長い法律は、許可を与える規定を含む規制を緩和します運転免許証のスキャンまたは、金融機関の口座を開設したり、金融機関から金融商品やサービスを入手したりするための個人識別カード。また、紙が不要になり、銀行がそのような情報を電子形式で保存または保持できるようになります。
白書
適応型認証:インテリジェントなセキュリティを通して、優れたユーザーエクスペリエンスと成長を
このペーパーをダウンロードして、詐欺を減らし、顧客を喜ばせるという 2 つの目標を達成してください。
今すぐダウンロードOCCの発表に続き、アメリカ銀行協会、独立コミュニティバンカーズオブアメリカ、信用組合全国協会、および連邦信用組合協会は、文字米国下院のデジタルコマースと消費者保護に関する小委員会。その手紙には、次のような記述が含まれています。
「法律で制定されたすべての法律は、消費者の機密財務データを扱うすべてのエンティティが、データを保護するための堅牢でありながら柔軟でスケーラブルなプロセスを備えていることを保証する必要があります。これは、違反の猛攻撃を制限し、消費者へのリスクと、違反によってメンバーに課される多大なコストを削減するための重要なステップです。この基準は、全国の消費者に意味のある一貫した保護を提供するために、機密の個人データと財務データを扱うすべてのエンティティに適用する必要があります。」
PSD2と強力な顧客認証
EUの改訂された決済サービス指令(PSD2)には、強力な顧客認証と安全な通信に関する規制技術基準が含まれています。これらは、EU全体での消費者保護の強化、イノベーションの促進、支払いサービスのセキュリティの向上というPSD2の目標を達成するための鍵となります。Fintechs、銀行、その他の金融サービス会社は、2019年9月14日に発効する強力な顧客認証と安全な通信要件に準拠する準備にかなりの時間、労力、リソースを費やしてきました。
これらの要件は、米国の近代化と相まって オープンバンキングを介した金融システムは、フィンテック、銀行、および米国でビジネスを行う他の金融サービス企業を可能にします ヨーロッパで展開されているプロセスとテクノロジーの一部を活用するため。これは財務省のビジョンを促進します。
前述の関連付けを反映して、消費者の個人を特定できる情報財務データを含め、保護されます。もちろん、それを言うことは1つです。それを実装することは別です。
財務省の報告書は、「信頼できるデジタルIDシステムは、アカウントへのオンボーディングと承認、一般的なリスク管理、および不正防止対策のために、顧客の識別と検証を改善する可能性がある」と述べています。EUの場合と同様に、米国では銀行の規制が開かれています 歯と執行力が必要です。個人的にはアメリカに会いたい このデータにアクセスするすべての関係者がID検証プロセスを実行し、IDを一意で信頼できるデジタル認証システムにバインドする必要があります。ほとんどの場合、ユーザー名とパスワードによる認証ではなく、多要素認証 。デバイスとサーバー間のアプリケーションと通信は、安全なチャネルを経由する必要があります。そうしないと、当事者に厳しい罰則が科されます。
消費者として、私は安全でオープンなバンキングを楽しみにしています。サイバー攻撃と侵害の絶え間ない波を考慮して、私は政策立案者が池を覗き見し、PSD2で詳述されている方針に沿って強力な顧客認証を要求することを望みます。
次の記事は、Michael Magrathが作成したもので、2018年9月21日に初めて登場しました。 CSOオンライン 。許可を得て転載。©IDG Communications、Inc.、2018。全著作権所有。
