O sistema bancário aberto está chegando aos EUA, mas quão seguro será?
A tendência dos bancos abertos continua em todo o mundo e, mais recentemente, nos EUA deu mais um passo em direção à adoção da política. Em 31 de julho, o Departamento do Tesouro dos EUA publicou um relatório detalhado, intitulado Um sistema financeiro que cria oportunidades econômicas: finanças não bancárias, Fintech e inovação isso provavelmente servirá como catalisador para o sistema bancário aberto nos Estados Unidos.
O Departamento do Tesouro coloca os EUA em uma lista crescente de países que estão modernizando seus sistemas financeiros, incluindo Reino Unido, União Européia, Coréia do Sul, Cingapura, Austrália, Canadá e Japão. Os bancos tradicionais estão se modernizando por meio de bancos abertos e transformação digital para adquirir e reter clientes e permanecer competitivos.
O que é o Open Banking?
Conforme definido na Wikipedia, o sistema bancário aberto inclui o uso de uma interface de programação de aplicativos abertos (API) que permite que terceiros desenvolvam e construam aplicativos e serviços em torno de uma instituição financeira. O sistema bancário aberto também oferece aos proprietários de contas opções adicionais de transparência financeira, incluindo dados abertos e dados privados usando a tecnologia de código aberto.
O sistema bancário aberto promete desbloquear inovações que melhorarão profundamente a experiência bancária e introduzirão novos serviços financeiros. Por exemplo, fintechs de terceiros podem fornecer aplicativos que permitem aos consumidores consultar várias contas bancárias a partir de um único aplicativo, ou aplicativos que facilitam o compartilhamento de dados com seus contadores.
Banca aberta e ecossistema de identidade
Apenas algumas horas após a publicação do relatório pelo Tesouro, o Escritório do Controlador da Moeda (OCC) anunciado que as empresas de tecnologia podem solicitar fretamentos fintech para fins especiais. Conforme explicado no CSO Online, o OCC exigirá que os novos participantes no sistema bancário nacional sigam os mesmos padrões que regem todos os bancos nacionais.
O sistema bancário aberto está chegando aos EUA. É apenas uma questão de quando.
O sistema bancário aberto é certamente mais conveniente para consumidores e empresas de serviços financeiros, mas deve ser implementado com segurança. Ecoando a era Obama Estratégia Nacional para Identidades Confiáveis no Ciberespaço (NSTIC) , o Tesouro incentiva as instituições financeiras a “trabalhar em identidade digital, aprimorando parcerias público-privadas que facilitam a adoção de produtos e serviços confiáveis em identidade digital e apoiando os esforços para implementar totalmente os EUA. sistema de identidade digital federado do governo ".
Conforme explicado no CSO Online, a visão do NSTIC era criar um ecossistema de identidade que pudesse proteger o comércio eletrônico e combater o roubo de identidade online. O ecossistema deveria ser liderado pelo setor privado com apoio e orientação do Instituto Nacional de Padrões e Tecnologia (NIST). O NSTIC deu origem ao Grupo de Direção do Ecossistema de Identidade (IDESG), que desenvolveu uma estrutura muito detalhada para identidades confiáveis. A estrutura e todos os ativos do IDESG foram recentemente incorporados ao Iniciativa Kantara . [ Para divulgação completa, sou diretor do IDESG e espero que os formuladores de políticas revejam a estrutura à medida que moldam o sistema bancário aberto.]
Produtos de identidade digital no setor bancário aberto
Em seu relatório, o Tesouro acrescenta:
“Os produtos e serviços de identidade digital prometem melhorar a confiabilidade, segurança, privacidade e conveniência da identificação de indivíduos e entidades, fortalecendo assim os processos críticos para a movimentação de fundos, bens e dados à medida que a economia global avança mais profundamente na era digital . Os sistemas de identidade digital também têm o potencial de gerar economia e eficiência para as empresas de serviços financeiros. Por exemplo, sistemas confiáveis de identidade digital podem melhorar a identificação e verificação do cliente para integrar e autorizar o acesso à conta, gerenciamento geral de riscos e medidas antifraude. ”
A integração digital é um componente fundamental da modernização. O relatório do Tesouro e o anúncio do OCC seguem a passagem do Lei de Crescimento Econômico, Assistência Regulatória e Proteção ao Consumidor (aka a revogação de Dodd-Frank). A longa lei ilumina os regulamentos, incluindo uma provisão para permitir que o digitalização de uma carteira de motorista ou cartão de identificação pessoal para abrir uma conta com uma instituição financeira ou obter um produto ou serviço financeiro de uma instituição financeira. Ele também elimina o papel e permite que um banco armazene ou retenha essas informações em qualquer formato eletrônico.
RELATÓRIO BRANCO
Autenticação adaptativa: experiência de usuário superior e crescimento por meio da segurança inteligente
Baixe este documento e alcance o objetivo duplo de reduzir a fraude e agradar ao cliente.
Baixar AgoraApós o anúncio da OCC, a American Bankers Association, a Independent Community Bankers of America, a Credit Union National Association e a Associação Nacional das Federações de Crédito Federais enviaram uma carta ao Subcomitê de Comércio Digital e Proteção ao Consumidor da Câmara dos Deputados dos EUA. Essa carta incluía uma declaração que dizia:
“Qualquer legislação promulgada em lei deve garantir que todas as entidades que lidam com dados financeiros confidenciais dos consumidores tenham um processo robusto - ainda que flexível e escalável - para proteger os dados, que deve ser associado a procedimentos eficazes de supervisão e aplicação para garantir a responsabilidade e a conformidade. Este é um passo importante para limitar o ataque de violações e reduzir os riscos para os consumidores e os custos significativos impostos a nossos membros por violações. Este padrão deve ser aplicado a todas as entidades que lidam com dados pessoais e financeiros confidenciais, a fim de fornecer proteção significativa e consistente aos consumidores em todo o país. ”
PSD2 e autenticação forte do cliente
A Diretiva de Serviços de Pagamento revisada da UE (PSD2) inclui Normas Técnicas de Regulamentação sobre autenticação forte de clientes e comunicação segura. Essas são as chaves para alcançar o objetivo do PSD2 de aumentar a proteção do consumidor, promover a inovação e melhorar a segurança dos serviços de pagamento em toda a União Europeia. Fintechs, bancos e outras empresas de serviços financeiros gastaram tempo, esforço e recursos consideráveis na preparação para cumprir os fortes requisitos de autenticação de clientes e comunicação segura, que entram em vigor em 14 de setembro de 2019.
Esses requisitos, juntamente com a modernização dos EUA sistema financeiro por meio de operações bancárias abertas, permitirá que fintechs, bancos e outras empresas de serviços financeiros façam negócios nos EUA. para alavancar alguns dos processos e tecnologias que estão sendo implantados na Europa. Isso agilizará a visão do Tesouro.
Ecoando as associações acima mencionadas, é imperativo que os consumidores informação pessoalmente identificável , incluindo dados financeiros, seja protegido. Claro, dizer que é uma coisa; implementá-lo é outro.
O relatório do Tesouro observa que “sistemas confiáveis de identidade digital podem melhorar a identificação e verificação do cliente para integrar e autorizar o acesso à conta, o gerenciamento geral de riscos e as medidas antifraude”. Como na UE, regulamentos bancários abertos nos EUA deve ter dentes e aplicação. Pessoalmente, eu gostaria de ver os EUA exigem que todas as partes que acessam esses dados sejam submetidas a um processo de verificação de identidade e tenham sua identidade vinculada a um autenticador digital exclusivo e confiável. Isso certamente não significa autenticação por nomes de usuário e senhas, mas por meio de autenticação multifator . Aplicativos e comunicações entre dispositivos e servidores devem ser feitos através de canais seguros. Não fazer isso deve sujeitar as partes a penalidades severas.
Como consumidor, estou ansioso para garantir um sistema bancário aberto. Dada a onda constante de ataques cibernéticos e violações, espero que os formuladores de políticas espiem o lago e exijam uma autenticação forte do cliente, seguindo as linhas detalhadas no PSD2.
O artigo a seguir, de autoria de Michael Magrath, diretor de regulamentos e normas globais, apareceu pela primeira vez em 21 de setembro de 2018 na CSO Online . Reproduzido com permissão. © IDG Communications, Inc., 2018. Todos os direitos reservados.
