Comoditatea cu care vă gestionați online toate cumpărăturile și nevoile financiare pot avea un cost la nivel de confidențialitate și securitate a datelor. 

De la mijlocul lui 2010, de când au început să devină mai comune, aplicațiile de mobile banking au continuat să crească în popularitate și, în cele din urmă, au devenit instrumente extrem de versatile pentru aproape toate lucrurile legate de tranzacții financiare. Telefoanele mobile sunt folosite pentru a face cumpărături, pentru a plăti servicii, pentru a face transferuri bancare, pentru a solicita împrumuturi personale sau chiar pentru a încheia o asigurare – toate în timp ce păstrăm o evidență a tuturor cheltuielilor. 

Dar, pe măsură ce aplicațiile băncilor au devenit mai ușor de utilizat, am ajuns, de asemenea, să descărcăm câte o aplicație pentru fiecare dintre instituțiile bancare la care avem conturi (de exemplu, putem deține un cont curent într-o bancă, un credit ipotecar în alta, un al treilea cont pentru economii și încă unul pentru cumpărăturile online). La un moment dat, poate deveni greu să urmăriți toate plățile pe care le efectuați și să aveți o idee generală despre cât cheltuiți/datorați.

Din 2012, când noi instituții financiare care folosesc soluții tehnologice integrate au început să apară în magazinele online de aplicații, creșterea în domeniul FinTech a înregistrat o tendință ascendentă rapidă. Noile bănci, cum ar fi Revolut, N26 și Monzo, arătau diferit față de omologii lor tradiționali, fiind mai ușor abordabile și considerate cool. Și, mai presus de toate, aceste „bănci moderne” se potrivesc stilului de viață al generațiilor mai tinere, oferind asigurare de călătorie și dispozitive și carduri de debit preplătite care sunt atractive vizual. 

De-a lungul timpului, au fost adăugate și alte servicii, cum ar fi carduri virtuale de unică folosință pentru achiziții online, investiții simplificate în acțiuni sau criptomonede și grafice atrăgătoare care ne arată unde se cheltuiesc banii. Problema este că rareori servesc drept soluție bancară principală – și aceasta este o provocare atunci când vine vorba de extinderea poziției lor pe piață într-un sector atât de competitiv.

Așadar, în ultimii ani, aceste noi bănci au făcut presiuni pentru o nouă legislație privind operațiunile bancare de tip open banking, argumentând dreptul clienților de a deține propriile date financiare. Și, bineînțeles, pentru dreptul de a-l preda oricui consideră aceștia de cuviință. Rețineți, desigur, că nu numai FinTech, ci și băncile tradiționale vând deja date anonime cu acordul utilizatorilor.

Ce este open banking?

Open banking este un sistem care vă permite să direcționați instituția dvs. financiară să partajeze informațiile contului dvs. de la banca lor cu orice aplicație sau serviciu terță parte pe care le alegeți. De exemplu, puteți să vă centralizați toate conturile într-o singură bancă (prin intermediul unei platforme FinTech) sau să obțineți acces la credit de la un anumit furnizor sau chiar să oferiți consimțământul pentru o aplicație care vă gestionează bugetul și cheltuielile pentru a accesa informații în timp real despre fiecare achiziție sau transfer pe care îl faceți.

Multe autorități de reglementare din întreaga lume încep sau continuă să lucreze la implementarea open banking-ului, obligând băncile să coordoneze schimbul de informații și, așa cum cred cei care susțin aceste politici, să stimuleze inovația, concurența și transparența în sectorul bancar tradițional și mai conservator. Mai mult, clienților li se vor oferi noi oferte adaptate nevoilor și bugetelor lor. Dar cum afectează acest lucru intimitatea utilizatorilor?

De ce open banking-ul este o sabie cu două tăișuri

Dar ce înseamnă să partajați informațiile dvs. bancare? Dacă acordați un minut pentru a parcurge ultimele 20 de tranzacții bancare efectuate, veți vedea că informațiile stocate pot fi suficiente pentru a realiza un profil al utilizatorului, pentru a descoperi obiceiurile acestuia și chiar pentru a-i monitoriza starea de sănătate.

Pe scurt, datele bancare dezvăluie multe despre viețile noastre. Iată câteva exemple de date oferite de tranzacțiile bancare:

• Folosirea transportului public (plată lunară pentru abonament la metrou)
• Probleme de sănătate (plată la medic și la farmacie de două ori în ultimele zile)
• Obiceiuri culinare (plată pentru cumpărături - mancare gătită acasă sau plată la restaurant - unde și cât am cheltuit)
• Obiceiuri de călătorie (plată și rezervări din timp pentru călătorii frecvente cu autocarul)

Suntem gata să oferim toate aceste informații? Se pare că unii dintre noi sunt. Guvernul Regatului Unit, un pionier în domeniul open banking-ului, consideră că până în septembrie 2023, 60% din populația Marii Britanii va folosi open banking. Această valoare este impresionantă și reflectă, de asemenea, rezultatul efortului național de a implementa standarde pentru open banking, împreună cu un standard API care definește modul în care trebuie create și partajate datele financiare și cum ar trebui furnizat accesul la acestea. 

De fapt, Marea Britanie era încă membră a Uniunii Europene când regiunea a aprobat prima legislație în acest domeniu în 2015, mai ales cu scopul de a stimula concurența în sectorul bancar. Între timp, Australia a făcut eforturi pentru operațiuni bancare deschise și partajarea datelor prin politica sa privind drepturile consumatorilor, iar alte părți ale lumii, inclusiv America de Nord și America Latină, încă își construiesc propria lor legislație.

În Statele Unite, unde adoptarea open banking-ului a fost lentă, Biroul pentru Protecția Financiară a Consumatorului și-a exprimat câteva îngrijorări, în principal în ceea ce privește cerințele care vor fi impuse terților pentru a asigura protecția datelor, ce limitări vor fi impuse pentru confidențialitatea datelor și ce tehnologii vor fi permise. În plus, Biroul este, de asemenea, preocupat de instituțiile financiare mai mici și de modul în care (și dacă) vor putea ține pasul cu aceste reglementări.

Dar, în timp ce unele țări ar putea elabora linii directoare mai stricte pentru a stabili ce aplicații și furnizori vor putea profita de operațiunile bancare deschise, riscurile merg dincolo de confidențialitate și se poate ajunge la diverse tipuri de atacuri cibernetice. 

Acestea sunt doar câteva dintre posibilele tipuri de atacuri:

• Atacurile de phishing asupra clienților sunt frecvente. În ziua de azi, este suficient să accesați un link greșit și să introduceți datele dvs. de conectare bancare pe un site web fals pentru a avea probleme de confidențialitate. Iar cum atacatorii exploatează orice slăbiciune, imaginați-vă cât de riscante ar fi astfel de atacuri, dacă ați fi indus în eroare să oferiți datele de acces pentru o aplicație care colectează date despre istoricul dvs. financiar complet, oferind cheia spre golirea conturilor bancare în mod fraudulos.
• Aplicațiile mobile înșelătoare vă pot face să credeți că sunt aplicații reale cu funcții bancare deschise și vă vor solicita datele de conecatre bancare.
• Scurgerile de date ar putea expune istoricul financiar complet al miilor de oameni care au avut încredere într-un anumit furnizor de servicii atacat.
• Agenții de publicitate ar putea plăti pentru a vă vedea datele, iar agenții de publicitate rău intenționați ar putea chiar să vă folosească datele fără consimțământ.
• Atacurile APT pot viza anumite persoane specifice.
• Alte atacuri pot compromite infrastructura unei aplicații sau pot profita de vulnerabilități.

Deci, care este viitorul?

Tendința este stabilită, iar open banking-ul este un subiect discutat în întreaga lume. Dar ritmul adoptării sale nu va fi același peste tot, luând în considerare disponibilitatea accesului la internet pe dispozitivele mobile sau accesul la internet în general, care în anumite este încă o provocare în multe regiuni. În același timp, preocupările legate de securitatea cibernetică în jurul activității bancare deschise prezintă provocări și riscuri pe care le putem anticipa – sau care sunt deja aici.

Valoarea datelor este o temă pe care societatea o dezbate zilnic și putem vedea cu ușurință cum, în principal, companiile mari achiziționează servicii în diferite domenii: sănătate, servicii bancare, produse tehnologice, piețe. Oportunitatea de a conecta toate aceste domenii diferite și de a le asocia cu datele contului dvs. bancar, ar putea, de fapt, să îmbunătățească experiența utilizatorilor cu aceste companii și să ducă serviciile bancare tradiționale către un spațiu tehnologic mai inovator. Dar acest lucru presupune folosirea informațiilor personale și trebuie să fiți mereu vigilenți.