ANZ пытается обезвредить бомбу замедленного действия
Предлагает иерархию доступа к данным на основе чувствительности.
Банковская группа ANZ предприняла шаги, чтобы разрядить эскалацию враждебности между крупными банками и разъяренными австралийскими финтехами на фоне обвинений в том, что действующие учреждения используют проблему защиты данных клиентов для подавления конкуренции со стороны претендентов.
По-прежнему бушуют споры о том, должны ли регуляторы запретить все более распространенную отраслевую практику скрапинга экранов для бортовых клиентов, главный специалист по данным ANZ Эмма Грей предложила систему с разными уровнями чувствительности данных в сочетании с доверенными посредниками, которые будут выступать в качестве посредников для обработки данных или анализа. ,
Предложение ANZ представляет собой компромисс или «третий вариант» в ряду, который широко использовался во время правительственного запроса Fintech и Regtech, который был переполнен представлениями.
Выход из тупика
На сегодняшний день дебаты по поводу скрининга экрана - который обычно включает в себя то, что клиенты передают свои данные доступа к банковскому счету, такие как учетные данные для входа, сторонним лицам для доступа к данным клиентов - связывают финтехов, идущих вразрез с десятилетиями обучения клиентов, не разделяющих учетные данные безопасности.
В то время как правительство и финансовые регуляторы играют решающую роль в этом вопросе, жесткие головы в области кибербезопасности, в том числе Аластер МакГиббон, предостерегли от распространения учетных данных, доступного для всех.
Австралийский банк Содружества стал особой целью для fintechs, потому что он запускает оповещения для клиентов, предупреждающих их, что они могут нарушать условия безопасности своего аккаунта, и, таким образом, мошенническое возмещение, когда он обнаруживает использование скребков экрана.
Хотя ЦБА утверждает, что обеспечение безопасности счетов имеет первостепенное значение, fintechs неоднократно хлопали банком и обвиняли его в том, что он пытался заблокировать свой бизнес от внесения законных конкурентных предложений в рамках открытого банковского обслуживания и права на данные для потребителей.
Аккредитация ряда неудобной посадки
Ссора между крупными банками и выскочившими претендентами в значительной степени вращается вокруг режима аккредитации CDR, который налагает строгие условия безопасности данных для получения данных на уровне API, при этом мелкие игроки жалуются, что требования соответствия обременительны и делают их нежизнеспособными.
Для того, чтобы обойти строгие требования к обмену данными, которые еще не вступили в силу, многие финтех-технологии, а также многие банки, используют скребки экрана для сбора необходимых данных учетной записи.
ANZ не рассматривает проблему как бинарный вопрос о том, следует ли запретить или разрешить. Скорее, это говорит о том, что модель соответствия «один размер подходит всем» нуждается в улучшении, а доступ к данным клиентов должен быть более детализированным и контекстным.
«Одной из проблем является то, что режим [доступа] в настоящее время имеет один уровень аккредитации для получения банковских данных. Чтобы получить этот уровень аккредитации, организации должны доказать, что они могут обеспечить высокий уровень безопасности данных. Это уместно, потому что данные, которые в настоящее время находятся в игре, являются записями о клиентских банках », - пишет Грей Грейс на форуме Bluenotes банка.
«Чтобы снизить барьеры для входа и сохранить способность к инновациям, одновременно ограничивая распространение данных в экономике, ANZ считает, что можно ввести дополнительные (более низкие) уровни аккредитации, которые легче получить. Эти «более легкие для получения» уровни аккредитации будут связаны либо с менее чувствительными данными CDR, либо просто с данными, а не с самими данными ».
Наименее худший вариант
В настоящее время Австралийская комиссия по ценным бумагам и инвестициям и Австралийская комиссия по конкуренции и защите прав потребителей практически не допускают скрининг экрана как меру остановки, позволяющую получить доступ к открытым банковским данным до тех пор, пока не будут найдены лучшие решения.
В пятницу финтех-сектор пришел в безумие после того, как руководители ASIC и ACCC в пятницу заявили правительственному расследованию Fintech, что в ближайшее время нет планов запретить спорную практику, учитывая его распространение.
Временно исполняющий обязанности исполнительного директора ASIC по финансовым услугам Тим Гоф сообщил комитету Fintech, что регулирующему органу известно, что использование скребков для экрана не мешает распространению информации о паролях.
«Мы сказали, и я думаю, что регуляторы постоянно говорят потребителям:« Будьте осторожны с вашими паролями. Не делись ими с другими сторонами. Мы следим за тем, в какой степени потребителей просят смягчить свое поведение, чтобы воспользоваться преимуществами этих видов услуг, и особенно в поисках доказательств потери потребителей », - сказал Гоф.
Определение проигравшего
В настоящее время Ий сказал, что «нет никаких доказательств, которые мы о каких-либо потерях потребителя от экрана выскабливания», и добавили, что СИС был «не планирует делать ничего решительного либо» с точкой зрения ограничения спорной практики.
«Наша пересмотренная RG 209 признает, что очистка экрана и сбор цифровых данных могут обеспечить доступ к информации, которая будет использоваться в рамках процесса ответственной оценки кредитования», - сказал Гоф.
будет искать доступ к учетным записям и данным клиентов с помощью экранных скребков.
Потерянный и найденный
Сейчас, когда сайты сравнения, такие как Finder, пытаются превратить монету в учетную запись, переворачивающуюся под CDR, те, кто ищет скорость и легкость в доступе к данным через безопасность, стремительно продвигаются.
«Если бы мы исключили и избавились от скрипа, мы бы отправили австралийцев обратно на 10 лет назад», - сказал в прошлом месяце Fintech Inquiry генеральный директор и соучредитель Finder Фред Шебеста.
«Очевидно, что мы должны найти сдержки и противовесы, а также безопасные, ответственные и регламентированные способы сделать это, но мы должны работать над этим и находить аккредитованные способы сделать это и позволить им присоединиться к этой новой программе. Я бы не убил его, потому что мы бы отправили нас всех вовремя ».
«Представьте себе мир, в котором вы можете одним нажатием переключить свой супер. Представьте себе мир, в котором вы можете одним кликом переключить ипотеку. Представьте себе мир, в котором вы можете внести эти изменения сейчас », - умолял Шебеста запрос Fintech.
Представьте себе мир, в котором люди не крали деньги, не уважали вашу частную жизнь и не продавали данные клиентов или неубедительные кредиты для использования уязвимых.
Скромное предложение Эммы Грей может и не поджечь финтех-мир, но оно может достичь столь необходимого среднего уровня до того, как доверие потребителей окажется подорванным CDR в результате крупного инцидента или скомпрометированных банковских счетов потребителями, которые будут сбиты с толку или обмануты.