開放銀行的變革正在迅速聚集動力,雖然這種過渡可能會提高銀行業務的運營效率并提升用戶體驗,但也可能使個人面臨隱私和安全漏洞的威脅。由于要求銀行能夠提供個人財務資訊,因此可能難提供基本的保護,這就是經過數字驗證的自我主權ID的來源。
開放銀行的好處
自第二個支付服務指令(PSD2)生效以來已經一年了。在那段時間,盡管Covid-19受到干擾,但仍有超過200萬客戶開始使用開放式銀行支持的產品。自2020年1月以來,這一數字已經翻了一番,每月穩定增加160,000個用戶。
開放銀行計劃激發了消費者行使其數據權,使自己和財務都受益的潛在愿望。同時,它擴大了金融兜售業務模式的市場,促進了競爭,并允許小型企業吸引到消費者的注意力,
開放銀行代表了迫切需要的互操作性消費者。自成立以來,大量用于管理財務的應用程式和工具席卷了市場,使用戶能夠輕松訪問曾經隔離的銀行系統,從而在單個應用程式中簡化流程,甚至合并單獨的帳戶。
這也不是純粹以會計為中心,開放銀行業務已允許第三方開發人員產生一系列新穎的產品,例如優惠券,獎勵和折扣應用,幫助抵押貸款申請人擺脫起點的信用建立,甚至允許令牌持有者以加密貨幣付款的方式轉換應用,
開放銀行,風險加大
盡管開放式銀行希望保持其時尚性,并且采用率不斷攀升,但隱私和安全性缺陷仍然具有潛在的問題,對于銀行來說,最大的危險是它們已經按照監管機構的要求提供了這項服務,但是一旦超出了他們的范圍,隱私和安全性就會出現問題,這對我們,客戶或銀行都不利,
在開放銀行監管下,如果將客戶數據落入不正確的人手中,則幾乎沒有任何保護措施可以保護客戶數據。例如,惡意行為者可能僅出于掠奪重要財務數據的目的而毫不費力地建立了金融科技公司,風險還擴展到對合法金融科技基礎設施的利用,它所要做的就是攻擊金融科技公司的中央服務器(甚至通過應用程式本身),以使不良行為者收集他們需要的東西來冒充用戶,
此外,許多金融科技應用程式仍以短信或電子郵件形式使用過時且不安全的兩要素身份驗證(2FA)來驗證交易,因此不再適合此目的,通過SIM卡交換和電子郵件的黑客攻擊可以很容易地以其最基本的形式規避2FA,
但是,最終用戶遭受攻擊的風險最大,仿冒電子郵件來自第三方提供商,要求提供密碼或其他敏感資訊,這可能會使用戶的數據處于危險之中。
盡管許多消費者已經習慣于不理會來自銀行的此類通信,但應用程式傾向于利用其郵件列表向用戶推送新產品,服務,交易甚至新聞通訊。這樣,毫無戒心的消費者可能會措手不及,并在不知不覺中提供對惡意行為者和黑客的訪問。
同樣,開放式銀行業務很容易將錯誤的錢匯給錯誤的人,不良行為者可通過發票欺詐來實現此目的,或者通過發送帶有分類代碼和帳號的電子郵件來發送付款。
開放銀行創新帶來的全球化也帶來了全球范圍內的監管風險,盡職調查程式不再局限于一個國家,語言或監管機構。現在,擁有所有受監管實體的實時全景視圖非常重要,這樣就可以保護客戶數據和財務資訊,并且開放銀行的生態系統可以以安全的方式按預期運行,在那兒,經過驗證的數字身份可以解決這個問題。
擁有我們自己的數據
披露財務數據總是注定要提心吊膽,但這并不意味著它必須保持這種方式。相反,雙方的消費者和企業都需要自己控制和保護數據,經過數字驗證的身份和付款方式可能是答案。
利用通過區塊鏈的不變性并連接到支付源,再經過生物統計學驗證的數字ID,不僅消除了第三方業務的責任,以確保我們的財務數據安全,而且還消除了欺詐性推送和身份盜用的風險。
客戶無需使用過時的用戶名和密碼組合以及不安全的SMS和電子郵件驗證,而是可以通過應用程式,平臺和服務將其數字ID無障礙地綁定到銀行,而無需中介機構危害客戶的隱私和安全,甚至不會危害客戶的隱私和安全,以及銀行本身,反過來,銀行可以放心地為客戶提供對服務和產品的合法使用權,
經過數字驗證的ID還可幫助減輕(甚至消除)推送付款欺詐行為。在交易的任何一方均使用經過驗證的ID,無法且不會處理在已建立渠道之外進行的付款請求。
也許最重要的是,數字ID確保登入的人是合法所有者,并且確保將用戶連接到其銀行的服務是在安全的環境中進行的。
這也限制了用密碼保護所有數據泄露的可能性。此外,通過使用零知識證明等技術,可以在不泄露任何資訊的情況下以密碼方式證明資訊,根據客戶的特殊要求或功能,可以通過生物識別,受控設備或其他生物特征驗證形式的數字身份尋求其他驗證,
區塊鏈還可以通過記錄私人交易和活動來幫助發展系統,以告知和加強未來的合法互動,并防止不正常的互動,
無疑,這將提高開放式銀行的可行性和成功性,使整個服務生態系統能夠安全地為消費者提供更多服務,并在金融部門內培養進一步的創新,并為個人和銀行帶來輕松的隱私保護,安全性和安心,