Банковская группа ANZ предприняла шаги по разрядке обостряющейся враждебности между крупными банками и разгневанными австралийскими финтехами на фоне обвинений в том, что действующие институты используют проблему безопасности данных клиентов для подавления конкуренции со стороны претендентов.
В то время как споры о том, должны ли регулирующие органы запретить все более распространенную в отрасли практику соскабливания экранов для бортовых клиентов, Эмма Грей, главный специалист по данным ANZ, предложила систему различных уровней чувствительности данных в сочетании с доверенными посредниками, чтобы действовать в качестве брокеров данных или «инсайтов».
Предложение ANZ представляет собой компромисс или «третий вариант» в ряду тех, которые широко разыгрывались во время правительственного расследования финтеха и Регтеха, которое было переполнено представлениями.
Выход из тупика
На сегодняшний день дебаты по поводу соскабливания экрана – которые обычно включают в себя передачу клиентами данных доступа к своему банковскому счету, таких как учетные данные для входа в систему, внешним сторонам для доступа к данным клиентов-вращаются вокруг финтехов, идущих против десятилетий обучения клиентов не делиться учетными данными безопасности.
В то время как правительство и финансовые регуляторы играют в открытую биту по этому вопросу, жесткие головы кибербезопасности, включая Аластера Макгиббона, предостерегли от бесплатного обмена учетными данными.
Банк Содружества Австралии стал особой мишенью для финтехов, потому что он запускает оповещения клиентам, предупреждая их, что они могут нарушить условия безопасности своих счетов и, следовательно, компенсацию за мошенничество, когда обнаруживает, что используются скребки экрана.
В то время как ЦБА утверждает, что обеспечение безопасности счетов имеет первостепенное значение, финтехи неоднократно критиковали банк и обвиняли его в попытке заблокировать свой бизнес от создания законных конкурентных предложений в рамках Права на Открытую банковскую деятельность и потребительские данные.
Аккредитация рябина неудобная посадка
Спор между крупными банками и выскочками-претендентами в значительной степени вращается вокруг режима аккредитации CDR, который накладывает строгие условия безопасности данных для получения данных на уровне API, а более мелкие игроки жалуются, что требования соответствия обременительны и сделают их нежизнеспособными.
В качестве выдумки, чтобы обойти строгие требования к обмену данными, которые еще не созрели, многие финтехи – а также многие банки – используют скребки экрана для сбора необходимых данных о счетах.
ANZ не рассматривает этот вопрос как двоичный вопрос о том, запрещать или разрешать. Скорее это говорит о том, что модель соответствия «один размер подходит всем» нуждается в улучшении, а доступ к данным клиентов должен быть более детальным и контекстуальным
“Одна из проблем заключается в том, что режим [доступа] в настоящее время имеет один уровень аккредитации для получения банковских данных. Чтобы получить такой уровень аккредитации, субъекты должны доказать, что они могут соответствовать высокому уровню безопасности данных. Это уместно, потому что данные, которые в настоящее время находятся в игре, являются банковскими записями клиентов”, — написал Грей АНЗ на форуме банка Bluenotes.
“Одна из проблем заключается в том, что режим [доступа] в настоящее время имеет один уровень аккредитации для получения банковских данных. Чтобы получить такой уровень аккредитации, субъекты должны доказать, что они могут соответствовать высокому уровню безопасности данных. Это уместно, потому что данные, которые в настоящее время находятся в игре, являются банковскими записями клиентов”, — написал Грей АНЗ на форуме банка Bluenotes.
Наименее худший вариант
В настоящее время Австралийская Комиссия по ценным бумагам и инвестициям и Австралийская Комиссия по конкуренции и защите прав потребителей, по сути, допускают соскабливание экрана в качестве временной меры, позволяющей получить доступ к открытым банковским данным до тех пор, пока не появятся лучшие решения.
Финтех-сектор пришел в бешенство в пятницу после того, как руководители ASIC и ACCC в пятницу заявили правительственному финтех-расследованию, что нет никаких немедленных планов запретить эту спорную практику, учитывая ее распространение.
Исполняющий обязанности исполнительного директора ASIC по финансовым услугам Тим Гоф заявил Финтех-комитету, что регулятору известно, что использование скребков для экрана не согласуется с сообщением не делиться паролями.
“Мы говорили, и я думаю, что регуляторы постоянно говорили потребителям: «Будьте осторожны с вашими кодами доступа. Не делитесь ими с другими партиями. Мы наблюдали за тем, в какой степени потребителей просят умерить свое поведение, чтобы воспользоваться этими видами услуг, и особенно искали доказательства потери потребителей”, — сказал Гоф.
Определение неудачника
Гоф сказал, что в настоящее время “нет никаких доказательств того, что мы знаем о каких-либо потерях потребителей от соскабливания экрана”, и добавил, что ASIC “также не планирует делать ничего радикального” с точки зрения ограничения спорной практики.
“Наша пересмотренная RG 209 признает, что очистка экрана и цифровой сбор данных могут обеспечить доступ к информации, которая будет использоваться в рамках ответственного процесса оценки кредитования”, — сказал Гоф.
— В остальном мы наблюдаем, но до сих пор не видели необходимости действовать. Это также живой вопрос, когда мы рассматриваем код ePayments.”
Пересмотр Кодекса ePayments, по сути, саморегулируемого свода правил ASIC для распределения обязанностей и обязательств в рамках платежной и банковской экосистемы, станет ключевым моментом для банков, финтехов, продавцов и потребителей, поскольку большая его часть, возможно, устарела.
Например, банки все еще могут перекладывать ответственность за мошенничество с онлайн-картами обратно на продавцов из-за архаичной лазейки, которая восходит к структуре рисков, разработанной для покупок по почте, линий чата и других потенциально рискованных покупок по телефону, которые перешли в Интернет.
При нынешней системе банки в Австралии могут и действительно переводят около 450 миллионов долларов онлайн-мошенничества с дебетовыми и кредитными картами на платежные рельсы Mastercard, Visa и American Express.
Системные проблемы
Финтех активно лоббирует пересмотр Кодекса ePayments, чтобы смягчить положения об ответственности, которые банки теперь используют, чтобы отогнать клиентов от скребков экрана, особенно вырезы ответственности вокруг обмена паролями, которые могут ограничить банковские убытки, если клиенты сознательно и охотно раскрывают или делятся своими учетными данными.
Однако любое такое расслабление вызывает у многих в более широкой платежной системе глубокое беспокойство из-за потенциальной возможности для компаний, которые используют соскабливание экрана, стать приманками для хакеров, охотящихся за свежим мясом, теперь, когда такие технологии, как виртуализация карт, кусают доходы от мошенничества.
Источники платежей сообщили ITnews, что потенциал для компрометации клиентов, возникающий из-за взлома экрана пользователя, был гораздо хуже, чем мошенничество с кредитными и дебетовыми картами, потому что это были бы базовые банковские счета, а не только карты, которые с них сбегают.
Это может означать, что все счета людей должны быть утилизированы и восстановлены в случае, если они были собраны и стали “токсичными”. В случае значительного успешного рейда стоимость очистки будет “экспоненциально” выше, сказал источник.
Еще одна проблема заключается в том, что нынешняя золотая лихорадка финтеха привлекает когорту ковбоев из индустрии кредитования в день зарплаты и хищнического кредитования, которые более чем готовы раздвинуть регуляторный конверт.
В то время как ASIC в прошлую пятницу дала доказательства того, что она еще не наблюдала каких-либо “потребительских потерь” в результате соскабливания экрана, финансовое право и адвокаты клиентов утверждали, что некоторые кредиторы с ограниченным доступом к банковским счетам ждут падения остатков, прежде чем делать целевые предложения.
Опускание штанги
По мнению ANZ, потребителям финтехов и банкам не нужно ставить ферму на один уровень доступа к данным, и Грей утверждает, что “Австралии будет трудно завоевать позиции в цифровой экономике, если у нее не будет уверенности потребителей в развертывании CDR во всех секторах.”
Чтобы помочь укрепить эту уверенность, Грей утверждает, что не всем нужно видеть все, чтобы получить ответы, необходимые для предоставления конкурирующих услуг в рамках Открытого банковского обслуживания.
Одним из примеров, приведенных ANZ, является оспаривание страхования ипотечных кредитов, когда предложение требует подтверждения 36-месячных своевременных выплат от залогодержателя.
Грей излагает сценарий следующим образом:
Грей излагает сценарий следующим образом:
Вопрос, который напрашивается из этого последнего заявления, заключается в том, будет ли финтех-сектор готов работать с режимом “нужно знать” или все еще искать доступ к счетам и данным клиентов с помощью скребков экрана.
Потерянные и найденные
С сайтами сравнения, такими как Finder, которые теперь пытаются превратить монету из учетной записи, переворачивающейся под CDR, те, кто ищет скорость и легкость доступа к данным, а не безопасность, сильно настаивают.
“Если бы мы исключили и избавились от соскабливания экрана, то, по сути, отправили бы австралийцев назад на 10 лет”,-сказал в прошлом месяце главный исполнительный директор и соучредитель Finder Фред Шебеста в интервью Fintech Inquiry
“Мы, очевидно, должны найти сдержки и противовесы, безопасные, ответственные и регулируемые способы сделать это, но мы должны работать в этом направлении и найти аккредитованные способы сделать это и позволить им присоединиться к этой новой программе. Я бы не стал убивать его, потому что мы, по сути, отправили бы нас всех назад во времени.”
“Представьте себе мир, где вы могли бы одним щелчком переключить свой супер. Представьте себе мир, в котором вы могли бы одним щелчком переключить свою ипотеку. Представьте себе мир, где вы можете внести эти изменения прямо сейчас”, — умолял Щебеста Финтех-запрос.
Представьте себе мир, где люди не крали деньги, не уважали вашу частную жизнь и не продавали данные клиентов или хищные кредиты эксплуатировали уязвимых.
Скромное предложение Эммы Грей, возможно, и не подожжет мир финтеха, но оно может достичь столь необходимой середины, прежде чем доверие потребителей будет подорвано крупным инцидентом или банковские счета будут скомпрометированы тем, что потребители будут сбиты с толку или обмануты в чрезмерном распределении.