Два самых известных австралийских защитника прав потребителей предупредили политиков, что неспособность запретить эндемичную практику коммерческого соскабливания экрана в соответствии с новыми законами о потребительских данных позволит хищникам процветать и заражать австралийский финтех-сектор.
Поскольку австралийские банки и коммунальные службы готовятся к тому, что в этом году вступят в силу новые законы о переносимости счетов, Юридический центр по финансовым правам и Юридический центр по защите прав потребителей предупредили, что срочно требуется серьезная очистка правил обработки данных, чтобы остановить появление нового поколения шонков.
Призыв запретить выскабливание экрана-это серьезная головная боль для некоторых банков и поставщиков финансовых услуг, которые надеются продолжать использовать эту технологию в качестве выдумки, чтобы обойти упрямые устаревшие системы, которые дорого модифицировать для открытого банкинга.
Главная проблема заключается в обходном пути, который все больше подпитывает API, ломает кучу базовых методов защиты данных, которые банки требовали от клиентов с тех пор, как они вышли в Интернет.
“Основная процедурная предпосылка соскабливания экрана заключается в том, что он требует от потребителя передать свой пароль и имя пользователя, чтобы получить доступ к своим данным и проанализировать их”, — говорится в совместном представлении в Сенатский комитет по финансовым технологиям и регулятивным технологиям запроса от двух адвокатских групп.
“Это по своей сути небезопасная онлайн-практика и является полной противоположностью всем другим советам по безопасности в Интернете, предоставляемым австралийцам как онлайн-индустрией, так и правительственными консультациями.”
Скребок экрана уже был запрещен в Великобритании и Европе в соответствии с жесткими правилами аутентификации клиентов, а сторонним поставщикам там был предоставлен переходный период до марта этого года, чтобы отучить себя от уязвимой технологии.
Поскольку защитники прав потребителей теперь убедительно доказывают, что такие же запреты на выскабливание должны быть введены и в Австралии, ключевые группы, такие как FinTech Australia, которые яростно выступали против таких запретов, вскоре могут проверить свои высокие амбиции.
“Остановка агрегаторов данных, использующих методы выскабливания, убьет нынешнюю финтех-индустрию”, — писала FinTech Australia в своем заявлении об Открытом банковском запросе в 2017 году.
“Это также обеспечивает более дешевую альтернативу для небольших банков, финтехов и учреждений, чтобы быстрее внедрять инновации и выполнять свои обязательства по соблюдению требований в рамках любого нового режима, а также означает, что они могут перейти к полной интеграции API в приемлемые для них сроки.”
Одна из самых больших проблем, связанных с соскабливанием экрана, описанная Юридическим центром по финансовым правам и Юридическим центром по защите прав потребителей, заключается в том, что эта практика буквально противоречит установленным нормам потребительской электронной безопасности, требуемым банками и контролируемым Австралийской комиссией по ценным бумагам и инвестициям.
Основным камнем преткновения является Кодекс электронных платежей ASIC, который определяет потребительскую и институциональную ответственность за такие проблемы, как компрометация счетов, мошенничество, неверно направленные платежи и другие проблемы.
Несмотря на значительные инвестиции в финтех-сектор, банки уже более десяти лет требуют от потребителей соблюдения протоколов безопасности и конфиденциальности учетных данных в обмен на ответственность за мошенничество, особенно в отношении кражи личных данных, онлайн-мошенничества и скимминга.
Важно отметить, что две юридические группы потребителей утверждают, что изменение Кода электронных платежей для покрытия убытков потребителей от мошенничества, понесенных аккредитованными ASIC финтехами в результате очистки экрана, “бессмысленно”.
Юридические группы потребителей утверждают, что такой шаг “создаст параллельную систему для обслуживания интересов небольшого числа унаследованных финтехов, которые не желают менять свою бизнес-модель, чтобы соответствовать более высоким стандартам и требованиям безопасности режима CDR.”
“Поощрение людей передавать пароли и имена пользователей противоречит всем другим советам по безопасности, предоставляемым австралийским правительством, как описано выше. Даже если бы было безопасно передавать данные входа в систему в контексте Fin Tech-а это не так, – это подорвало бы безопасную практику во всех других онлайн – контекстах”, — заявили Юридический центр по финансовым правам и Юридический центр по защите прав потребителей.
Имея кредит
Некоторые из компаний, сильно зависящих от соскабливания экрана, являются не чем иным, как хищными и этически лишенными кредиторами в день выплаты жалованья, ищущими гладкого изменения имиджа с помощью финтех-шика, если судить по тематическим исследованиям вреда потребителей в представлении защитников прав потребителей.
И данные, которые они используют, тоже очень удобны, особенно когда речь идет об ответственном кредитовании.
В одном из приведенных примеров человек по прозвищу “Гэвин”, которого зацепили кредиторы в день зарплаты за 4000 долларов, получил кредит, одобренный на основе агрегированных данных, которые, по словам Юридического центра финансовых прав, были “пронизаны ошибками – включая классификацию его платежей за кофе в кафе как арендной платы.”
В другом случае человек по прозвищу «Эдвард», который ходил по магазинам за кредитом, обнаружил, что подписался, не успев и глазом моргнуть, когда он предоставил детали якобы для определения процентной ставки.
“Эдвард ответил и предоставил информацию, чтобы начать процесс, который, как он полагал, приведет к тому, что ему будет предоставлено предложение. В рамках этого процесса Эдвард должен был предоставить свои данные на свой банковский счет и получить свой кредитный отчет, чтобы получить свою “индивидуальную процентную ставку”, говорится в кейсе Юридического центра финансовых прав.
— Не успел он опомниться, как Эдвард получил одобрение на получение кредита в размере 15 000 долларов. Эдвард просто ходил по магазинам и не ожидал, что ему предоставят деньги — просто предложение.
“Кредитор отказался расторгнуть договор, пока ему не сказали, что он связался с Financial Rights. Тем временем Эдвард действительно нашел более выгодную сделку и хотел пойти с этим другим кредитором”, — говорится в исследовании.
Это действительно предложение, от которого трудно отказаться.