加拿大公开银行审查转向回答数据安全问题

创投 2020-02-10 17:38:38

一个就开放银行业务的可行性向渥太华提供咨询的委员会即将把注意力转向这个问题中最棘手的部分:监管机构和金融部门如何管理数据安全和隐私风险。

财政部长比尔·莫诺(Bill Morneau)周五宣布了这一消息,他说,开放银行业务咨询委员会现在将把注意力转向如何让消费者安全地通过电子方式将个人金融数据传递给多个网站。

联邦政府尚未正式批准开放银行业,但这是委员会的建议。据推测,政府并不反对。

由私营部门专家组成的四人咨询委员会呼吁联邦政府和金融部门为委员会所谓的“消费者导向金融”建立一个框架。

在第二阶段,委员会将从春季开始举行会议,然后就加强金融部门数据保护的潜在解决方案和标准提供咨询意见。它将研究治理、消费者对个人数据的控制、隐私和安全等问题。预计今年晚些时候将提出建议。

该委员会在周五发布的一份报告中表示:“消费者导向的金融应该给消费者信心,并产生信任。”它应该是安全的;尊重和加强隐私;并且,是对现状的改善。如果出了问题,必须有一个明确和直截了当的消费者问责机制,并有一种手段来确保责任由适当的一方承担。

但是,该委员会补充说,“必须同等重视充满活力的金融生态系统和技术创新的增长。

对于软件开发商、咨询公司和初创企业来说,联邦政府批准的消费者导向金融可能意味着巨额资金,这取决于政府制定的标准和法规。

开放的银行/消费者导向的金融让消费者有权将他们拥有的金融数据分享到不同的账户中-比如他们的银行、投资商、抵押贷款经纪人和保险公司-以获得更容易的服务。

例如,转换银行,在一个屏幕上比较它们在不同银行的账户,获得网上贷款为信用卡债务再融资,在互联网上搜索提供更好抵押贷款利率的产品的建议,获得其他融资来源或更快地裁定小企业贷款,以及利用支出数据实现定制贷款。其中许多服务将由所谓的金融科技初创公司提供,要么提供资金,要么成为连接金融提供商的第三方网络。

咨询委员会在报告中表示:“消费者导向的金融向加拿大人提供有意义利益的潜力显而易见。

另一个希望是它将增加金融部门的竞争。

咨询委员会支持开放银行业务的原因之一是其他国家比我们走得更远。开放银行业实际上存在于英国,英国制定了一个开放银行业标准。欧洲联盟通过其《第二次支付服务指令》(PSD2)和澳大利亚正在顺利进行。

在渥太华大学担任加拿大信息法讲座教授的Thersa Scassa在接受采访时指出,开放银行业务意味着为消费者提供数据可移植性。“开放银行的概念是将消费者置于控制其个人金融信息的核心,这将在各金融机构之间实现标准化和互通。

然而,正如infosecpro所知道的,如果存在妥协,以标准化格式共享的信息越多,数据的风险就越大。开放式银行办法必须尽量减少这些风险。

她说,必须有某种用户证书系统来验证身份,以及数据共享生态系统中的安全标准。一个问题是政府或金融部门是否会制定这些标准。Scassa补充道,处理目前未受监管的个人财务信息的第三方也可能需要认证。还可能需要全球金融部门的互操作性。

公开银行业务也可能意味着在加拿大隐私立法《个人信息保护和电子文件法》(PIPEDA)中加重处罚。“如果你要建立这种制度,如果有违背行为,就必须产生严重和真实的后果,”斯卡萨说。

“为了确保技术架构和法律基础设施到位,需要进行大量建设。其中一些将来自政府,一些则来自行业。

一般来说,开放式银行建议使用应用程序编程接口(API)来确保客户数据在公司之间的传输。这种API消除了屏幕扫描的需要。但开放银行业也需要一个铁的在线身份和访问管理。报告指出,一种方法是创建一个数字身份,可以以与驾照确认实际身份相同的方式呈现给网站。

加拿大最大的银行已经创建了一个名为Verified的基于区块链的数字身份服务。我。与此同时,加拿大数字ID和认证委员会(DIACC)继续为公共和私营部门组织起草泛加纳信托框架,以便安全地授权彼此和公民访问和交换敏感数据。

一个问题是,开放银行是否会受到政府监管(如欧洲)的推动,还是由金融部门自我监管。委员会建议渥太华至少设置“护栏”。另一个问题是,开放银行将如何使那些由于没有电脑、智能手机或银行账户而无法获得数字身份的人受益。

渥太华还必须与省和地区政府打交道,这些政府有权向信托公司、信用社和抵押贷款公司等金融机构发放牌照。

在某种程度上,开放式银行/消费者导向的金融正在加拿大通过对数据的筛选来实现。

但该委员会称,这是一个存在重大问题的“技术解决方案”:客户和金融机构都存在安全和责任风险,因为屏幕扫描可能需要共享登录凭据。

它表示:“如果不能让数据共享更加安全和可信,更广泛的加拿大人群体将无法从消费者导向金融所能提供的工具中获益。

此外,它还表示,对于试图开发新应用程序的企业来说,屏幕扫描并不是一种安全的连接,它会导致它们提供的服务不可靠,这会严重限制它们业务的增长。这将使创新者警惕在加拿大发展业务,可能导致人才流失,并使该部门的全球竞争力面临风险。

该委员会收到了大约130个团体的意见,从银行到联邦隐私专员。加拿大最大的银行强调,第三方访问和收集客户金融交易数据“必须遵守适当的标准,包括隐私和安全。”第三方还必须根据加拿大隐私法对客户信息的安全、适当使用和披露负责,银行补充说。

私隐专员公署警告说,在开放式银行业务中使用大数据和人工分析会引发隐私问题。公民保护办公室要求更新《个人信息隐私和电子文件法》(PIPEDA),赋予它更多的执行权力。它还希望制定法规,确保消费者得到适当的信息,以便他们能够有意义地同意第三方访问他们的财务数据。最后,它还指出,许多“新”参与者可能是现有公司的一部分,从而削弱了更大竞争的希望。

普华永道(普华永道)在其提交的材料中指出,英国设立了一个名为开放银行实施实体(OBIE)的实施机构,由企业和消费者代表。其任务是制定软件标准,并制定利用API进行数据交换的行业准则。

OBIE还负责确定安全和信息标准,并设计处理投诉的程序。OBIE由英国竞争和市场管理局(CMA)管理,由英国金融机构提供资金。

至于安全问题,普华永道表示,任何框架都必须确保转移到新参与者并由新参与者存储的数据符合联邦监管银行必须满足的标准。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢