Connect with us

Vordenker

Wenn KI das Open Banking einleitet, hält die Datenschutzbestimmungen es aufrecht

mm
Published
Updated

Während 80% der Amerikaner auf die Bequemlichkeit von Finanz-Apps angewiesen sind, haben etwa 65% der Finanzorganisationen weltweit im Jahr 2024 angegeben, einen Ransomware-Angriff erlebt zu haben. Dies ist kein bloßer Zufall, da Finanzorganisationen aufgrund der enormen Menge an persönlichen Informationen, die sie besitzen, zu den Hauptzielen für böswillige Akteure gehören. Routing-Nummern, Adressen, Sozialversicherungsnummern, Transaktionen und persönliche Details bieten in den Augen von Cyberkriminellen einen Goldmine an Möglichkeiten.

Jahrelang gab es Hindernisse zwischen Finanzinstituten und ihrer Fähigkeit, Daten miteinander zu teilen, um Verbraucher und institutionelle Praktiken zu schützen. Im Jahr 2025 fallen diese Barrieren in einem Modell namens “Open Banking” weg. Diese Innovation wird von künstlicher Intelligenz (KI) und fortschrittlicher Codierung angetrieben, um den Nutzern ein klares Bild ihrer finanziellen Gesundheit zu geben. Ein einzelnes Profil kann Kontostände, Transaktionshistorien von Venmo oder PayPal und personalisierte Einblicke in die individuellen Ausgaben enthalten. Mit dieser neuen Ära der Innovation kommt jedoch auch ein Risiko. Finanzinstitute sind bereits Ziele für böswillige Akteure, und das Abbauen von Barrieren zwischen Organisationen erhöht die potenziellen Angriffsmöglichkeiten.

Warum PETs allein das Open Banking nicht sichern können

Privacy-Enhancing Technologies (PETs) sind als fortschrittliche Tools aufgetaucht, die darauf ausgelegt sind, diese Goldmine an Daten zu schützen. PETs reduzieren die Abhängigkeit von institutionellen identifizierbaren persönlichen Informationen, während sie es Finanzinstituten gleichzeitig ermöglichen, gepoolte Daten zu analysieren. Die von PETs angebotenen Dienstleistungen unterscheiden sich je nach verwendeten Tools und Techniken, einige gängige sind:

  • Multiparty Computation: Mit Verschlüsselung und mathematischen Techniken können Unternehmen an einem Projekt zusammenarbeiten, ohne jemals rohe Daten preiszugeben. Wenn beispielsweise eine Reihe von Betrugsversuchen über Banken hinweg stattfindet, kann jedes Unternehmen Trends teilen, ohne individuelle Informationen preiszugeben. Mit PETs sind diese Unternehmen in der Lage, globalen Betrug zu verfolgen, trotz der Unterschiede in den globalen Datenschutzgesetzen.
  • Differential Privacy: Durch das Hinzufügen von “Rauschen” zu Datensätzen machen Finanzinstitute es fast unmöglich, Daten zurück zu einer einzelnen Person zu verfolgen. Ohne die Genauigkeit zu gefährden, schützt das Daten-“Rauschen” die rohen Daten.
  • Homomorphic Encryption: Es klingt unmöglich, aber Unternehmen können Berechnungen auf verschlüsselten Daten durchführen, ohne sie jemals zu entschlüsseln. Beispielsweise können Berechnungen auf verschlüsselten Finanztransaktionen durchgeführt werden, ohne dass persönliche Daten jemals preisgegeben werden. Die verwendeten Abfragen können sogar geschützt werden, was besonders bei der Erkennung von grenzüberschreitenden Verbrechen nützlich ist.
  • Federated Learning: Schließlich ermöglicht das federale Lernen es Unternehmen, lokale KI-Modelle zu trainieren, ohne alle Datensätze zusammenzuführen. Diese kleineren Modelle werden schließlich kombiniert, um die Fähigkeiten von KI-Modellen zu nutzen, ohne jemals Daten zu verschieben.

Trotz der Vielzahl von Methoden schützen PETs Daten nur nach ihrer Erhebung und Nutzung. PETs können nicht bestimmen, ob die Erhebung, Verarbeitung oder Weitergabe von Daten überhaupt rechtmäßig ist. Vorschriften wie die DSGVO und die CCPA erfordern eine ausdrückliche Zustimmung vor der Verarbeitung von Informationen, auch wenn sie später anonymisiert werden. PETs können Daten schützen, aber ohne die klare Möglichkeit, sie überhaupt zu verwenden, kann die Verarbeitung von Benutzerinformationen illegal sein.

Das fehlende Puzzlestück: Zustimmungs- und Präferenzmanagement

Zustimmungs- und Präferenzmanagement-Plattformen (CPMs) sind die rechtliche Ergänzung zu PETs. CPMs erstellen ein einzelnes Register der Wahrheit darüber, was jeder Benutzer (oder nicht) zugestimmt hat. Dies stellt sicher, dass die Präferenzen eines Benutzers auch dann eingehalten werden, wenn verschiedene teilnehmende Institutionen Informationen in einem Open-Banking-Modell austauschen.

Ohne CPMs kann die Zustimmung beiseite gelegt werden, wenn Finanzinstitute Informationen verbinden und fusionieren, was zu einem Compliance-Albtraum führen kann. Mit CPMs können Finanzinstitute eine Spur von Genehmigungen aufrechterhalten und den Kunden versichern, dass ihre Auswahlmöglichkeiten und ihr Vertrauen respektiert werden.

Durch die Kombination von PETs mit CPMs sind die Tage, an denen man zwischen Datenschutz und Erkenntnissen abwägen musste, endgültig vorbei. Jetzt können Bankinstitute den Einzelpersonen wertvolle Erkenntnisse liefern und die Branche voranbringen, ohne wertvolle Daten zu opfern.

Die Einsätze für Vertrauen und Compliance

Laut der Federal Trade Commission haben Verbraucher im Jahr 2024 mehr als $12,5 Milliarden durch Betrug verloren, ein Anstieg von 25% im Vergleich zum Vorjahr. Wenn Finanzinstitute Daten poolen, wächst der Wert dieser Informationen. Groß angelegte Datenlecks können das Vertrauen der Kunden untergraben und den Ruf einer Institution untergraben.

Unabhängig von der Komplexität von PETs können sie nicht 100%ige Sicherheit garantieren. PETs erfordern komplexe Berechnungen und erhebliche Branchenexpertise, um Daten zu sichern. Genauso wie KI Türen zu Innovationen öffnet, schafft sie auch mehr Möglichkeiten für böswillige Akteure, um sophistizierte Angriffe zu starten, die Lücken in ansonsten sicheren Systemen finden können. Selbst rechtliche Grauzonen bleiben bestehen, da Vorschriften wie die DSGVO aufkommende Techniken nachholen. PETs sind leistungsstark, aber sie ersetzen keine starke Grundlage für Zustimmungs- und Präferenzmanagement.

Aufbau eines dualen Verteidigungssystems

Open Banking bringt eine neue Ära finanzieller Möglichkeiten, von Banktransparenz bis hin zur Verhinderung von Verbrechen und einer insgesamt besseren Kundenerfahrung. Keine dieser Möglichkeiten zählt jedoch, wenn sie nicht mit Datenschutz im Sinn aufgebaut wird. PETs und CPMs können kombiniert werden, um ein leistungsstarkes Framework zu schaffen, das Daten auf technischer Ebene schützt und gleichzeitig das Vertrauen der Kunden aufrechterhält.

An der Schwelle zu einer unglaublichen Innovation werden die Finanzinstitute, die das Vertrauen der Kunden als Kernsäule des Open-Banking-Betriebs betrachten, diejenigen sein, die florieren. Wenn Innovation und Vertrauen gemeinsam voranschreiten, kann die Finanzbranche eine stärkere, sicherere Welt für alle schaffen.

Related Topics:
mm

David McInerney ist ein Senior Account Manager für Syrenis, den Consent- und Präferenzmanagement-Spezialisten hinter der marktführenden SaaS-Plattform, Cassie. Er war zuvor als Commercial Manager für Datenschutz tätig und hat seit 1995 für Technologieunternehmen gearbeitet.