Kun tekoäly tuo avoimen pankkitoiminnan, tietosuojan varjolla

Vaikka 80% amerikkalaisista luottaa rahanasiointisovellusten helppouteen, noin 65% rahoitusorganisaatioista maailmanlaajuisesti kertoi kokeneensa kiristysshyökkäyksen vuonna 2024. Tämä ei ole pelkästään sattuma, rahoitusorganisaatiot ovat pahantekijöiden ensisijaisia kohteita henkilökohtaisten tietojen valtavan määrän vuoksi. Tilinumero, osoite, sosiaaliturvatunnus, transaktiot ja henkilökohtaiset tiedot tarjoavat kultakaivoksen mahdollisuuksia kyberrikollisille.

Vuodesta toiseen on ollut esteitä rahoituslaitosten ja heidän kykynsä jakaa tietoja toisiinsa kuluttajien ja laitosten käytännön suojelemiseksi. Vuonna 2025 nämä esteet menevät alas “avoin pankkitoiminta” -mallissa. Tämä innovaatio on tekoälyä (AI) ja kehittynyt koodaus, joka antaa käyttäjille selkeän kuvan heidän taloudellisesta terveydestään. Yksittäinen profiili voi sisältää tarkastus- ja säästötilin saldot, Venmo- tai PayPal-transaktiohistoriat ja henkilökohtaiset näkymät yksittäisen kulutuksen. Tämän uuden innovaatioajan myötä tulee kuitenkin riskejä. Rahoituslaitokset ovat jo pahantekijöiden kohteina, ja esteiden murtaminen laitosten välillä kasvattaa hyökkäyksen mahdollisuuksia.

Miksi PET:t eivät yksin voi turvata avoimen pankkitoiminnan

Tietosuojan parantamiseen tarkoitetut teknologiat (PET:t) ovat tulleet esiin näyttämölle kehittyneinä työkaluina, jotka on suunniteltu suojelemaan tätä timanttikaivosta. PET:t vähentävät laitosten riippuvuutta tunnistettavista henkilökohtaisista tiedoista, samalla kun ne mahdollistavat rahoituslaitosten analyysin yhdistetyistä tiedoista. PET:ien tarjoamat palvelut vaihtelevat työkalujen ja tekniikoiden mukaan, muutamia yleisiä ovat:

• Monen osapuolen laskenta: Salauksen ja matemaattisten tekniikoiden avulla yritykset voivat työskennellä yhdessä yhdessä projektissa ilman, että ne paljastavat yksittäin omistettua raakadataa. Esimerkiksi, jos on joukko petosyrityksiä pankkien välillä, kunkin yrityksen voi jakaa trendejä paljastamatta yksittäisiä tietoja. PET:ien avulla nämä yritykset pystyvät jäljittämään maailmanlaajuista petosta huolimatta eroista globaaleissa tietosuojalaeissa.
• Differentiaalinen yksityisyys: Lisäämällä “melua” tietokantoihin, rahoituslaitokset tekevät siitä lähes mahdotonta jäljittää tietoja takaisin yksittäiseen henkilöön. Ilman, että tarkkuus vaarantuu, tietojen “melu” suojaa raakadataa.
• Homomorfinen salaus: Vaikka se kuulostaa mahdottomalta, yritykset pystyvät suorittamaan laskelmia salatulla datalla ilman, että ne purkavat sitä. Esimerkiksi laskelmia voidaan tehdä salatuista rahanasiointitransaktioista ilman, että henkilökohtaiset tiedot paljastetaan. Kyselyt, joita voidaan käyttää, voidaan suojata, mikä on erityisen hyödyllistä rikoshyökkäyksen havaitsemisessa.
• Federoitu oppiminen: Viimeiseksi, kun tekoälymallit lisääntyvät, federoitu oppiminen sallii yritysten kouluttaa tekoälymalleja paikallisesti ilman, että ne yhdistävät jokaisen tietojoukon. Nämä pienemmät mallit yhdistetään lopulta hyödyntämään tekoälymallien kykyjä ilman, että dataa siirretään.

Vaikka menetelmiä on useita, PET:t suojelevat tietoja vain sen jälkeen, kun ne on kerätty ja käytössä. PET:t eivät voi määrittää, onko tiedon kerääminen, prosessointi tai jakaminen laillista alusta alkaen. Säännökset, kuten GDPR ja CCPA, vaativat nimenomaisen suostumuksen ennen tietojen prosessointia, jopa jos se on anonymisoitu myöhemmin. PET:t voivat pitää tiedot turvassa, mutta ilman selkeää kykyä käyttää sitä ensinnäkään, käyttäjän tietojen prosessointi voi olla laitonta.

Puuttuva palanen: Suostumus- ja preferenssien hallinta

Suostumus- ja preferenssien hallintajärjestelmät (CPM:t) ovat laillinen apuväline PET:ille. CPM:t luovat yksittäisen totuuden rekisterin siitä, mitä kunkin käyttäjä on (tai ei ole) suostunut jakamaan. Tämä varmistaa, että käyttäjän preferenssit otetaan huomioon, vaikka osallistuvat laitokset jakavat tietoja avoimessa pankkitoimintamallissa.

Ilman CPM:itä suostumus voidaan heittää syrjään, kun rahoituslaitokset risteävät ja yhdistävät tietoja, mikä voi johtaa compliancen painajaiseen. CPM:ien avulla rahoituslaitokset voivat ylläpitää lupien jäljittämistä ja taata asiakkaille, että heidän valintansa ja luottamuksensa otetaan huomioon.

Yhdistämällä PET:t CPM:ien kanssa, ne päivät, jolloin on pakko vaihtaa tietosuojaa analytiikan hyväksi, ovat menneisyydessä. Nyt pankkitoimintalaitokset voivat tarjota yksityishenkilöille arvokkaita tietoja ja edistää alan kehitystä ilman, että heidän on uhrattava arvokkaita tietoja.

Panokset luottamukselle ja complianssille

Federal Trade Commissionin mukaan kuluttajat ilmoittivat menettäneensä yli $12,5 miljardia petoksiin vuonna 2024, 25%:n kasvu edellisestä vuodesta. Kun rahoituslaitokset yhdistävät tietoja, tiedon arvo kasvaa. Laajamittaiset tietoturvaongelmat voivat horjuttaa asiakkaan luottamusta ja heikentää laitoksen mainetta.

Riippumatta PET:ien monimutkaisuudesta, ne eivät voi taata 100%:n turvallisuutta. PET:t vaativat monimutkaisia laskelmia ja merkittävää alan asiantuntemusta datan lujittamiseksi. Kun tekoäly avaa ovia innovaatiolle, se myös luo enemmän mahdollisuuksia pahantekijöille käynnistää kehittyneitä hyökkäyksiä, jotka voivat löytää reikiä muuten turvallisista järjestelmistä. Jopa oikeudelliset harmaat alueet säilyvät, kun säännökset, kuten GDPR, tavoittavat uusia tekniikoita. PET:t ovat voimakkaita, mutta ne eivät ole korvaavia vahvaa suostumus- ja preferenssien hallintaperustaa.

Rakentaminen kaksikerroksiseksi puolustusjärjestelmäksi

Avoimen pankkitoiminnan myötä tulee uusi aikakausi rahoituspelille, aina pankkitoiminnan avoimuudesta rikoksen estoun ja yleiseen parempaan asiakaskokemukseen. Mikään näistä mahdollisuuksista ei kuitenkaan ole merkityksellistä, jos sitä ei rakenneta tietosuojan huomioon ottaen. PET:t ja CPM:t voivat yhdistyä voimakkaaksi kehykseksi, joka suojaa tietoja teknisellä tasolla samalla kun se ylläpitää asiakkaan luottamusta.

Innovaation ja luottamuksen rajamailla rahoituslaitokset, jotka asettavat asiakkaan luottamuksen avoimen pankkitoiminnan toimintojen ytimeen, ovat ne, jotka menestyvät. Kun innovaatio ja luottamus etenevät yhdessä, rahoitusala voi tuoda voimakkaamman, turvallisemman maailman kaikille.