Mentre l’AI introduce la banca aperta, la privacy dei dati la sostiene

Mentre l’80% degli americani si affida alla convenienza delle app finanziarie, circa il 65% delle organizzazioni finanziarie in tutto il mondo ha segnalato di aver subito un attacco di ransomware nel 2024. Non si tratta di una mera coincidenza, le organizzazioni finanziarie sono bersagli primari per gli attori malintenzionati dati il vasto volume di informazioni personali che detengono. I numeri di routing, gli indirizzi, i numeri di sicurezza sociale, le transazioni e i dettagli personali rappresentano una miniera d’oro di opportunità agli occhi dei criminali informatici.

Negli anni, ci sono stati ostacoli tra le istituzioni finanziarie e la loro capacità di condividere dati tra loro nel tentativo di proteggere i consumatori e le pratiche istituzionali. Nel 2025, quei muri stanno cadendo in un modello chiamato “banca aperta”. Questa innovazione è alimentata dall’intelligenza artificiale (AI) e da codici sofisticati per fornire agli utenti un’immagine chiara della loro salute finanziaria. Un singolo profilo potrebbe contenere i saldi dei conti correnti e di risparmio, le storie delle transazioni di Venmo o PayPal e approfondimenti personalizzati sulle spese individuali. Con questa nuova era di innovazione, tuttavia, arriva il rischio. Le istituzioni finanziarie sono già bersagli per gli attori malintenzionati e l’abbattimento dei muri tra le organizzazioni aumenta le potenziali opportunità di attacchi.

Perché i PET da soli non possono garantire la sicurezza della banca aperta

Le Tecnologie per il Miglioramento della Privacy (PET) sono emerse come strumenti sofisticati progettati per proteggere questa miniera di dati. I PET riducono la dipendenza istituzionale dalle informazioni personali identificabili, consentendo comunque alle istituzioni finanziarie di analizzare i dati aggregati. I servizi offerti dai PET differiscono a seconda degli strumenti e delle tecniche utilizzate, alcuni dei più comuni includono:

• Calcolo multiparte: Utilizzando la crittografia e le tecniche matematiche, le aziende possono lavorare insieme su un progetto senza mai rivelare i dati grezzi di proprietà individuale. Ad esempio, se ci sono una serie di tentativi di frode tra le banche, ogni azienda può condividere tendenze senza rivelare alcuna informazione individuale. Con i PET, queste aziende sono in grado di tracciare la frode globale nonostante le differenze nelle leggi sulla privacy a livello globale.
• Privacy differenziale: Aggiungendo “rumore” ai set di dati, le istituzioni finanziarie rendono quasi impossibile ritrovare i dati a un individuo. Senza rischiare l’accuratezza, il “rumore” dei dati protegge i dati grezzi.
• Crittografia omodifica: Sebbene sembri impossibile, le aziende sono in grado di eseguire calcoli su dati crittografati senza mai decrittarli. Ad esempio, i calcoli possono essere eseguiti su transazioni finanziarie crittografate senza che i dati personali vengano mai rivelati. Le query utilizzate possono essere protette, risultando particolarmente utili per la rilevazione dei crimini transnazionali.
• Apprendimento federato: Infine, con l’aumento della frequenza dei modelli di intelligenza artificiale, l’apprendimento federato consente alle aziende di addestrare modelli di intelligenza artificiale a livello locale senza combinare tutti i set di dati insieme. Quei modelli più piccoli vengono eventualmente combinati per sfruttare le capacità dei modelli di intelligenza artificiale senza mai spostare i dati.

Nonostante il numero di metodi, i PET proteggono i dati solo dopo che sono stati raccolti e utilizzati. I PET non possono determinare se la raccolta, l’elaborazione o la condivisione di quei dati è legale in primo luogo. Regolamenti come il GDPR e il CCPA richiedono il consenso esplicito prima di elaborare le informazioni, anche se vengono anonimizzate in seguito. I PET possono mantenere i dati al sicuro, ma senza la chiara capacità di utilizzarli in primo luogo, l’elaborazione delle informazioni degli utenti potrebbe essere illegale.

Il pezzo mancante: gestione del consenso e delle preferenze

Le piattaforme di gestione del consenso e delle preferenze (CPM) sono il sidekick legale dei PET. Le CPM creano un singolo registro di verità su ciò che ogni utente ha (o non ha) accettato di condividere. Ciò garantisce che le preferenze dell’utente siano onorate anche mentre le istituzioni finanziarie partecipanti condividono informazioni in un modello di banca aperta.

Senza le CPM, il consenso può essere messo da parte mentre le istituzioni finanziarie incrociano i fili e combinano le informazioni, diventando un incubo di conformità in attesa di accadere. Con le CPM in uso, le istituzioni finanziarie possono mantenere una traccia delle autorizzazioni e rassicurare i clienti che le loro scelte e la loro fiducia sono rispettate.

Combinando i PET con le CPM, sono finiti i giorni in cui era necessario scambiare la protezione dei dati con l’acquisizione di informazioni. Ora, le istituzioni bancarie possono fornire agli individui conoscenze preziose e far avanzare l’industria senza sacrificare dati preziosi.

Le poste in gioco per la fiducia e la conformità

Secondo la Federal Trade Commission, i consumatori hanno segnalato di aver perso più di $12,5 miliardi a causa di frodi nel 2024, un aumento del 25% rispetto all’anno precedente. Mentre le istituzioni finanziarie combinano i dati, il valore di quelle informazioni cresce. Le violazioni dei dati su larga scala possono minare la fiducia dei clienti e erodere la reputazione di un’istituzione.

Indipendentemente dalla complessità dei PET, non possono garantire la sicurezza al 100%. I PET richiedono calcoli complessi e una notevole esperienza nel settore per rafforzare i dati. Proprio come l’AI apre porte all’innovazione, crea anche più opportunità per gli attori malintenzionati di lanciare attacchi sofisticati che possono trovare falle in sistemi altrimenti sicuri. Anche le aree grigie legali rimangono mentre regolamenti come il GDPR si adeguano alle tecniche emergenti. I PET sono potenti, ma non sono un sostituto per una solida base di gestione del consenso e delle preferenze.

Costruire un sistema di difesa a due strati

La banca aperta offre una nuova era di possibilità finanziarie, dalla trasparenza bancaria alla prevenzione dei crimini a un’esperienza clienti complessivamente migliore. Tuttavia, nessuna di quelle opportunità ha importanza se non viene costruita tenendo presente la privacy dei dati. I PET e le CPM possono combinarsi per creare un quadro potente che protegge i dati a livello tecnico, sostenendo al contempo la fiducia dei clienti.

Sull’orlo di un’incredibile innovazione, le istituzioni finanziarie che pongono la fiducia dei clienti come pilastro fondamentale delle operazioni di banca aperta saranno quelle che prospereranno. Quando l’innovazione e la fiducia avanzano insieme, l’industria finanziaria può inaugurare un mondo più forte e più sicuro per tutti.