Connect with us

AIがオープンバンキングを導入する中で、データプライバシーがそれを支えている

ソートリーダー

AIがオープンバンキングを導入する中で、データプライバシーがそれを支えている

mm
Published
Updated

80%のアメリカ人が金融アプリの便利さに頼っているのに対し、世界中の金融機関の約65%が2024年にランサムウェア攻撃を受けたと報告している。これは単なる偶然ではなく、金融機関は個人情報の大量さゆえに悪意のある攻撃者にとって魅力的な標的となっている。ルーティング番号、住所、社会保障番号、取引、個人情報などは、サイバー犯罪者にとって金鉱である。

数年間にわたり、金融機関とデータの共有能力の間に障壁があり、消費者と機関の慣行を保護しようとしていた。しかし、2025年には、オープンバンキングと呼ばれるモデルでその壁が崩壊する。人工知能(AI)と高度なコーディングによって、ユーザーは財務状況の明確なภาพを得ることができる。単一のプロファイルには、普通預金と貯蓄口座の残高、VenmoまたはPayPalの取引履歴、および個人の支出に関するパーソナライズされた洞察が含まれる可能性がある。この新しいイノベーションの時代に伴うリスクもある。金融機関はすでに悪意のある攻撃者にとっての標的であり、機関間の壁を壊すと攻撃の機会が増える。

PETsだけではオープンバンキングをセキュアにできない

プライバシー強化技術(PETs)は、ダイヤモンド鉱山のこのデータを保護するための高度なツールとして登場した。PETsは、機関が個人情報に頼ることを減らしながらも、金融機関がプールされたデータを分析できるようにする。PETsが提供するサービスは、使用されるツールとテクニックによって異なるが、一般的なものには以下が含まれる。

  • マルチパーティ計算: 暗号化と数学的テクニックを使用して、企業は個々の生データを公開せずに共同でプロジェクトに取り組むことができる。たとえば、銀行間で不正行為が発生した場合、各企業は個人情報を公開せずに傾向を共有できる。PETsを使用すると、これらの企業はグローバルな不正行為を追跡できるようになり、世界的なプライバシー法の違いにもかかわらず。
  • 差分プライバシー: データセットに「ノイズ」を追加することで、金融機関はデータを個人に戻すことをほぼ不可能にする。正確さを危うくすることなく、生データを保護する「ノイズ」。
  • ホモモルフィック暗号化: これは不可能に思えるかもしれないが、企業は暗号化されたデータを復号化せずに暗号化されたデータで計算を行うことができる。たとえば、暗号化された金融取引で計算を行うことができ、個人データが公開されることはない。使用されるクエリは保護され、特に国境を越えた犯罪捜査に役立つ。
  • フェデレーテッドラーニング: 最後に、AIモデルが頻繁に使用されるようになるにつれて、フェデレーテッドラーニングにより、企業はデータセットをすべてまとめることなく、ローカルでAIモデルをトレーニングできる。最終的に、これらの小さなモデルは、データを移動することなく、AIモデルの機能を活用するために組み合わされる。

方法は多数あるが、PETsはデータが収集され使用されている場合にのみデータを保護する。PETsは、データの収集、処理、または共有が最初から合法であるかどうかを判断することはできない。GDPRやCCPAなどの規制では、後で匿名化される場合でも、情報を処理する前に明示的な同意が必要である。PETsはデータを安全に保つことができるが、明確に使用することができない場合、ユーザー情報の処理は違法となる可能性がある。

欠けているピース:同意とプライバシー管理

同意とプライバシー管理プラットフォーム(CPMs)は、PETsの法的パートナーである。CPMsは、各ユーザーが何に(または何にない)同意したかという単一の真実のレコードを作成する。これにより、オープンバンキングモデルで参加機関が情報を共有する場合でも、ユーザーのプライバシーが尊重されることを保証する。

CPMsがなければ、同意は金融機関が情報を共有し、結合するときに無視される可能性があり、コンプライアンスの悪夢になる。CPMsを使用すると、金融機関は許可の記録を維持し、顧客の選択と信頼が尊重されていることを保証できる。

PETsとCPMsを組み合わせることで、データ保護を犠牲にして洞察を得る必要がなくなった。現在、銀行機関は個人に貴重な知識を提供し、業界を前進させることができ、貴重なデータを犠牲にする必要はなくなった。

信頼とコンプライアンスの賭け

連邦取引委員会によると、消費者は2024年に不正行為により125億ドル以上を失ったと報告しており、前年比で25%増加した。金融機関がデータをプールするにつれて、その情報の価値も増加する。大規模なデータ漏洩は顧客の信頼を損ない、機関の評判を損なう可能性がある。

PETsの複雑さに関係なく、100%のセキュリティを保証することはできない。PETsには複雑な計算と業界の専門知識が必要である。AIがイノベーションの扉を開くだけでなく、セキュアなシステムの穴を見つけることができる高度な攻撃を悪意のある攻撃者が開始する機会も増える。法的灰色地帯も残り、規制が新しいテクニックに追いつく。PETsは強力だが、強力な同意とプライバシー管理の基盤に代わるものではない。

二重防御システムの構築

オープンバンキングは、銀行の透明性、犯罪防止、顧客体験の向上など、金融の新しい可能性をもたらす。ただし、これらの機会は、データプライバシーを念頭に置いて構築されていない場合、重要ではない。PETsとCPMsを組み合わせることで、技術レベルでデータを保護し、顧客の信頼を維持する強力なフレームワークを作成できる。

革新的な時代の瀬戸際に立って、オープンバンキングの運用の核心として顧客の信頼を置く金融機関が繁栄することになる。イノベーションと信頼がともに進化するとき、金融業界はすべてのためにより強く、より安全な世界をもたらすことができる。

mm

David McInerneyは、Syrenisのシニアアカウントマネージャーです。Syrenisは、市場をリードするSaaSプラットフォームであるCassieの背後にある、同意と設定管理の専門家です。彼は以前、データプライバシーの商務マネージャーを務めており、1995年からテクノロジー企業で働いてきました。