Anslut dig till vÄrt nÀtverk!

Tanke ledare

NÀr AI introducerar öppen bankverksamhet upprÀtthÄller dataskydd den

mm
publicerade

Medan 80% av amerikaner förlitar sig pÄ bekvÀmligheten av finansiella appar, ungefÀr 65% av finansorganisationer vÀrlden över rapporterade att de upplevt en ransomware-attack under 2024. Detta Àr inte bara en slump, finansorganisationer Àr frÀmsta mÄltavlor för obehöriga aktörer med tanke pÄ den stora mÀngd personlig information de innehar. Routingnummer, adresser, personnummer, transaktioner och personuppgifter utgör en guldgruva av möjligheter i cyberbrottslingars ögon.

I Ă„ratal har det funnits hinder mellan finansinstitut och deras förmĂ„ga att dela data med varandra i ett försök att skydda konsumenter och institutionella verksamheter. År 2025 kommer dessa murar att rivas i en modell som kallas "öppen bankverksamhetDenna innovation drivs av artificiell intelligens (AI) och sofistikerad kodning för att ge anvĂ€ndarna en tydlig bild av sin ekonomiska hĂ€lsa. En enda profil kan innehĂ„lla saldon pĂ„ check- och sparkonton, transaktionshistorik för Venmo eller PayPal och personliga insikter i individuella utgifter. Med denna nya era av innovation kommer dock risker. Finansinstitut Ă€r redan mĂ„ltavlor för skurkar och att bryta ner murar mellan organisationer ökar de potentiella möjligheterna till attacker.

Varför PET-företag inte ensamma kan sÀkra öppen bankverksamhet

IntegritetsförbÀttrande tekniker (PET) har dykt upp som sofistikerade verktyg utformade för att skydda denna diamantgruva av data. PET minskar institutionernas beroende av identifierbar personlig information samtidigt som de fortfarande gör det möjligt för finansinstitut att analysera poolad data. De tjÀnster som PET erbjuder skiljer sig Ät beroende pÄ vilka verktyg och tekniker som anvÀnds, nÄgra vanliga inkluderar:

  • FlerpartsberĂ€kning: Med hjĂ€lp av kryptering och matematiska tekniker kan företag arbeta tillsammans i ett projekt utan att nĂ„gonsin avslöja individuellt Ă€gd rĂ„data. Om det till exempel skulle förekomma en rad bedrĂ€geriförsök mellan banker kan varje företag dela trender utan att avslöja nĂ„gon individuell information. Med PET-lösningar Ă€r dessa företag utrustade för att spĂ„ra globala bedrĂ€gerier trots skillnader i globala integritetslagar.
  • Differentiell integritet: Genom att lĂ€gga till ”brus” i datamĂ€ngder gör finansinstitut det nĂ€stan omöjligt att spĂ„ra data tillbaka till en individ. Utan att riskera noggrannheten skyddar databruset rĂ„data.
  • Homomorf kryptering: Även om det lĂ„ter omöjligt, kan företag utföra berĂ€kningar pĂ„ krypterad data utan att nĂ„gonsin dekryptera den. Till exempel kan berĂ€kningar göras pĂ„ krypterade finansiella transaktioner utan att personuppgifterna nĂ„gonsin avslöjas. De sökfrĂ„gor som anvĂ€nds kan till och med skyddas, vilket Ă€r praktiskt sĂ€rskilt för grĂ€nsöverskridande brottsupptĂ€ckt.
  • Federerat lĂ€rande: Slutligen, i takt med att AI-modeller blir vanligare, gör federerad inlĂ€rning det möjligt för företag att trĂ€na AI-modeller lokalt utan att samla varje enskild datamĂ€ngd. Dessa mindre modeller kombineras sĂ„ smĂ„ningom för att utnyttja AI-modellens kapacitet utan att nĂ„gonsin flytta data.

Trots antalet metoder skyddar PET:er endast data efter att den har samlats in och anvÀnts. PET:er kan inte avgöra om det ens Àr lagligt att samla in, bearbeta eller dela data frÄn början. Regler som GDPR och CCPA krÀver uttryckligt samtycke innan information behandlas, Àven om den anonymiseras senare. PET:er kan hÄlla data sÀkra, men utan den tydliga möjligheten att anvÀnda dem frÄn första början kan behandling av anvÀndarinformation vara olaglig.

Den saknade delen: Samtyckes- och preferenshantering

Plattformar för samtyckes- och preferenshantering (CPM) Àr den juridiska assistenten till PET:er. CPM:er skapar en enda sanningsenlig registrering av vad varje anvÀndare har (eller inte har) gÄtt med pÄ att dela. Detta sÀkerstÀller att en anvÀndares preferenser respekteras Àven nÀr olika deltagande institutioner delar information i en öppen bankmodell.

Utan CPM:er kan samtycke kastas Ät sidan nÀr finansinstitut korsar ledningar och sammanfogar information, vilket blir en mardröm som vÀntar pÄ att efterleva regler. Med CPM:er i bruk kan finansinstitut upprÀtthÄlla ett spÄr av tillstÄnd och försÀkra kunderna om att deras val och förtroende respekteras.

Genom att kombinera PET:er med CPM:er Àr de dagar dÄ man var tvungen att kompromissa med dataskydd för att samla in insikter förbi. Nu kan bankinstitut förse individer med vÀrdefull kunskap och föra branschen framÄt utan att offra vÀrdefull data.

Insatserna för förtroende och efterlevnad

Enligt Federal Trade Commission rapporterade konsumenterna att de förlorade mer Àn $ 12.5 miljarder till bedrÀgerier Är 2024, en ökning med 25 % jÀmfört med föregÄende Är. I takt med att finansinstitut samlar data vÀxer vÀrdet av den informationen. Storskaliga dataintrÄng kan undergrÀva kundernas förtroende och skada ett instituts rykte.

Oavsett komplexiteten hos PET:er kan de inte garantera 100 % sĂ€kerhet. PET:er krĂ€ver komplexa berĂ€kningar och betydande branschexpertis för att stĂ€rka data. Precis som AI öppnar dörrar för innovation skapar den ocksĂ„ fler möjligheter för onda aktörer att lansera... sofistikerade attacker som kan hitta hĂ„l i annars sĂ€kra system. Även juridiska grĂ„zoner kvarstĂ„r i takt med att regleringar, som GDPR, kommer ikapp nya tekniker. PET-lösningar Ă€r kraftfulla, men de ersĂ€tter inte en stark grund för samtyckes- och preferenshantering.

Att bygga ett tvÄskiktat försvarssystem

Öppen bankverksamhet innebĂ€r en ny era av finansiella möjligheter, frĂ„n transparens i bankverksamheten till brottsförebyggande Ă„tgĂ€rder och en totalt sett bĂ€ttre kundupplevelse. Inget av dessa alternativ spelar dock nĂ„gon roll om det inte Ă€r byggt med dataskydd i Ă„tanke. Öppen bankverksamhet och CPM:er kan kombineras för att skapa ett kraftfullt ramverk som skyddar data pĂ„ teknisk nivĂ„ samtidigt som kundernas förtroende upprĂ€tthĂ„lls.

PÄ grÀnsen till otrolig innovation kommer de finansinstitut som sÀtter kundernas förtroende som en central pelare i öppen bankverksamhet att vara de som kommer att blomstra. NÀr innovation och förtroende utvecklas tillsammans kan finansbranschen skapa en starkare och sÀkrare vÀrld för alla.

Relaterade Àmnen:
mm

David McInerney Àr senior account manager för Syrenis, specialisten pÄ samtyckes- och preferenshantering bakom den marknadsledande SaaS-plattformen Cassie. Han arbetade tidigare som kommersiell chef för dataskydd och har arbetat för teknikföretag sedan 1995.