Як AI запроваджує відкритий банкінг, захист даних підтримує його

Хоча 80% американців покладаються на зручність фінансових додатків, приблизно 65% фінансових організацій у світі повідомили про випадки кібератак у 2024 році. Це не просто збіг обставин, фінансові організації є основними цілями для зловмисників через величезний обсяг особистої інформації, яку вони володіють. Номери рахунків, адреси, номери соціального страхування, транзакції та особисті дані представляють золотий запас можливостей для кіберзлочинців.

За роки існування між фінансовими установами та їх здатністю обмінюватися даними одна з одною існували перешкоди в спробі захистити споживачів та інституційних практик. У 2025 році ці бар’єри будуть зруйновані в моделі, званій “відкритим банкінгом“. Ця інновація підтримується штучним інтелектом (AI) та складним кодуванням для надання користувачам ясної картини їх фінансового стану. Одне профілю могло містити баланси поточного та ощадного рахунків, історії транзакцій Venmo або PayPal, а також персоналізовані знання про індивідуальні витрати. Однак разом з цією новою ерою інновацій приходять ризики. Фінансові установи вже є цілями для зловмисників, а розбивання бар’єрів між організаціями збільшує потенційні можливості для атак.

Чому PETs самі по собі не можуть забезпечити відкритий банкінг

Технології захисту конфіденційності (PETs) з’явилися на сцені як складні інструменти, призначені для захисту цього діамантового родовища даних. PETs зменшують залежність установ від ідентифікованої особистої інформації, одночасно дозволяючи фінансовим установам аналізувати об’єднані дані. Послуги, які надають PETs, відрізняються залежно від інструментів і технік, які використовуються, деякі з них включають:

• Мультипартійні обчислення: Використовуючи шифрування та математичні техніки, компанії можуть працювати разом над одним проєктом, не розкриваючи жодної індивідуальної сирої інформації. Наприклад, якщо буде серія спроб шахрайства в банках, кожна компанія може поділитися тенденціями без розкриття будь-якої індивідуальної інформації. З PETs ці компанії мають можливість відстежувати глобальне шахрайство, незважаючи на відмінності в глобальних законах про конфіденційність.
• Диференціальна конфіденційність: Додаванням “шуму” до наборів даних фінансові установи роблять майже неможливим відновлення даних до окремої особи. Без ризику для точності “шум” даних захищає сирі дані.
• Гомоморфне шифрування: Хоча це здається неможливим, компанії можуть виконувати розрахунки на зашифрованих даних, не розшифровуючи їх. Наприклад, розрахунки можна виконувати на зашифрованих фінансових транзакціях, не розкриваючи жодної особистої інформації. Запити, які використовуються, навіть можуть бути захищені, що особливо корисно для виявлення злочинів, що перетинають кордони.
• Федеративне навчання: Останнім часом, оскільки моделі штучного інтелекту стають все частішими, федеративне навчання дозволяє компаніям тренувати моделі штучного інтелекту локально, не об’єднуючи кожен окремий набір даних. Ці менші моделі в кінцевому підсумку об’єднуються для використання можливостей моделей штучного інтелекту без переміщення даних.

Хоча існує багато методів, PETs захищають дані лише після того, як вони були зібрані та використані. PETs не можуть визначити, чи є збір, обробка чи обмін цими даними законним з самого початку. Регуляції, такі як GDPR та CCPA, вимагають явної згоди перед обробкою інформації, навіть якщо вона буде анонімізована пізніше. PETs можуть зберігати дані в безпеці, але без явної можливості використовувати їх спочатку, обробка інформації користувача може бути незаконною.

Відсутній елемент: Управління згодою та перевагами

Платформи управління згодою та перевагами (CPM) є юридичним помічником для PETs. CPM створює єдиний реєстр того, на що кожен користувач погодився (або не погодився) поділитися. Це забезпечує виконання переваг користувача навіть у тому випадку, коли різні учасники деляться інформацією в моделі відкритого банкінгу.

Без CPM згоду можна відкинути, оскільки фінансові установи переплутують дроти та об’єднують інформацію, створюючи майбутній ком플айєнс-кошмар. З використанням CPM фінансові установи можуть зберігати слід угод та переконатися, що вибори та довіра користувачів поважаються.

Об’єднавши PETs з CPM, минули часи, коли доводилося обмінюватися захистом даних на отримання знань. Тепер банківські установи можуть надавати особам цінні знання та рухати галузь вперед без жертвування цінними даними.

Ставки для довіри та відповідності

За даними Федеральної торгової комісії, споживачі повідомили про втрати понад $12,5 млрд через шахрайство у 2024 році, що на 25% більше, ніж у попередньому році. Коли фінансові установи об’єднують дані, зростає цінність цієї інформації. Великомасштабні порушення даних можуть підірвати довіру клієнтів та підірвати репутацію установи.

Незалежно від складності PETs, вони не можуть гарантувати 100% безпеки. PETs вимагають складних обчислень та значного експертного знання галузі для укріплення даних. Як і штучний інтелект відкриває двері інноваціям, він також створює більше можливостей для зловмисників запускати складні атаки, які можуть знайти діри в інакше безпечних системах. Навіть юридичні сірі зони залишаються, оскільки регуляції, такі як GDPR, доганяють нові техніки. PETs є потужними, але вони не заміняють сильну основу управління згодою та перевагами.

Будівництво двошарового захисту

Відкритий банкінг відкриває нову еру фінансових можливостей, від прозорості банківської діяльності до запобігання злочинам та загалом кращого клієнтського досвіду. Але жодна з цих можливостей не має значення, якщо вона не будується з урахуванням захисту даних. PETs та CPM можуть об’єднатися для створення потужної основи, яка захищає дані на технічному рівні, одночасно підтримуючи довіру клієнтів.

На порозі неймовірної інновації фінансові установи, які ставлять клієнтську довіру в якості основного стовпа операцій відкритого банкінгу, будуть тими, хто процвітає. Коли інновації та довіра рухаються вперед разом, фінансову галузь можна привести до сильнішого, безпечнішого світу для всіх.