L'importanza della cyber security nei servizi di open banking


L'open banking è destinato a prendere d'assalto il mondo finanziario. Quando i consumatori permettono a terzi di accedere ai loro dati bancari, le aziende e le istituzioni finanziarie possono creare prodotti e servizi più personalizzati e portare innovazione, convenienza e valore. Tuttavia, uno sei più grossi rischi in questo campo riguarda la cyber security: il 53% delle persone intervistate in questo rapporto vede l'open banking come un uso "pericoloso" della condivisione dei dati. Non è un segreto che l'industria dei servizi finanziari sia un obiettivo primario per il crimine informatico, e con un attacco informatico nel settore bancario che costa in media 18,3 milioni di dollari, l'open banking potrebbe aumentare ulteriormente questo costo?
 
Piuttosto che vedere questi rischi come una ragione per fare un passo indietro dall'open banking, le istituzioni finanziarie dovrebbero essere proattive nel mitigare le potenziali minacce e abbracciare tutto ciò che l'open banking ha da offrire. Ci sono rischi inerenti all'utilizzo di quasi tutti i servizi finanziari, ma questo non impedisce alla maggior parte della popolazione globale di godere dei loro benefici in un modo o nell'altro.
 
In questo articolo, vedremo quali sono le minacce di cyber security esistenti intorno all'open banking, e come gli individui, le aziende, le istituzioni e le autorità di regolamentazione possono affrontare proattivamente questi rischi.
 
Ma prima rispondiamo alla domanda: cos'è esattamente l'Open Banking?
 
Con il consenso dell'utente, l'open banking permette a servizi finanziari di terze parti di accedere ai loro dati su operazioni bancarie, transazioni e altre attività finanziarie. Questi dati sull'attività dei consumatori possono provenire da banche e altre istituzioni finanziarie e sono condivisi attraverso interfacce di programmazione delle applicazioni (API).
 
Poiché permette la condivisione dei dati, l'open banking è pronto a guidare una seria innovazione nel settore bancario, permettendo ai fornitori terzi di creare prodotti e servizi su misura che meglio si adattano alle esigenze dei loro clienti. Molti sostengono che l'open banking promette di rimodellare il panorama competitivo in quanto supporta un'eccezionale esperienza del cliente.
 
Con dati preziosi, i servizi finanziari di terze parti saranno in grado di utilizzare l'attività bancaria del cliente per indirizzarlo meglio con opzioni di servizi finanziari, analizzare i dati aggregati per creare segmenti di marketing separati, aiutare a facilitare il passaggio di un cliente dal conto corrente di una banca a un altro, e molto altro.
 
Tuttavia, con così tanti dati dei consumatori che scorrono tra diversi attori, è vitale che quelle banche, istituzioni finanziarie e terze parti che adottano l'open banking lo facciano con la cybersecurity in mente fin dal primo giorno.
 

Quali sono i rischi dell'Open Banking?

 
Alcuni dei principali rischi associati all'open banking sono la violazione dei dati e l'errore umano. Se le API dei fornitori di terze parti non soddisfano i requisiti di sicurezza, potrebbero verificarsi violazioni di dati, colpendo il consumatore e la banca che ha condiviso quei dati. 
 
Le vulnerabilità nell'applicazione web o mobile di un'azienda terza potrebbero aprire le porte agli hacker per entrare e impegnarsi in attività fraudolente, come richiedere pagamenti falsi o fingersi un singolo utente.
 
A livello individuale, troppe persone non sono consapevoli di come le loro scelte personali influenzino la sicurezza dei loro dati. La maggior parte dei cyber-attacchi sono rivolti agli individui, e l'81% di essi ha preso di mira gli utenti con password deboli o ripetute. Con il 61% degli utenti che utilizzano le stesse password per tutti i loro account, diventa molto più facile per gli aggressori accedere ai dati che sono sparsi in più luoghi digitali.
 
 

Dare la priorità alla sicurezza informatica nell'Open Banking

 
Ci saranno sempre dei rischi nel condividere informazioni sensibili con un prodotto digitale, sia che si tratti di inserire i dati della carta di credito online o di accedere a una piattaforma bancaria digitale. Tuttavia, la maggior parte delle persone non permette che questi rischi li fermino dall'usare quei prodotti, poiché hanno un livello di fiducia nella sicurezza della piattaforma.
 
Lo stesso deve diventare vero per l'open banking. È vitale che sia i consumatori che gli attori finanziari non si tirino indietro dall'open banking nel suo complesso, ma piuttosto si istruiscano e creino le strutture necessarie per promuovere la sicurezza mentre si condividono i dati.
 
Gli utenti dovrebbero anche essere educati su come gestire responsabilmente i loro dati e garantire la loro protezione nel regno digitale. Questo significa creare password forti e non condividerle mai, mentre qualsiasi servizio finanziario digitale dovrebbe sempre implementare l'autenticazione a più fattori (MFA) per aggiungere ulteriore sicurezza. Questo è un gioco da ragazzi, poiché l'MFA blocca il 99,9% degli attacchi di acquisizione dell'account. La tecnologia di crittografia è anche essenziale per proteggere i dati mentre vengono condivisi o memorizzati.
 
Andando oltre, le istituzioni finanziarie e le terze parti possono migliorare il loro monitoraggio delle attività sospette utilizzando algoritmi di apprendimento automatico (ML). I sistemi di ML possono imparare dai dati passati sui casi di frode, segnalare qualsiasi cosa insolita e suggerire l'azione appropriata. A differenza dei precedenti metodi di monitoraggio manuale, i sistemi automatizzati di risposta alle minacce possono tenere il passo con il tasso dei tentativi di attacco.
 
Tutte queste misure devono essere incorporate proattivamente nelle politiche di cybersecurity.
 

Il ruolo dei regolatori

 
Tutte le terze parti devono rispettare le regole di base sulla protezione dei dati, come il regolamento GDPR in Europa. A livello governativo, i regolatori devono fare un passo avanti e avanzare meccanismi che stabiliscano forti standard di cybersecurity, assicurando allo stesso tempo di non abbattere la crescita dell'open banking. 
 
Questo è già in azione nel Regno Unito - il luogo di nascita dell'open banking - in quanto le autorità di regolamentazione come la Financial Conduct Authority (FCA) verificano che le app o i servizi che richiedono dati siano affidabili, mentre l'Open Banking Implementation Entity (OBIE) è responsabile della standardizzazione delle API, dell'infrastruttura centrale e della governance. La comunicazione tra tutte le parti, dalle banche alle fintech, ai regolatori, sarà vitale per sviluppare quadri coerenti e forti e best practice.
 
Questi organismi svolgono anche un ruolo vitale nel garantire che le preoccupazioni dei consumatori siano rassicurate, fornendo autenticità ai servizi che stanno raccogliendo i loro dati.
 
L'open banking non sta andando via, infatti, è già pronto a riscrivere le regole del settore finanziario. Promettendo di fornire un miglior valore, esperienza e convenienza per i clienti e permettendo alle banche e alle aziende terze di guidare l'innovazione nei loro prodotti e servizi, l'open banking è un'opportunità troppo grande da ignorare.
 
Per costruire un ecosistema sicuro che tenga al sicuro le informazioni finanziarie di tutte le parti, ci deve essere un impegno alla cybersicurezza da tutte le parti, dai governi e dalle autorità di regolamentazione, fino al singolo utente. Solo allora l'open banking otterrà il sostegno che merita e aiuterà a costruire il mondo finanziario del futuro.

IT'S EASY

Cerchi una soluzione tecnologica per rispondere ad un bisogno della Tua Azienda?

Contattaci! Saremo lieti di progettarla assieme a Te.