银行业开放改革势头迅猛。虽然这种转变可以提高银行业务的运营效率,改善用户体验,但也可能使个人面临隐私和安全漏洞的威胁。由于要求银行能够提供个人金融信息,因此可能很难提供基本保护,而这正是数字验证的自我**身份证的来源。
开放银行的好处
第二个支付服务指令(psd2)已经生效一年了。在此期间,尽管covid-19遭到破坏,但仍有200多万客户开始使用开放银行支持的产品。自2020年1月以来,16万用户数量稳步增长。
开放银行计划刺激了消费者行使其数据权利的潜在愿望,以使自己和财务受益。同时,它扩大了金融兜售商业模式的市场,促进了竞争,并使小企业能够吸引消费者的注意力。
开放银行代表了一个急需的互操作性消费者。自诞生以来,大量的理财应用和工具席卷市场,用户可以轻松访问一度孤立的银行系统,从而简化了单一应用程序中的流程,甚至合并了个人账户。
这并非纯粹以会计为中心。开放银行业务让第三方开发者可以生产优惠券、奖励和折扣申请等一系列新颖产品,帮助按揭申请人摆脱信用创造的起点,甚至允许代币持有人以加密货币支付的形式转换申请。
开银行增加风险
尽管开放式银行希望保持自己的时尚,而且采用率正在上升,但仍存在隐私和安全缺陷方面的潜在问题。银行面临的**危险是,它们已经按照监管机构的要求提供了这项服务,但一旦超出了监管范围,就会出现隐私和安全问题。这对我们、客户或银行都不好。
在开放银行的监管下,如果客户数据落入不法之手,几乎没有任何保护措施来保护客户数据。例如,恶意行为体可能毫不费力地建立金融科技公司,只是为了掠夺重要的金融数据。风险还延伸到使用合法的金融科技基础设施,它所要做的就是攻击金融科技公司的中央服务器(甚至通过应用程序本身),这样坏人就可以收集他们需要的东西来冒充用户。
此外,许多fintech应用程序仍然使用过时且不安全的S或电子邮件形式的双因素身份验证(2fa)来验证交易,因此不再适用于此目的。通过SIM卡交换和电子邮件攻击,2fa可以很容易地以最基本的形式规避。
然而,最终用户受到攻击的风险**。钓鱼电子邮件来自第三方提供商,要求提供密码或其他敏感信息,这可能会使用户的数据处于危险之中。
尽管许多消费者习惯于忽略来自银行的此类通信,但应用程序倾向于使用其邮件列表向用户推送新产品、服务、交易,甚至时事通讯。如此一来,毫无防备的消费者可能会措手不及,在不知不觉中提供了与恶意行为者和黑客接触的机会。
同样,开放式银行很容易把错误的钱送到错误的人。不良行为者可以通过发票欺诈,或者通过发送带有分类代码和账号的电子邮件来发送付款。
银行业开放创新带来的全球化也带来了全球性的监管风险。尽职调查程序不再局限于一个国家、语言或监管机构。现在,有一个所有受监管实体的实时全景视图非常重要,这样可以保护客户数据和财务信息,并且开放银行的生态系统可以安全地按预期运行。在那里,经过验证的数字身份可以解决这个问题。
有我们自己的数据
财务数据的披露注定是可怕的,但这并不意味着必须保持这种状态。相反,双方的消费者和企业都需要控制和保护自己的数据,数字验证的身份和支付方式可能是答案。
数字身份证通过区块链不变性,与支付来源相连,并通过生物特征进行验证,使用数字身份证不仅消除了第三方企业确保我们财务数据安全的责任,还消除了欺诈性推送和身份盗用的风险。
客户不需要使用过时的用户名和密码组合以及不安全的短信和电子邮件身份验证。相反,他们可以通过应用程序、平台和服务将自己的数字标识绑定到银行,而不需要中介机构来危害客户的隐私和安全,甚至客户的隐私和安全,以及银行本身。反过来,银行可以安全地为客户提供合法的服务和产品。
经过数字验证的id也可以帮助减轻(甚至消除)推送支付欺诈。在交易的任何一方都使用了一个经过验证的ID,在已建立的渠道之外发出的支付请求不能也不会被处理。
也许最重要的是,数字标识确保登录的人是合法所有者,并且将用户与银行连接的服务在安全的环境中进行。
这也限制了为所有数据泄漏提供密码保护的可能性。此外,通过使用零知识证明等技术,可以在不泄露任何信息的情况下通过密码证明信息。根据客户的特殊要求或功能,可以通过生物特征识别、受控设备或其他生物特征验证等数字身份来寻求其他认证。
区块链还可以通过记录私人交易和活动来帮助开发系统,以通知和加强未来的合法交互,并防止异常交互。
毫无疑问,这将提高开放银行业务的可行性和成功率,使整个服务生态系统能够安全地为消费者提供更多的服务,促进金融行业的进一步创新,并为个人和银行带来方便的隐私保护、安全和安心。
文章链接:https://www.btchangqing.cn/150095.html
更新时间:2020年11月28日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
梭一波
直接买btc省心省力啊