La banca abierta ha abierto nuevas posibilidades para los servicios financieros y tecnológicos, lo que permite a las empresas acceder a los datos de los consumidores como nunca antes. Por ejemplo, los terceros ahora pueden acceder a la información de la cuenta bancaria, los saldos de la cuenta, el historial financiero del cliente y más a través de los detalles bancarios y el consentimiento del cliente.

Crecimiento y mejora a través de una cooperación intensiva

El Internet de las cosas (IoT) podría crecer y mejorar a través de una colaboración intensiva con la tecnología de banca abierta para brindar ventajas y beneficios adicionales a las personas.

Los beneficios incluyen que los consumidores accedan a sus datos financieros, como saldos bancarios, a través de tecnología portátil y asistentes de inteligencia artificial, realicen pagos solicitados y automatizados a través de dispositivos IoT, lo que permite verificaciones de crédito más granulares, reclamos de seguros más fáciles y más.

Seguridad de datos y ciberseguridad en banca abierta

Cuando se trata de nuevas innovaciones fintech, las preocupaciones y el escepticismo sobre la seguridad de los datos y la ciberseguridad tienden a surgir entre los consumidores. Muchos consumidores creen que las instituciones financieras tradicionales están mejor equipadas para proteger sus datos que las fintech.

Esto probablemente se deba a años de uso continuo y a la falta de una comprensión profunda de lo que implican términos como «banca abierta» y qué medidas de seguridad existen para proteger a los consumidores.

Tan seguro como siempre, Open Banking está difundiendo sus prácticas y políticas de seguridad de datos en varios estudios de casos en el mundo de IoT.

Prácticas de privacidad actuales en el IoT

El auge de IoT y las tecnologías inteligentes ha dado como resultado una experiencia de cliente cada vez mejor a través de operaciones diarias fluidas que satisfacen las necesidades de los usuarios. Sin embargo, en términos de seguridad, IoT ha recibido muchas críticas por las funciones de seguridad integradas y, a menudo, depende de la seguridad de la red a la que se conecta la tecnología.

Los datos recopilados, almacenados y compartidos por los dispositivos IoT deben estar protegidos por el Reglamento General de Protección de Datos (GDPR). El RGPD se refiere a un marco legal que regula las pautas sobre cómo se deben recopilar y proteger los datos.

Es una obligación crucial para los proveedores de aplicaciones de IoT adoptar medidas de seguridad y protección de datos compatibles con GDPR para mantener los datos de sus usuarios seguros y para garantizar que los sensores integrados no recopilen más datos de los necesarios.

La tecnología IoT puede ser atacada con intenciones maliciosas

Como cualquier otro dispositivo que se puede conectar, la tecnología IoT se puede atacar, interceptar y usar con intenciones maliciosas. Por ejemplo, un estudio de 2020 realizado por Palo Alto Networks descubrió que el 98 % de todo el tráfico de IoT registrado no estaba cifrado.

Una encuesta global de 2021 realizada por la firma de seguridad de TI Trend Micro encontró que el 86 % de los profesionales de TI cree que sus organizaciones podrían hacer más para educar sobre las amenazas de seguridad de IoT.

Con previsiones de más de 30 000 millones de conexiones IoT establecidas para 2025, la seguridad debe ser una prioridad para los usuarios y las empresas.

Open Banking protege una cierta parte de los datos

Si bien Open Banking solo puede proteger una cierta parte de los datos recopilados de los dispositivos IoT con la mayor seguridad, la implementación de políticas y tecnologías de Open Banking protege principalmente la información financiera y relacionada con los pagos.

Con los pagos inteligentes, las compras automatizadas y la banca directa en aumento, las finanzas sin duda se están convirtiendo en un aspecto fundamental del IoT.

Cómo la banca abierta es segura

La seguridad es uno de los principales pilares de la banca abierta y, a pesar de las preocupaciones por la seguridad, es tan segura como la banca tradicional.

Los extremos de la API de Open Banking están diseñados por los bancos y probados rigurosamente para garantizar la máxima seguridad de los datos.

La banca abierta también empodera a los propios consumidores, ya que solo pueden compartir datos con terceros de su elección. Los bancos elegibles también han establecido sus propias medidas de seguridad y ofrecen un muro de seguridad de varias capas.

Directiva de servicios de pago 2 (PSD2)

La Directiva de Servicios de Pago 2 (PSD2), la regulación detrás de la creación de la banca abierta, se inició en parte para restablecer los requisitos de seguridad en el sector de pagos. Se introdujeron la autenticación sólida de clientes (SCA), los requisitos de vinculación dinámica y la gestión de consentimiento para garantizar que solo los usuarios autorizados puedan conectarse a datos confidenciales.

La gestión del consentimiento es necesaria cuando los bancos y otras empresas solicitan el consentimiento de los clientes para que la empresa recopile y comparta sus datos personales.

Proceso de autenticación SCA

SCA se refiere a un proceso de autenticación que requiere que el titular de la cuenta demuestre su identidad mediante el uso de dos o más elementos de seguridad, divididos en tres categorías:

  • conocimiento (algo que solo el dueño sabe);
  • posesiones (algo que solo posee físicamente el propietario); y
  • inherencia (algo relacionado con atributos exclusivos del usuario, como huellas dactilares o reconocimiento de voz).

Códigos de enlace dinámico

De manera similar, la vinculación dinámica establece la identidad del usuario al requerir un código nuevo y único para cada nueva transacción.

A diferencia de las prácticas cuestionables como el raspado de pantalla (el proceso de copiar información de una pantalla en lugar de conectarse de forma segura a la plataforma real que está viendo), Open Banking nunca requiere que los usuarios compartan sus credenciales de inicio de sesión con nadie, que los métodos anteriores son una opción viable. para la verificación de identidad.

Cómo se benefician los dispositivos IoT de las medidas de seguridad de la banca abierta

Si bien los dispositivos IoT tienen que ver con la conveniencia y el intercambio de datos consistente, cierta información confidencial, como B. Datos financieros, no fácilmente accesibles fuera del alcance acordado.

Dado que el acceso no autorizado a los dispositivos es una de las principales preocupaciones, es importante que los procesos de verificación de identidad de banca abierta impulsados ​​por PSD2, como SCA, se implementen al configurar pagos automatizados y nuevas transacciones. Esto asegura que solo el usuario autorizado pueda establecer pagos futuros.

En el lado negativo, reduce la simplicidad y la facilidad de uso por las que IoT es tan popular. Aún así, es necesario exigir el mismo nivel de seguridad para los pagos regulares de IoT que para cualquier otra aplicación financiera.

Los datos recopilados sobre el usuario pueden ser útiles para proteger aún más al usuario de actividades fraudulentas.

A través de una conexión segura a las cuentas bancarias, los datos de los consumidores se pueden recopilar y analizar para crear una cartera que consta de patrones de gasto regulares, categorías de compras más utilizadas y hábitos de juego y gastos excesivos.

Este archivo de clientes se puede usar para analizar si su transacción actual es o no característica de su comportamiento de gasto habitual. Si la nueva transacción no se ajusta al perfil típico del cliente, se puede notificar al sistema y se pueden realizar procesos adicionales de verificación e identificación.

cifrado de datos

Si bien muchos dispositivos IoT no encriptan el tráfico de datos, la banca abierta funciona al revés. Hace todo lo posible para garantizar que las API estén protegidas mediante la implementación de varias medidas de seguridad.

Esto, combinado con la autenticación de alto rendimiento y el análisis de datos, implementa un sistema de protección que, si bien hace que la tecnología IoT sea potencialmente vulnerable a algunos ataques, aún protege los datos financieros y las cuentas asociadas con el dispositivo.

Esta protección garantiza que se restrinjan los pagos fraudulentos, los intentos de inicio de sesión y el acceso a los datos bancarios.

IoT y Open Banking para el futuro

La protección de los datos de los clientes es el núcleo de PSD2 y Open Banking, lo que permite a los clientes controlar y mantener su propia información financiera. Como tal, la seguridad es primordial cuando se trata de información financiera confidencial, y las medidas de seguridad sólidas son una prioridad máxima.

Banca abierta e IoT

La banca abierta y la tecnología del Internet de las Cosas inevitablemente irán de la mano en un futuro próximo. Donde IoT tiene problemas de seguridad, Open Banking puede ayudar a proporcionar la respuesta y la red de seguridad necesarias para proteger a los usuarios que acceden a sus finanzas sobre la marcha.

A medida que las tecnologías continúan evolucionando y prosperando, estas dos opciones en la banca abierta crearán más oportunidades para conectarse y crear innumerables innovaciones para mejorar y mejorar la vida de los usuarios en todo el mundo.

Créditos de imagen: proporcionados por el autor; ¡Muchas gracias!

3b03523d0dfa1822ef2f1220a99790e1?s=125&d=mm&r=g

maestro de roland

CEO y co-fundador de Nordigen

Rolands Mesters es director ejecutivo y cofundador de Nordigen, la primera API de banca abierta gratuita que ofrece el alcance más amplio de las conexiones bancarias europeas. A Rolands le apasiona la tecnología financiera y aboga por la innovación a través de la banca abierta gratuita. Rolands comparte regularmente información sobre la industria presentada por los principales medios de comunicación.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí