Open banking: zeg me wat je koopt, ik zeg je wie je bent – ESET legt uit
In 2021, toen nieuwe financiële instellingen met geïntegreerde technologieoplossingen in appstores verschenen, kende FinTech een snelle groei. De nieuwe banken, zoals Revolut, N26 en Monzo, leken anders dan hun traditionele tegenhangers: toegankelijk, cool en geeky. En deze ‘uitdagingsbanken’ voldoen aan de eisen van jongere generaties door reisverzekeringen en flitsende prepaid-betaalkaarten aan te bieden.
Dan werden andere diensten gecreëerd, zoals virtuele wegwerpkaarten voor online aankopen, eenvoudiger aandelen- of cryptocurrency-investeringen en aantrekkelijke grafieken die laten zien waaraan we ons geld uitgeven. Het probleem is dat ze zelden onze voornaamste bankoplossing zijn – wat een hele uitdaging is als ze hun marktpositie willen uitbreiden in zo’n competitieve sector.
In de afgelopen jaren hebben deze nieuwe banken gevraagd naar nieuwe wetgeving over open banking. Er werd gepleit voor het recht van klanten om hun eigen financiële gegevens te bezitten en hun recht om deze te geven aan wie ze verkiezen. Houd ermee rekening dat niet alleen FinTech, maar ook traditionele banken met onze toestemming al geanonimiseerde data verkopen.
Wat is open banking?
Met open banking kunt u uw bank vragen om uw rekeninggegevens te delen met elke door u gekozen app of service van derden. Zo kunt u al uw rekeningen centraliseren bij een bank (via een FinTech-platform), of toegang krijgen tot krediet van een specifieke leverancier, of zelfs uw toestemming geven voor een app die uw budget en uw uitgaven beheert om toegang te krijgen tot informatie in realtime met betrekking tot al uw aankopen of overschrijvingen.
Regelgevers en wetgevers wereldwijd beginnen of werken al aan open banking, waarbij banken verplicht worden het delen van informatie te coördineren en innovatie, concurrentie en transparantie binnen die traditioneel meer conservatieve banksector te stimuleren. Bovendien zullen klanten nieuwe aanbiedingen krijgen, aangepast aan hun behoeftes en budgetten. Maar tegen welke prijs voor onze privacy?
Open banking: een mes dat langs twee kanten snijdt
Wat betekent het delen van bankgegevens? Controleer uw laatste 20 banktransacties. Wat u ziet, is voldoende om uw profiel op te stellen, uw gewoonten te begrijpen en zelfs om conclusies te trekken over uw gezondheidstoestand.
Uit mijn verrichtingen blijkt dat ik het openbaar vervoer gebruik (ik heb een metrokaart betaald); dat ik een gezondheidsprobleem heb (twee dokterbezoeken en één bij de apotheek in de laatste dagen); dat ik liever kook dan op restaurant ga (welk restaurant ik bezocht en hoeveel ik uitgaf); zelfs dat ik regelmatig langeafstandsreizen per bus maak. Die gegevens zeggen dus veel over ons leven.
Zijn we wel bereid al deze informatie vrij te geven? De Britse regering schat dat tegen september 2023, 60% van de Britse bevolking open banking zal gebruiken. Hoewel het aantal hoog is, is dit het resultaat van gezamenlijke inspanningen om open bankingstandaarden te implementeren en ook een API-standaard die definieert hoe financiële gegevens moeten gecreëerd en gedeeld worden en hoe toegang tot financiële gegevens moet toegestaan worden.
Het VK was nog lid van de EU toen het in 2015 de eerste wetgeving op dit gebied goedkeurde, met als doel de concurrentie in de bankensector te stimuleren. Tegelijkertijd drong men in Australië aan op open banking en het delen van gegevens via het Consumer Data Right-beleid, terwijl andere landen, zoals Noord-Amerika en Latijns-Amerika, vooruitgang boeken met hun eigen wetgeving.
Hoewel sommige landen strengere richtlijnen ontwikkelen om te bepalen welke apps en providers open banking zullen gebruiken, gaan de risico’s verder dan privacy en omvatten ze ook cyberaanvallen:
- Phishing-aanvallen tegen klanten komen vaak voor. Nu is het een probleem als men op de verkeerde link klikt en zijn bankgegevens invoert op een nepwebsite. Stel u dan voor hoeveel risicovoller dergelijke aanvallen zouden kunnen zijn. U wordt gedwongen om toegang te geven tot een app die uw volledige financiële geschiedenis verzamelt en criminelen kunnen uw bankrekeningen leeghalen.
- Schadelijke mobiele apps kunnen doen geloven dat ze echte apps zijn, met functies voor open banking en vragen de bankreferenties.
- Datalekken kunnen de volledige financiële geschiedenis blootleggen van duizenden mensen die een aangevallen dienstverlener vertrouwden.
- Adverteerders kunnen, mits betaling, uw gegevens inzien en kwaadwillende adverteerders kunnen uw gegevens zelfs zonder uw toestemming gebruiken.
- APT-aanvallen kunnen gericht zijn op welbepaalde personen.
- Andere aanvallen kunnen de infrastructuur van een app beschadigen of misbruik maken van kwetsbaarheden.
De toekomst
De toekomst is open banking, waarover wereldwijd wordt gediscussieerd. Maar de invoering zal niet overal in hetzelfde tempo plaatsvinden, daar mobiele internettoegang in veel regio’s nog steeds een uitdaging blijft. Tegelijkertijd zorgen cyberbeveiligingskwesties rond open banking voor uitdagingen en risico’s die om de hoek liggen – of er al zijn.
Elke dag wordt er over de waarde van onze gegevens gepraat en we kunnen zien hoe vooral grote bedrijven diensten verwerven op verschillende gebieden: gezondheid, bankieren, technologie, marktplaatsen. Door hen de mogelijkheid te geven al deze verschillende domeinen met elkaar te verbinden en ze te associëren met onze bankrekeninggegevens, kunnen onze gebruikerservaringen met deze bedrijven verbeteren en traditioneel bankieren binnenloodsen in een meer innovatieve technologische wereld. Maar het zal zeker ook eisen dat we voor een stuk onze meest persoonlijke informatie moeten vrijgeven.
Over ESET
Al meer dan 30 jaar ontwikkelt ESET® geavanceerde IT-beveiligingssoftware en -diensten om bedrijven, kritieke infrastructuur en consumenten wereldwijd te beschermen tegen steeds meer gesofisticeerde digitale dreigingen. Van endpoint- en mobiele beveiliging tot detectie en respons van endpoints, encryptie en multi-factor authenticatie, beschermen en bewaken ESET’s krachtige, gebruiksvriendelijke oplossingen discreet 24/7. Ze updaten in realtime de verdediging om ononderbroken gebruikers en ondernemingen te beveiligingen.
De constant veranderende bedreigingen vragen een schaalbare provider van IT-beveiliging zodat technologie veilig kan gebruikt worden. Dit wordt ondersteund door ESET’s R & D-centra over de hele wereld. Deze zetten zich in om onze gemeenschappelijke toekomst te ondersteunen.
Voor meer informatie bezoek www.eset.com of volg het nieuws op LinkedIn, Facebook, en Twitter.
Om meer te vernemen over de ESET-oplossingen, bezoek https://www.est.com/be-nl/
In 2021, toen nieuwe financiële instellingen met geïntegreerde technologieoplossingen in appstores verschenen, kende FinTech een snelle groei. De nieuwe banken, zoals Revolut, N26 en Monzo, leken anders dan hun traditionele tegenhangers: toegankelijk, cool en geeky. En deze ‘uitdagingsbanken’ voldoen aan de eisen van jongere generaties door reisverzekeringen en flitsende prepaid-betaalkaarten aan te bieden.
Dan werden andere diensten gecreëerd, zoals virtuele wegwerpkaarten voor online aankopen, eenvoudiger aandelen- of cryptocurrency-investeringen en aantrekkelijke grafieken die laten zien waaraan we ons geld uitgeven. Het probleem is dat ze zelden onze voornaamste bankoplossing zijn – wat een hele uitdaging is als ze hun marktpositie willen uitbreiden in zo’n competitieve sector.
In de afgelopen jaren hebben deze nieuwe banken gevraagd naar nieuwe wetgeving over open banking. Er werd gepleit voor het recht van klanten om hun eigen financiële gegevens te bezitten en hun recht om deze te geven aan wie ze verkiezen. Houd ermee rekening dat niet alleen FinTech, maar ook traditionele banken met onze toestemming al geanonimiseerde data verkopen.
Wat is open banking?
Met open banking kunt u uw bank vragen om uw rekeninggegevens te delen met elke door u gekozen app of service van derden. Zo kunt u al uw rekeningen centraliseren bij een bank (via een FinTech-platform), of toegang krijgen tot krediet van een specifieke leverancier, of zelfs uw toestemming geven voor een app die uw budget en uw uitgaven beheert om toegang te krijgen tot informatie in realtime met betrekking tot al uw aankopen of overschrijvingen.
Regelgevers en wetgevers wereldwijd beginnen of werken al aan open banking, waarbij banken verplicht worden het delen van informatie te coördineren en innovatie, concurrentie en transparantie binnen die traditioneel meer conservatieve banksector te stimuleren. Bovendien zullen klanten nieuwe aanbiedingen krijgen, aangepast aan hun behoeftes en budgetten. Maar tegen welke prijs voor onze privacy?
Open banking: een mes dat langs twee kanten snijdt
Wat betekent het delen van bankgegevens? Controleer uw laatste 20 banktransacties. Wat u ziet, is voldoende om uw profiel op te stellen, uw gewoonten te begrijpen en zelfs om conclusies te trekken over uw gezondheidstoestand.
Uit mijn verrichtingen blijkt dat ik het openbaar vervoer gebruik (ik heb een metrokaart betaald); dat ik een gezondheidsprobleem heb (twee dokterbezoeken en één bij de apotheek in de laatste dagen); dat ik liever kook dan op restaurant ga (welk restaurant ik bezocht en hoeveel ik uitgaf); zelfs dat ik regelmatig langeafstandsreizen per bus maak. Die gegevens zeggen dus veel over ons leven.
Zijn we wel bereid al deze informatie vrij te geven? De Britse regering schat dat tegen september 2023, 60% van de Britse bevolking open banking zal gebruiken. Hoewel het aantal hoog is, is dit het resultaat van gezamenlijke inspanningen om open bankingstandaarden te implementeren en ook een API-standaard die definieert hoe financiële gegevens moeten gecreëerd en gedeeld worden en hoe toegang tot financiële gegevens moet toegestaan worden.
Het VK was nog lid van de EU toen het in 2015 de eerste wetgeving op dit gebied goedkeurde, met als doel de concurrentie in de bankensector te stimuleren. Tegelijkertijd drong men in Australië aan op open banking en het delen van gegevens via het Consumer Data Right-beleid, terwijl andere landen, zoals Noord-Amerika en Latijns-Amerika, vooruitgang boeken met hun eigen wetgeving.
Hoewel sommige landen strengere richtlijnen ontwikkelen om te bepalen welke apps en providers open banking zullen gebruiken, gaan de risico’s verder dan privacy en omvatten ze ook cyberaanvallen:
- Phishing-aanvallen tegen klanten komen vaak voor. Nu is het een probleem als men op de verkeerde link klikt en zijn bankgegevens invoert op een nepwebsite. Stel u dan voor hoeveel risicovoller dergelijke aanvallen zouden kunnen zijn. U wordt gedwongen om toegang te geven tot een app die uw volledige financiële geschiedenis verzamelt en criminelen kunnen uw bankrekeningen leeghalen.
- Schadelijke mobiele apps kunnen doen geloven dat ze echte apps zijn, met functies voor open banking en vragen de bankreferenties.
- Datalekken kunnen de volledige financiële geschiedenis blootleggen van duizenden mensen die een aangevallen dienstverlener vertrouwden.
- Adverteerders kunnen, mits betaling, uw gegevens inzien en kwaadwillende adverteerders kunnen uw gegevens zelfs zonder uw toestemming gebruiken.
- APT-aanvallen kunnen gericht zijn op welbepaalde personen.
- Andere aanvallen kunnen de infrastructuur van een app beschadigen of misbruik maken van kwetsbaarheden.
De toekomst
De toekomst is open banking, waarover wereldwijd wordt gediscussieerd. Maar de invoering zal niet overal in hetzelfde tempo plaatsvinden, daar mobiele internettoegang in veel regio’s nog steeds een uitdaging blijft. Tegelijkertijd zorgen cyberbeveiligingskwesties rond open banking voor uitdagingen en risico’s die om de hoek liggen – of er al zijn.
Elke dag wordt er over de waarde van onze gegevens gepraat en we kunnen zien hoe vooral grote bedrijven diensten verwerven op verschillende gebieden: gezondheid, bankieren, technologie, marktplaatsen. Door hen de mogelijkheid te geven al deze verschillende domeinen met elkaar te verbinden en ze te associëren met onze bankrekeninggegevens, kunnen onze gebruikerservaringen met deze bedrijven verbeteren en traditioneel bankieren binnenloodsen in een meer innovatieve technologische wereld. Maar het zal zeker ook eisen dat we voor een stuk onze meest persoonlijke informatie moeten vrijgeven.
Over ESET
Al meer dan 30 jaar ontwikkelt ESET® geavanceerde IT-beveiligingssoftware en -diensten om bedrijven, kritieke infrastructuur en consumenten wereldwijd te beschermen tegen steeds meer gesofisticeerde digitale dreigingen. Van endpoint- en mobiele beveiliging tot detectie en respons van endpoints, encryptie en multi-factor authenticatie, beschermen en bewaken ESET’s krachtige, gebruiksvriendelijke oplossingen discreet 24/7. Ze updaten in realtime de verdediging om ononderbroken gebruikers en ondernemingen te beveiligingen.
De constant veranderende bedreigingen vragen een schaalbare provider van IT-beveiliging zodat technologie veilig kan gebruikt worden. Dit wordt ondersteund door ESET’s R & D-centra over de hele wereld. Deze zetten zich in om onze gemeenschappelijke toekomst te ondersteunen.
Voor meer informatie bezoek www.eset.com of volg het nieuws op LinkedIn, Facebook, en Twitter.
Om meer te vernemen over de ESET-oplossingen, bezoek https://www.est.com/be-nl/