A fraude bancaria aberta ameaza con arruinar completamente o ecosistema europeo de banca aberta advirte Konsentus

Konsentusunha empresa global de SaaS que permite o intercambio de datos seguro e seguro, emitiu unha advertencia urxente sobre os graves riscos aos que se enfrontan as institucións financeiras europeas que operan no ecosistema bancario aberto derivados do aumento dos niveis de fraude bancario aberto.

O 23 de xuño de 2022 Autoridade Bancaria Europea (EBA) publicou un Opinión e Informe en resposta á convocatoria de asesoramento (CfA) da Comisión Europea sobre a revisión da Directiva de servizos de pago (PSD2).

O informe identifica problemas e perigos importantes sobre a proba da identidade e os permisos regulamentarios actuais dos provedores de terceiros (TPP) que ofrecen servizos bancarios abertos.

Entre as 200 propostas da EBA hai nove propostas de cambio de proposta que reducirá o risco e mellorará a protección do consumidor determinando a identidade e os permisos regulamentarios actuais dos TPP en tempo real.

Poden pasar varios anos ata que entren en vigor as recomendacións, o que significa que os bancos estarán expostos aos riscos identificados pola EBA durante algún tempo.

PSD2 permite a banca aberta esixindo ás entidades financeiras que compartan as contas dos seus clientes con terceiros e fintech autorizados. A banca aberta é agora un fenómeno importante, con miles de millóns de transaccións en Europa cada mes e un esperado 63,8 millóns de usuarios para 2024.

Cando se comparten datos, os bancos deben asegurarse de que están a dar información ás entidades correctas e son responsables dos datos facilitados a terceiros non autorizados.

Non obstante, os permisos regulamentarios que permiten aos TPP ofrecer servizos bancarios abertos en todo o EEE poden cambiar en calquera momento. Se os bancos continúan compartindo datos con TPP que non teñen o estado normativo correcto, poderían enfrontarse a multas regulamentarias e infrinxir o GDPR.

Brendan Jones, CCO, Konsentus, dixo: “Os bancos enfróntanse a posibilidades realmente aterradoras se non verifican adecuadamente a identidade e o estado normativo dos TPP. Son responsables tanto do acceso non autorizado aos datos como das transaccións fraudulentas, que poden provocar danos á reputación e importantes perdas financeiras.

“O dano causado por unha acción regulamentaria de alto perfil pode diminuír a confianza no ecosistema bancario aberto, prexudicando potencialmente a todos os xogadores e ralentizando o ritmo de adopción en toda Europa.

“Acollemos con satisfacción as recomendacións da EBA, pero tamén advertimos aos bancos de que deben tomar medidas de inmediato para mitigar os riscos. A lexislación tardará en entrar en vigor, polo que as entidades financeiras deben resolver o risco en torno á identidade e autoregularse”.

Konsentus elaborou un resumo das nove propostas fundamentais da EBA:

  1. Unha base de datos central lexible por máquina para todos os provedores de servizos de pago (PSP) actualmente autorizados para ofrecer servizos de iniciación de pagos (PIS) e servizos de información de contas (AIS).
  2. Comprobación continua para comprender se un TPP está autorizado para realizar os servizos que se solicitan no momento da solicitude.
  3. Ir máis aló dos certificados eIDAS para abordar as “incertezas” e comprender a identidade dun TPP e o seu estado de autorización, os servizos que pode proporcionar e os seus permisos de pasaporte.
  4. Datos harmonizados para evitar “discrepancias entre a información contida nos rexistros nacionais individuais e o rexistro central da EBA” para evitar erros e uso indebido dos datos persoais.
  5. Actualizacións de datos consistentes e un prazo común para as actualizacións da EBA e dos rexistros nacionais para que os datos estean dispoñibles inmediatamente para evitar decisións incorrectas de acceso á conta.
  6. Información fiable sobre pasaportes e un requisito para que os bancos comproben a autoridade central do TPP.
  7. Un deber de coidado que garante que os bancos sexan responsables de protexer os datos e os fondos dos clientes para minimizar os danos financeiros e reputacionais.
  8. Unha imaxe completa proporcionada por unha única base de datos que ofrece unha visibilidade total de todos os TPP de fintech regulados e entidades de crédito autorizadas para actuar como TPP.
  9. Claridade sobre a denegación do acceso para abordar as “incertezas sobre o uso e a confianza dos certificados eIDAS a efectos de identificación” para comprender a identidade dun TPP, o seu estado de pasaporte e os servizos que pode proporcionar.

Konsentus axuda ás entidades financeiras a tomar decisións informadas en tempo real sobre o intercambio de datos e as solicitudes de transaccións de API proporcionándolles datos consolidados procedentes directamente dos rexistros operados pola EBA e as autoridades competentes nacionais (ANC) dos países europeos. Isto garante que os datos nunca se entreguen a terceiros non autorizados, evitando así calquera multa por incumprimento de PSD2 ou GDPR.

  • Francis Bignell

    Francis é xornalista con licenciatura en Civilización Clásica, ten un interese especializado en América do Norte e do Sur.

Author: admin

Leave a Reply

Your email address will not be published.