Открытые банковские экосистемы: что учесть при разработке

Основатель блокчейн-сервиса 1Kosmos BlockID Рохан Пинто (Rohan Pinto) написал для Forbes статью о защите данных пользователей в открытых банковских экосистемах (Open Banking Ecosystem). Мы собрали главное из этого материала.

 

Стандарт Open Banking — новая ступень развития для банков. Однако его внедрение требует максимум внимания к защите личных данных клиента.

Европейская банковская администрация (European Banking Authority, ЕВА) недавно выпустила руководящие принципы для открытых банковских систем. Безопасность данных в них относится к числу основных приоритетов. Это обусловлено тем, что в рамках Open Banking банки делятся информацией о клиентах с другими участниками рынка.  

Рохан Пинто считает, что при разработке систем Open Banking следует учитывать следующие аспекты:

  • Запрашивает ли платформа/среда согласие пользователя на переход на стороннюю систему для совершения транзакции?
  • Насколько хорошо работает система безопасности?
  • Предусмотрена ли надежная система аутентификации пользователей?
  • Прошла ли модель управления данными достаточное количество проверок?
  • Видны ли пользовательские данные операторам сетей?
  • Можно ли отслеживать действия пользователей и паттерны их поведения?
  • Возможно ли развертывание ловушек для хакеров (Honeypot) на хранилище данных?
  • Обеспечивается ли «тройной слепой» протокол идентификации (triple blind privacy)?