区块见闻 区块见闻
Ctrl+D收藏区块见闻

开放银行:如何在未来的金融系统中消除欺诈?

作者:

时间:

开放银行的变革正在迅速聚集动力,虽然这种过渡可能会提高银行业务的运营效率并提升用户体验,但也可能使个人面临隐私和安全漏洞的威胁。由于要求银行能够提供个人财务信息,因此可能难提供基本的保护,这就是经过数字验证的自我主权ID的来源。

自第二个支付服务指令(PSD2)生效以来已经一年了。在那段时间,尽管Covid-19受到干扰,但仍有超过200万客户开始使用开放式银行支持的产品。自2020年1月以来,这一数字已经翻了一番,每月稳定增加160,000个用户。

开放银行计划激发了消费者行使其数据权,使自己和财务都受益的潜在愿望。同时,它扩大了金融兜售业务模式的市场,促进了竞争,并允许小型企业吸引到消费者的注意力。

开放银行代表了迫切需要的互操作性消费者。自成立以来,大量用于管理财务的应用程序和工具席卷了市场,使用户能够轻松访问曾经隔离的银行系统,从而在单个应用程序中简化流程,甚至合并单独的帐户。

这也不是纯粹以会计为中心,开放银行业务已允许第三方开发人员产生一系列新颖的产品,例如优惠券,奖励和折扣应用,帮助抵押贷款申请人摆脱起点的信用建立,甚至允许令牌持有者以加密货币付款的方式转换应用。

Aptos:此前推出的测试网NFT系列代表Longevity测试网的启动:9月20日消息,公链项目Aptos公布激励测试网3(AIT3)参与和奖励变更情况,为参与者增加了50%的奖励,将最多800枚代币奖励上调至1200枚,也就是说全额奖励为1200枚,满足≥50% Staking奖励的将获得800代币,满足≥9%的质押奖励或治理投票为零的人将获得500枚代币。关于测试网参与情况,测试网在不到2周的时间内完成了超过8亿笔交易,实现超过4000TPS。

此外,Aptos还表示,最近推出的测试网NFT系列APTOS : ZERO标志着其Longevity测试网的启动,表示其对软件和部署架构状态的信心。Longevity测试网NFT会保留很长时间,而非之前的每周清零。Aptos计划不再对Move、交易和API进行重大更改,将不再有数据清除,因此DApp和其他实体之间可以有效地建立伙伴关系。Aptos将继续继续每周向devnet推出更改,并将继续每周进行清除。[2022/9/20 7:08:54]

尽管开放式银行希望保持其时尚性,并且采用率不断攀升,但隐私和安全性缺陷仍然具有潜在的问题。对于银行来说,最大的危险是它们已经按照监管机构的要求提供了这项服务,但是一旦超出了他们的范围,隐私和安全性就会出现问题。这对我们,客户或银行都不利。

在开放银行监管下,如果将客户数据落入不正确的人手中,则几乎没有任何保护措施可以保护客户数据。例如,恶意行为者可能仅出于掠夺重要财务数据的目的而毫不费力地建立了金融科技公司。风险还扩展到对合法金融科技基础设施的利用,它所要做的就是攻击金融科技公司的中央服务器(甚至通过应用程序本身),以使不良行为者收集他们需要的东西来冒充用户。

此外,许多金融科技应用程序仍以短信或电子邮件形式使用过时且不安全的两要素身份验证(2FA)来验证交易,因此不再适合此目的。通过SIM卡交换和电子邮件的黑客攻击可以很容易地以其最基本的形式规避2FA。

但是,最终用户遭受攻击的风险最大。仿冒电子邮件来自第三方提供商,要求提供密码或其他敏感信息,这可能会使用户的数据处于危险之中。 

尽管许多消费者已经习惯于不理会来自银行的此类通信,但应用程序倾向于利用其邮件列表向用户推送新产品,服务,交易甚至新闻通讯。这样,毫无戒心的消费者可能会措手不及,并在不知不觉中提供对恶意行为者和黑客的访问。

同样,开放式银行业务很容易将错误的钱汇给错误的人。不良行为者可通过发票欺诈来实现此目的,或者通过发送带有分类代码和帐号的电子邮件来发送付款。

开放银行创新带来的全球化也带来了全球范围内的监管风险。尽职调查程序不再局限于一个国家,语言或监管机构。现在,拥有所有受监管实体的实时全景视图非常重要,这样就可以保护客户数据和财务信息,并且开放银行的生态系统可以以安全的方式按预期运行。在那儿,经过验证的数字身份可以解决这个问题。

披露财务数据总是注定要提心吊胆,但这并不意味着它必须保持这种方式。相反,双方的消费者和企业都需要自己控制和保护数据,经过数字验证的身份和付款方式可能是答案。

利用通过区块链的不变性并连接到支付源,再经过生物统计学验证的数字ID,不仅消除了第三方业务的责任,以确保我们的财务数据安全,而且还消除了欺诈性推送和身份盗用的风险。

客户无需使用过时的用户名和密码组合以及不安全的SMS和电子邮件验证,而是可以通过应用程序,平台和服务将其数字ID无障碍地绑定到银行,而无需中介机构危害客户的隐私和安全,甚至不会危害客户的隐私和安全,以及银行本身。反过来,银行可以放心地为客户提供对服务和产品的合法使用权。

经过数字验证的ID还可帮助减轻(甚至消除)推送付款欺诈行为。在交易的任何一方均使用经过验证的ID,无法且不会处理在已建立渠道之外进行的付款请求。

也许最重要的是,数字ID确保登录的人是合法所有者,并且确保将用户连接到其银行的服务是在安全的环境中进行的。

这也限制了用密码保护所有数据泄露的可能性。此外,通过使用零知识证明等技术,可以在不泄露任何信息的情况下以密码方式证明信息,根据客户的特殊要求或功能,可以通过生物识别,受控设备或其他生物特征验证形式的数字身份寻求其他验证。

区块链还可以通过记录私人交易和活动来帮助发展系统,以告知和加强未来的合法互动,并防止不正常的互动。 

无疑,这将提高开放式银行的可行性和成功性,使整个服务生态系统能够安全地为消费者提供更多服务,并在金融部门内培养进一步的创新,并为个人和银行带来轻松的隐私保护,安全性和安心。

原文来源于福布斯英文版,由区块链骑士编译,英文版权归原作者所有,中文转载请联系编译。

标签:GBTTODSECAPTgbt币官网Custody TokenSECO币HBTC Captain Token

币安app下载热门资讯
数字人民币是否是法定货币?

自2019年6月Facebook发布Libra白皮书之后,各国和世界经济组织对央行数字货币(CBDC)的研究和探索进度明显提速。据国际清算银行的调查显示,全球约80%的央行已经投入了CBDC的研发工作,其中少部分已进入试点阶段。

金色DeFi日报 | yearn.finance社区发起提案计划创建新YFI治理库

DeFi数据 1.DeFi总市值:163.24亿美元市值前十币种涨跌幅,金色财经制图,数据来源Debank 2.过去24小时去中心化交易所的交易量:6.12亿美元 交易量排名前十的DEX 数据来源:Debank 3.DeFi借贷平台借款总量:27.2亿美元 DeFi借贷平台借款占比,金色财经制图。

项目周刊 | 数据显示交易所比特币余额降至27个月低点

金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、行情与合约数据、矿业信息、项目动态、技术进展等行业动态。本文是其中的项目周刊,带您一览本周主流项目以及明星项目的进展。

灰度比特币“十问”:谁在买?怎么套利?会砸盘吗?

2020年11月21日,比特币价格突破18960美元,直逼历史最高价格19763美元。 数据显示,自5月13日比特币减半后的六个月内,灰度增持的比特币数量基本等于其同期开采量。

慢雾:假钱换真钱 揭秘 Pickle Finace 被黑过程

据慢雾区情报,2020 年 11 月 22 日,以太坊 DeFi 项目 Pickle Finance 遭受攻击,损失约 2000万DAI。

金色早报 | 启动以太坊2.0创世区块的进度已经过半

头条 ▌以太坊2.0存款合约地址余额已超26万ETH 进度达50.46% 据ETH2区块浏览器beaconcha.in官方推特,截至11月23日02:00,以太坊2.0存款合约地址余额已达264544枚ETH,距离524288枚ETH启动以太坊2.0创世区块的最低要求已完成50.46%。