ユーザーが許可した財務データは、フィンテック イノベーションの基盤になりつつあります。 Plaid が登場し、銀行口座を他の金融機関に接続できるようになって以来、消費者はこのコンセプトの利点を高く評価してきました。 しかし、業界が本当に必要としているのは、このデータ共有のための独立した標準です。

Fintech One-on-One ポッドキャストの次のゲストは、Financial Data Exchange (FDX) のマネージング ディレクターである Don Cardinal です。 この非営利団体は、許可された消費者および企業の財務データに安全かつ便利にアクセスするための共通基準を作成しました。

このポッドキャストでは、次のことを学びます。

• Don が Financial Data Exchange での機会に惹かれた理由は何ですか。
• FS-ISAC での Don の仕事と、その組織が行っていること。
• FDX の当初のビジョンと、現在の FDX の進化。
• 今日の米国におけるオープン バンキングの状況。
• FDX が準拠する財務データの XNUMX つのコア原則。
• 彼らが開発した FDX API 標準の詳細。
• それが Plaid が行っている仕事とどのようにつながっているか。
• 資格情報の認証のしくみ。
• 生体認証がパスワードより優れている理由
• メンバーであるビッグ ネームの一部は FDX です。
• 銀行、フィンテック、消費者グループのさまざまな視点のバランスをどのように取っているか。
• FDX と Open Financial Exchange (OFX) の間の接続。
• 自社のテクノロジーを最新の状態に保つ方法。
• オープン ファイナンスの未来に対するドンのビジョン。

LinkedIn でドンとつながろう

ダウンロード PDF エピソード 405 の書き起こし – ドン・カーディナル、または以下で読む

FINTECH ONE-ON-ONE ポッドキャスト NO. 405-ドン枢機卿

Fintech One-on-Oneポッドキャスト、エピソードNo. 405へようこそ。これは、FintechNexusの会長兼共同創設者であるホストのPeterRentonです。  

私は 2013 年からこれらのショーを行ってきたので、これはすべてのフィンテックの中で最も長く続いている XNUMX 対 XNUMX のインタビュー ショーになっています。この旅に参加してくれてありがとう。 このポッドキャストが気に入った場合は、姉妹番組の PitchIt、Todd Anderson が出演する Fintech Startups Podcast、Isabelle Castro が出演する Fintech Coffee Break をチェックするか、Fintech Nexus ポッドキャスト チャンネルに登録して、私たちが制作するすべてを聞くことができます。  

（音楽）  

始める前に、7 月 8 日と 100 日にリッツ カールトン サウス ビーチで開催されるブティック オール ミーティング イベント、Dealmakers East についてお話したいと思います。 Dealmakers East は会議がすべてです。基調講演もパネルディスカッションもありません。フィンテックの CEO、銀行家、投資家との出会いを求めているかどうかにかかわらず、厳選された会議に XNUMX% 焦点を当てています。 現在、Dealmakers イベントは一貫して最高の評価を得ているイベントですので、fintechnexus.com にアクセスして詳細を確認し、登録してください。

ピーター・レントン： 今日の番組では、Open Finance と Financial Data について話します。 ドン・カーディナルを迎えられることを嬉しく思います。彼は FDX としても知られる Financial Data Exchange のマネージング ディレクターです。 Don は、今日のオープン ファイナンスの状態に関する彼の見解を提供し、FDX の XNUMX つのコア原則について説明し、API 標準について説明し、それが実際にどのように機能するかについて例を示します。 コンソーシアムのさまざまなタイプのメンバーと、彼がメンバー間の違いをどのように管理しているかについて話し、Open Financial Exchange、OFX 作業グループについて話し、FS-ISAC について話し、それが何であるかを正確に説明し、ドンも提供しますオープン ファイナンスの未来に対する彼のビジョンと、その未来を実現するためにどのような障壁を克服する必要があるか。 興味深い議論でした。番組をお楽しみください。

ポッドキャストへようこそ、ドン!

ドン・カーディナル: ここに来てよかった、私を持ってくれてありがとう。

ピーター： どういたしまして。 それでは、リスナーに少し背景を説明することから始めましょう。 あなたが大手銀行で多くの時間を過ごしたことは知っていますが、これまでのキャリアのハイライトをいくつか教えてください。

ドン： 私は回復中の公認会計士なので、何年も前に大学に通いました。BofA を退職する前は、バンク オブ アメリカで明確なキャリアを築いてきました。ちょっとだけ。 しかし、私はトラスト＆エステートの仕事からITサポート、IT監査、サイバーセキュリティまですべてを行い、もちろんデジタルバンキングを行い、デジタルバンキング側の多くの消費者認証部分を管理しました. それで、私は InfoSec のリエゾンの責任者でした。その後、InfoSec を担当したことで、FDX で行っている多くのリスクベースの作業につながったので、自然な流れでした。

ピーター： 右。 それで、あなたはバンク・オブ・アメリカで23年以上過ごし、ある種の新興企業に行くので、その動きについて少し教えてください.この機会に惹かれた理由は何だと思いますか?

ドン： つまり、Bank of America 内では、Open Finance での作業を行う前に、メール認証を行って DMARC にアクセスしていました。これは大きなことであり、フィッシングやスパム、ブランドのなりすましの量を減らすのに実際に役立っており、十分にうまくいきました。最後に、私は FS-ISAC を通じて実際に BofA に参加していました。FS-ISAC は、シグナルとベスト プラクティスを共有する世界中の FI のコンソーシアムであり、実際にそこで講演を行い、他の FI を支援しています。 これは私がやったことですが、あまり良くありませんでした。これは私がやったことですが、やり方を学ぶとずっと賢くなりました。そして、周りを見回し始めました。大丈夫です。それは素晴らしいことです。私たちは成熟したレベルにいます。次の最大のリスクベクトルは何ですか。 ?

そして、金融サービスに20年ほど携わっており、何年にもわたって軍事銀行部門を運営してきました.アグリゲーション、ボット、ハーベスター、および保持された資格情報という概念は、エコシステムで実際に次の大きな簡単な成果でした。 考えてみれば、どの銀行、信用組合、証券会社でも、デジタル対応の顧客の約 XNUMX 分の XNUMX が昨年、ID またはパスワードを別の組織と共有しています。 

彼らは言うでしょう、いいえ、私はしませんでしたが、100秒で住宅ローンを取得しましたか? はい、しました。 XNUMXつの拇印で税金を払いましたか？ はい、しました。 彼らはこの XNUMX つを同じとは考えていませんが、実際にはそうであり、私はよく考えました。ちょっと待ってください。 それは XNUMX 億の金融ペアが浮かんでいることです。 それらを取り除くことができたら、資格情報を共有する必要がなく、全員に同じ機会、同じアクセス、同じツールとユーティリティを与えることができ、エンタープライズ レベルのセキュリティとセキュリティを備えた方法でそれを行うことができたらどうでしょうか。無料だったら？ つまり、私は金融サービスの電子メール エコシステムを保護することから、資格情報を確認することになりました。問題を解決し続けましょう。あなたは私にパズルを与えてくれます。私は幸せな少年です。 私たちは電子メールを送信しました。それは素晴らしいことです。今は、スクリーン スクレイピングを修正し、ウェア資格情報を保持し、API ベースのこの新しい世界に全員を連れて行きたいと考えています。 

皮肉なことに、FS-ISAC にはアグリゲーション ワーキング グループがあり、順調に進んでおり、私は常にバンク オブ アメリカを代表していましたが、フィンテック、アグリゲーター、その他の関係者も必要でした。 不思議なことに、データには送信者と受信者がいて、モデム 101 が必要であることに気付きました。FS-ISAC 構造は主に金融サービス会社向けに構成されているため、FS-ISAC 構造内では実行できませんでした。 それで、私たちはこれを前進させるためにこのまったく新しいエンティティを作成しました。私はこれの作成に深く関わっていたので、私たちがどこに行きたいかというビジョンが私をタップし、従業員ナンバーワンになり、このことをリードしました. 

先週、私はちょうど 42 周年を迎えました。誰が参加してから 22 年が経ち、数十万人から 230 万人の消費者が参加し、XNUMX 人のメンバーからなる創設機関から XNUMX の組織になり、成長しています。 、現在 XNUMX 大陸にメンバーがいますが、離陸したばかりで、非常に必要とされています。

ピーター： FDX について掘り下げる前に、あなたがこの組織 FS-ISAC について話したことを確認したいと思います。これは Financial Services Information Sharing and Analysis Center の略だと思います。それが何であるか、そしてあなたが行っている仕事について説明してください。 FDX の核心に入る前に、ここで説明します。

ドン： もちろん。 FS-ISAC はコンソーシアムであり、さまざまな業界に ISAC があります。 航空 ISAC、ヘルスケア、ユーティリティ ISAC があります。彼らの仕事は、サイバー攻撃のシグナル、ゼロデイ攻撃と脆弱性に関する情報を共有し、政府と連絡を取り、信頼できるネットワークを効果的に提供する方法でそれを行うことです。正しい問題の役割とセキュリティなどの下でのパートナー。 ねえ、私は何かを見ています、あなたは何を見ていますか? またはねえ、あなたはこれを見ています、ああ、それは良い考えです、私はこれに注意を払った方がいいですか、ねえ、ワールドカップが近づいています、それは詐欺メールの良い口実になるでしょうか、あなたは何を見ますか? または、その他のニュース イベントで、その情報を共有し、すべての銀行の秘密保持法に準拠した信頼できるパートナー間で共有できる方法は、非常に価値があります。      

結局のところ、サイバーセキュリティはチーム スポーツであり、悪者は 7,000 つの FI や別の FI を追いかけます。彼らはツールを使用して、気に入った家が見つかるまでブロック内のさまざまな家を攻撃し続けます。 ええと、もしすべての家がお互いに話せば、彼らは皆をより強くするのを助けることができます.実践者。 それが本当のメリットだと思います。彼らは XNUMX 大陸に XNUMX 人のメンバーを擁しており、これを行うためのグローバルな組織です。 認証情報やスクリーン スクレイピングの処理方法によるリスクは、保護するドメインのほんの一部にすぎません。

ピーター： そうそう。 それでは、FDX の当初のビジョンと、それがどのように進化して現在の姿になったのかを説明してください。

ドン: 機関が Web サーバー、アプリ サーバー、すべてのコンピューターの画面の支払いに費やす何百万ドルについて考え始めると、彼らはハードウェアに何百万ドルも浪費することについて話しているのです。 ID とパスワードがあちこちに出回っているという話をしていると、こうした問題が頻繁に発生します。すべての優れたアイデアはそこから始まります。 ドット、ドット、ドット、「if」ならいいと思いませんか? これらのアプリを引き続き導入することもできますが、それを B2B レベルのセキュリティ、エンタープライズ レベルのセキュリティで行います。消費者が別のことをする必要がなく、ID とパスワードをせき立てる必要がなければ、それは素晴らしいことではないでしょうか。だったら最高じゃないですか。 それで、それは素晴らしいことです。それは銀行にとって気になることです。受信者側ではどうですか? もう資格情報を保持する必要はありません。 

今日の集団訴訟は世界で起こっています、それらは危険です、私はあなたに関する特定の情報を保持する必要はありません. ところで、このクレジット カード画面で彼の残高フィールドが何であるかを推測する必要がないため、より適切で衛生的なデータを取得できるようになりました。 FI to FI to FI とは、データが正確であることを意味します。 そのため、アカウント申請書の事前入力について誰かにアドバイスをしているときに、間違ったデータ量を選択した場合、クレジットを過剰に拡張したり、クレジットを過少に拡張したりする可能性があります。法律違反なので、彼らのデータ、原材料を衛生的で可用性の高い安全な方法で入手できれば、彼らのビジネスを証明できます. 両方の当事者がこれを行うことで勝利を収めるまれな例がありますが、理由は異なります.

ピーター： 右。 つまり、ここで実際に話しているのは、このオープン バンキング/オープン ファイナンスの動きの核心ですよね? 詳細に入る前に、現在の米国におけるオープン バンキングの状況について説明します。

ドン： もちろん。 私たちのメンバーのXNUMX分のXNUMXはカナダ人であり、彼らは多くの良い仕事をしているので、米国とカナダでも同様ですが、米国では規制面で多くの成熟度を示したと思います。どのような政策の結果を望んでいるかを知っています。 しかし、テクノロジーや「方法」は業界に任せ、顧客リスク、評判リスク、市場リスクを所有する人々に、損失やそのようなものに対するあらゆる種類の計画を任せます。 建築家は自分が設計した家に住まなければならないという古いことわざがあります。 同様に、業界にテクノロジー ソリューションの設計を任せれば、業界はそれを受け入れることができるので、非常に便利だと思います。 

さて、現在、規制の状況について最新情報をお伝えします。 規制がないと言っているわけではありません。いくつかの規制があります。ほとんどの法域では規制が少なく、オープン バンキング/オープン ファイナンスは義務付けられていません。 現在、消費者金融保護局は 2017 年に、データ共有が何をすべきかについての原則を発表しました。 そして彼らは、データ共有の特定の要素を成文化しようとしている金融危機のために出てきたドッド・フランク・ルールのセクション1033を改訂する過程にあり、それは業界が必要とする特異性を与えます. どういう意味ですか？ つまり、API を介してデータを共有する必要があり、そこにいくつかのセキュリティ項目が必要になる可能性があります。顧客の許可が必要になる可能性があります。いくつかのこと。 

そのため、2017 年の高レベルのガイダンスから、パイプラインを下って来るいくつかの非常に具体的なものに移行しました。そのルールの書き直しは、SBREFA と呼ばれる小規模なビジネス レビューの下にあり、規制は十分に大きいと彼らは言いました。これは中小企業や小規模銀行に影響を与える可能性があります。具体的に質問してみましょう。 それで、そのパネルは90月/ 120月に召集され、彼らは言うでしょう、ちょっと見てください、これが私たちがやっていることを提案しています、それはあなたにどのように影響しますか? 通常、その 90 ～ XNUMX 日後に調査結果がリリースされ、その後 XNUMX 日後にルールがリリースされます。 その提案された規則はほぼ最終的な規則であり、実際には大丈夫です。これが私たちが皆にやろうとしていることです。それについてコメントし、あなたの考えを見てください.

そしておそらく、1 年の第 2024 四半期には最終規則が廃止されると推測しています。 ドッド・フランク 1033 年の土地の法律は、彼らが思いついた規則が何であれ、彼らが実施期間と呼んでいるものから始まります。繰り返しますが、ポリシーについてはコメントしませんが、過去には、これらがなくなった場所であり、ディレクターチョプラ氏は、タイムラインに関しては、実装期間は 1 年の第 2024 四半期に始まる可能性が高いと述べています。

ピーター： なるほど、なるほど、興味深い、興味深い。 あなたのウェブサイトで、FDX の運営には XNUMX つの基本原則があるとおっしゃいましたが、それらが何であり、どのようにしてこれら XNUMX つの特定の原則を思いついたのかを教えていただけますか?

ドン： アイデアは…….ご存知のように、これは消費者データであり、特定のエンティティのデータではありません。これは消費者のデータです。 では、顧客を真ん中に置くと、顧客が担当することは何を意味するのでしょうか? ええと、彼らは XNUMX つの行動を示さなければなりません。CATTS 原則、CATT S があります。 

コントロール、顧客は実際にコントロールしています。誰から、誰を通じて、どのような目的で、どの期間アクセスを共有するかを決定します。 彼らは、彼らまたは彼らのエージェントにアクセスできる能力を必要とし、安全なマシン形式でアクセスできる必要があります。通常、API は私たちがそれを解釈する方法です。 

透明性、許可したデータを確認する必要があり、データがどこに行くのかを確認する必要があるため、さまざまな銀行のスタンドアップ ダッシュボードなど、さまざまなエンティティが表示されます。 ねえ、ピーター、あなたがこの税務準備会社とデータを共有していることを知っていますか、ねえ、あなたはこの住宅ローン会社とデータを共有していることを知っていますか、そうです、そうですか、それとも忘れていました。それをオフにします。 

トレーサビリティとは、リクエストからデータ ソースへの仲介者へのリクエストから、地下鉄のすべての停車駅で再び戻るというもので、どこで止まってどこへ行くのかを知る必要があります。 さて、トレーサビリティは….詐欺の主張がある場合に重要です。たとえば、地下鉄がどこにあったのか、どこに行くべきかを知ることができることは非常に重要です。 それがなければ、責任を確立するのに本当に苦労し、責任の枠組みはかなり長い間オープンバンキング制度の悩みの種でした. 

そしてもちろん、セキュリティについては、MSTIC セキュリティ フレームワークに基づいてセキュリティを構築しています。世界中の金融サービスの主要なサイバー セキュリティ エンジニアとアーキテクトが協力しており、そのうちの何人かは IETF 標準で書かれています。それらのいくつかは、OpenID Foundation Identity FAPI Working Group の一部です。 ですから、私たちはセキュリティ オフ スペースの専門家であり、元開業医として、彼らが行った仕事を誇りに思っています。 ですから、これらの XNUMX つの原則が示されたとき、実際に CATTS というシステムができたと思います。

ピーター： なるほど、なるほど、実に興味深い。 では、少し技術的な話をしたいと思います。できれば、皆さんが有効にした API 標準についてお話ししたいと思います。それが何であるかを正確に説明していただけますか?

ドン： もちろん。 簡単に言うと、これは RESTful API に対する JSON 要求応答であり、単純でもあり複雑でもあります。 私たちが使用する認証スタックは、OpenID Foundation の FAPI 1.0 Advanced および CIBA です。 その 1.0 Advanced は、アクセスをトークン化するためのメカニズムである OOF2 の拡張であるため、資格情報を共有する必要はありません。 さらに、中間者が困難になるように相互 TLS などを組み込んでいるため、両方のエンドポイントを相互に認証しています。 さらに、フィールドレベルでデータを暗号化したり、データを切り捨てたりトークン化したりする機能も提供します。 したがって、実際にOSIモデルを進めると、TLS1.2以降からセッションのすべての部分を経て、非常にマニアックになります。 私たちはそれを通してセキュリティ基準を作り込んでいますが、それは本当に重要だと思います. 結局のところ、これはこの JSON オブジェクトの単なるペイロードです。 繰り返しますが、それらの定義に取り組んでいます。 

幸いなことに、私たちは最初に行く必要はありませんでした。英国の友人たちは最初のドラフトを作成する勇気を持っていました。ご存知のように、私たちはオーストラリアや他の管轄区域にいる友人を見て、お互いの仕事を見て、私は本当に便利だと思います。 そのため、そこで構築したいものを決定することができ、同じ認証センターを活用することができました。 ちなみに、ブラジル、オーストラリア、英国、そして最終的にはドイツのベルリン グループやその他の管轄区域、コロンビアがそれに取り組んでいます。すべての RESTful API JSON 要求応答はすべて FAPI 1.0 Advanced を使用しています。それは重要です。 これが、私たちが持っている技術スタックの大まかな概要です。 

私たちが行ったもう XNUMX つのことは、車輪の再発明をしたくないということです。そのため、年金の支払いに関する業界標準が既に存在する場合、ここであなたのものを参照できますか?バックエンド システムが既に持っているため、フィールドの説明はすべて同じです。同じ定義で、後で翻訳を書きたくないですか? うん、いいよ、やってみよう。 FIDO、ACORD、MISMO、他のグループとも話し合ったので、誰かが何かを定義してエコシステムで使用する場合フィールド定義については、仕様にも複製したため、誰も車輪を再発明する必要はありません。

ピーター： それでは、ここでより実用的なアプリケーションをいくつか取得したいと思います。たとえば、Plaid が行っている作業について考えているためです。たとえば、誰があなたのメンバーの XNUMX 人であるかを知っています。 ご存知のように、先日証券会社の口座で行ったように、あらゆる種類の口座を開設して銀行に接続すると、Plaid を介して銀行にログインするおなじみの Plaid 画面が表示されます。あなたたちは何をしているのですか？

ドン： それは事実上同じことです。 Plaid がセッションの進行役を務めると、Peter の銀行に話しかけて、FDX はありますか? いいえ、独自のガイドはありますか? いいえ、OFXはありますか？ いいえ、それでは先に進んであなたをこすり落とします。 そのため、Plaid は顧客の許可を得て、可能なメカニズムでデータを取得しますが、共通のエンドポイントを介してデータを取得することに満足しています。 考えてみれば、Plaid で 15,000 の FI がある場合、それは銀行であり、大手銀行、地方銀行、信用組合、近隣の金融アドバイザーが接続し、維持する必要のある多くの接続を持っています。 それらがすべてオーダーメイドである場合、変更があるたびにそれらを常に更新する必要があります.

ピーター： 右。

ドン： それらがすべて一般的で、差し込むだけで動作する USB のように動作する場合、指している URL を変更するだけで動作するので、はるかに簡単です。

ピーター： 右。 これらのアグリゲーション プラットフォームのいくつかでは、時々接続が失われ、プロセス全体をやり直さなければなりません。 それは、すべてが XNUMX つのものではなく、誰もが独自の味を持っているからだと思います。

ドン： まだ数十万の接続から 42 万の消費者にまで到達しています。 小規模金融機関や地域金融機関の金融サービスのロングテールがあり、オンライン バンキングの導入に時間がかかったように、導入には時間がかかります。 誰もが今日知っているオンライン バンキングを初日から持っていたわけではありません。思い出してください、誰もがそれを忘れていますが、オンライン バンキング 1.0、銀行はそれを持っていました。 、最終的には、エコシステムの残りの部分を通り抜けました。 

MV カード、同じ種類のもの、モバイル バンキング、同じ種類のもの、そして私たちは同じ取引をしています。 今では、確かに、これら XNUMX つの例よりも採用曲線が速くなっています。 つまり、このレガシーの世界には何千ものエンドポイントがあり、その中にはレガシーの OFX があるものもあれば、FDX があるものもあれば、独自のものがあり、上記のいずれも持たないものもあるため、スクレイピングされています。 . 時間が経つにつれて、または組織的に、彼らは FDX に非常に急速に移行しています。FDX の方が安全で、一貫性が高く、無料だからです。

ピーター： 前に資格情報を入力する必要がないと言ったと思いますので、Plaid に接続するときは銀行に資格情報を入力する必要があります。私はいつもそれをする必要がないのがいいと思いますが、システムについて話しているのですか?たとえば、証券会社を銀行に接続する場合、銀行の資格情報を入力しなくても接続できますか?

ドン： 素晴らしい点。 それでは、ジャーニーについて話しましょう。これは、世界中でリダイレクト フローと呼ばれています。 それで、私はアプリを立ち上げて、ああ、これは本当に素晴らしいアプリだと思いました。アドバイス、投資、車の購入などに使用したいのですが、FDX の下の XNUMX つのことは、セッションがFI の不動産で認証が行われるようにします。

ピーター： 右。

ドン： だから、私は認証セッションの一部ではありません。私はそれを見ません、私はそれを知りません、何かが起こります - それは私のせいではありません. したがって、Plaid であっても、セッションを Wells、Citi、Chase、Navy Fed などの FDX エンドポイントに引き渡す可能性があります。 そのため、その固定端は本当にうまく機能しています。 まだ移行されておらず、そのために非常に懸命に取り組んでいる従来の接続では、消費者であるかのようにログインする必要があるため、それを行うための ID またはパスワードが必要です。 私たちが対処しているレガシー接続のロングテールはまだあり、できる限り速く動いていますが、通常、それがグローバルに機能し、最終状態で機能する方法は、アプリがそれを引き渡すことです銀行、ブローカー、不動産会社、給与計算会社などに送信しても、認証はローカルで行われます。

ピーター： 右。 ということは、携帯電話を使用していて顔 ID を持っている場合、使用しているデバイスでネイティブ認証を使用するだけで、実際に入力する必要がないということですか。あなたの情報？

ドン： その通りです。私たちは Better ID Coalition や FIDO Alliance の大ファンです。そのため、デバイスで WebAuthn または FIDO2 生体認証が有効になっている限り、技術的にはそのリダイレクトは Chase のモバイル アプリまたは BofA のモバイル アプリに渡されます。デバイスに触れて、「これらのデータを共有してもよろしいですか?」と言うだけです。 あなたのデバイスに触れてください、はい、それは素晴らしいです、あなたが終わったブーム、それだけです。 ID やパスワードをキー入力したことはありません。技術的には入力する必要はありません。 結局のところ、私たちはパスワードのない世界を望んでおり、誰もが望んでいるので、FIDO または WebAuthn 対応のエンドポイントを持っている限り、なおさらです。

ピーター： よし、よし、よし。 サイバーセキュリティにある程度の時間を費やしたことは明らかですが、ハッカーはパスワードが大好きです。パスワードは機能し、比較的簡単にアクセスできるからです。 しかし、パスワードのない世界に移行すると、顔は顔であり、指紋は指紋であり、それを変更することはできません。 どうすれば安全で、ハッカーがあなたの顔を盗んで銀行口座を開設できないような世界にたどり着くことができるでしょうか?

ドン： 良い質問。 さて、XNUMXつの大きな違い。 数年前に人事管理局が侵害され、バイオメトリック指紋を含む人事記録と失われたものがあったことを思い出してください。 そして、あなたの要点として、生体認証をリセットすることはできません。パスワードやその他のトークンをリセットすることはできません。生体認証をリセットすることはできません。そのため、Better ID Coalition と FIDO Alliance の中核となる信条の XNUMX つは顧客が保持するものです。デバイス上の安全なエンクレーブでの生体認証。 

デバイスに触れるか、デバイスに顔認識を行うと、実際に渡されるのは実際の生体認証ではありません。彼はあなたが必要とする程度の証明書であり、それは本当にピーターです。 それは完全にピーターです。それは既知のデバイスであり、そのトークンは通過します。実際の生体認証ではありません。 

あなたが銀行だとしましょう。私は BofA から来ました。私はあなたの生体認証を保持したくありません。技術的にあなたのパスワードさえ保持していません。私が知っているのは、あなたがキー入力したものと、私が暗号化したものとが一致することだけです。 したがって、生体認証を保持したくはありません。 そのため、私たちは FIDO を作成し、セキュリティと認証のガイドラインでそれを呼び出しました。これは重要なことだと思います。顧客が中心ですよね? したがって、私が管理していれば、認証情報も私のバイオメトリクスも私に残ります。私が管理しているので、CATTS の XNUMX つ、管理とセキュリティに影響します。

ピーター： わかりました。 FDX のメンバーは誰ですか?名前のいくつか、リスナーが知っているより認識しやすい名前のいくつかをざっと見ていただけますか。

ドン： もちろん。 つまり、金融機関、非金融機関、そしてフィンテックがあるので、フィンテックから始めましょう。主要なアグリゲーターはすべて揃っています。Plaid、Yodlee Envestnet、Amex、Finicity Mastercard、ファイザーなどもあります。大規模なアグリゲーション ビジネスであり、もちろんカナダでは Flinks であり、他にもアグリゲーターがいくつかあります。 大規模なフィンテックもあり、PayPal、Venmo、Stripe、Block、Intuit とそのすべてのブランド、Xero など、データを必要とする人々がたくさんいます。 

それから FI サイド、もちろん、通常の容疑者、ウェルズ、シティ、チェース、BofA、海軍連銀、地域、シチズン、PNC 銀行、リストを下っていきます。メンバー銀行が所有するアコヤ、清算機関の運営加盟銀行、業界団体による。 私たちには消費者グループもあり、それは私たち学者にとって重要なことであり、世界中の友人から学んだことの XNUMX つです。 規制当局、数人の大手フィンテック企業、数人のコンサルタント、数人の大手銀行を手に入れて、大丈夫、みんな、あなたはグループであり、あなたは委員会であり、巨大なコミュニティまたはガレージに XNUMX 人の若い女性がいて、学者がいて、消費者グループや業界団体が必要です。 誰もがなんらかの声を持つ必要があり、それは私たちが FDX で行った正しいことの XNUMX つであり、すべての心と子犬のことをしようとはしていないと思います。 しかし、これが永続的であり、何百万人ものアメリカ人を代表する多様なグループを反映するためには、それほど大きなコンソーシアムが必要です.

ピーター： しかし、それを管理するのは大変なことだと思います。なぜなら、迅速に行動するのが好きで、自分たちがどこに向かっているのかについてかなり明確な考えを持っているフィンテックがいるからです。非常に懸念している銀行がいるからです。規制当局の右側にとどまり、彼らがゆっくりと動きたいと考えている場合、消費者グループはまったく異なる見方をしている可能性があります. この XNUMX つのグループの間の緊張をどのように管理していますか?

ドン： 信じられないかもしれませんが、融資は問題を一緒に解決するのが好きで、一緒に問題を解決しないかどうかはわかっています...残念ながら、政府はテクノロジーに関与しますが、本当に優れたテクノロジーを選ぶことで知られているわけではありません。 、それはそれらの XNUMX つにすぎません。 しかし XNUMX つ目は、そのバランスです。私たちにはリーダーシップがあります。委員会、作業部会、タスク フォースの議長を務めるかどうかにかかわらず、常に FI と非 FI があります。信じるか信じないかは別として、実際には良いことです。私たちはそのバランスをとっています。 

何事にも XNUMX 分の XNUMX の多数決が必要です。つまり、コンセンサスが必要ですが、中心的な立場しか持てず、共通の要素しか持てないため、極端な立場を排除するのに役立ちます。これは、すべてのプレーヤー間で信頼を確立するのに非常に役立ちました。 ねえ、ご存知のように、私たちはFDXでこのプロセスに従って、群れ全体が移動したい場所にのみ移動し、どのグループも除外されないようにします。そして、声だけでなく、実際に効果的な声を出す機会が均等にあることを確認します十分に説得力があり、体重をはるかに超えてパンチすることができます。実際にそうするメンバーがいます. だから、それは私たちが正しかったことのXNUMXつだと思います。

ピーター： わかりました、それは素晴らしいことです。 それで、私は OFX、つまり Open Financial Exchange についてお聞きしたいのですが、それは皆さんよりもかなり前から存在していますが、それは何であり、どのようにそれを扱っていますか?

ドン： ええと、それは OG、元のギャングスターです (ピーターは笑う)、OFX は 2019 年に私たちと合併しました。 そのため、多くのインスタンスがあり、バージョン 7,000、1.0、1.1 から 1.2 まであり、全体が連続しています。 FDX は成功の秘訣ですが、OFX インスタンスを完全に減価償却して支払い済みで、それに満足している場合は、誰もそれを取り除こうとはしません。 

1.01、1.02 は古い技術である SGML または XML であるか、ID とパスワードのみをサポートし、OOF2 トークン化されたアクセスをサポートしていないためです。また、セキュリティ上の理由から、人々は単に能力がないという理由だけで、それらから移行します。 つまり、OFX の一部の古いバージョンは 20 年以上前のものであり、古い技術を使用しているため、それらが非推奨になり始めており、やがては通常どおりになるでしょう。 しかし、確かに OFX は確実に実行可能な OFX 2.2 であり、優れた強力なトークン化されたアクセスを備えています。それは問題なく、好きなだけ保持することができます。 FDX にはさらに多くの機能があります。高校のミックス テープを手放すつもりはないのと同じように、好きなだけ保持することができます。 私は、MP4 と Spotify を、あなたが有機的に移行したいと思うほど改善したいと考えています。

ピーター： わかりました。 テクノロジーは常に変化しており、API を改善し続けたいと考えていると思いますが、それをどのように処理しているか教えてください。

ドン： XNUMXつは、私たちは他のみんなの宿題をコピーして (Peter 笑)、イギリス、オーストラリア、ヨーロッパ、その他の地域の友人とも話し、何が起こっているかを見て、ブラジルで事業を行っている FDX のメンバーであるコンサルタント会社を持っています。精通したオープン バンキング スタンダードを行ったばかりの友人であり、何が起こっているかについて常にお互いに話し合っています。 

もちろん、ETF、W3C、OpenID Foundation による標準も監視しており、セキュリティのオフスペースで何が起きているかを監視しています。知っておく必要があるドラフト仕様はありますか?一緒に話したり話したりすることで、メンバーに代わって最新の情報を得ることができます。 幸いなことに、私たちのメンバーはこれらすべての分野の専門家である必要はありません。

ピーター： では、スタッフにエンジニアはいますか、それともメンバー企業からエンジニアを連れてこれを作成していますか?

ドン： 完全なボランティア活動です。 私たちは XNUMX 人の従業員を抱えているので、これは究極のトム ソーヤー ギグです。 私たちは通話を促進し、確かにメディアへの働きかけを行い、会議で講演し、できる限り支援しますが、これは彼らの仕様です. 彼らはそれを書き、デザインし、投票し、私たちは促進するためにここにいます。 しかし、私たちが他の市場よりも優れていることをお伝えします。 この仕様の作成において、納税者の​​ドルは損なわれませんでした。

ピーター： （笑）そうですね。

ドン： 私たちは選挙サイクルの変化、つまり規制当局の変更に依存していません。 ですから、考えてみてください。Open Finance に 20 万、50 万、100 億ドルを投じて貸与しようとしているのであれば、一貫性があり、選挙や政権交代の気まぐれを気にせず、税金に依存しない仕様が必要です。そして予算争い。 私たちは、毎年一貫して自己資金で運営されているものです。 私は自分のお金をどこに使うかを知っています。覚えておいてください、私は CPA です。

ピーター： (笑) そうですね、わかりました。 最後に、オープン ファイナンスの将来について、あなたのビジョンをお聞かせください。それはどのようなものであり、その未来を実現するためにどのような障壁を克服する必要がありますか?

ドン： オープン バンキングは、当座預金口座、当座預金/貯蓄、クレジット カード、M&A だけに焦点を当てる傾向があるため、オープン バンキングよりもオープン ファイナンスについて言及されたことに感激しています。 オープン ファイナンスは、今日の金融サービスでスクレイピングされているものですが、それに隣接するような他の分野も見られ始めています。 たとえば、私が給与について言及したのは、考えてみれば、融資の決定だからです。 私があなたの残高を取得できれば、明細書や資産を取得できます。私が持っていないのは、収入と雇用の確認だけです。 それを一般的な形式に置き換えることができれば、今では本当にローンを組むことができ、XNUMX つの拇印で家を買うことができます。 

コーポレート トレジャリーをご覧ください。消費者や中小企業向けにこれを行うことができます。 私たちは詐欺 API を目にしています。フィンテック企業は事前の詐欺を事前に察知していますが、大手銀行には、「エミリーの口座に奇妙なものが見られます。今では FDX でそれが可能です」と話せる人はいませんでした。 . メンバーがそれを望んでいたので、それを構築したので、オープンファイナンスからオープンデータに移行するにつれて、補助的な機能が見られるようになり、時間の経過とともにユーティリティが表示されるようになると思います. 

オーストラリアとブラジルの友人たちが私たちに声をかけてくれました。オーストラリアはファイブ アンド ファイブズについて話しました。それらも。 ブラジルには、財産と死傷者と生命に対する保険が組み込まれています。それへの拡大も見られると思います. 私はそれが長い答えであることを知っています、本当に申し訳ありません。

ピーター： (笑) いいですよ、いいですよ。 それは非常に興味深いものだったので、そのままにしておく必要があります。 ドン、ショーに来てくれてありがとう、あなたが持っているとても魅力的なプロジェクト.

ドン： ありがとうございました。

ピーター： 番組が気に入った場合は、お好みのポッドキャスト プラットフォームでレビューを投稿し、友人や同僚にそのことを伝えてください。 

とにかくそのメモで、私はサインオフします。 私はあなたが聞いてくれてとても感謝しています、そして次にあなたを捕まえるでしょう。 さようなら。

（音楽）

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
• 情報源： https://news.fintechnexus.com/podcast-405-don-cardinal-of-financial-data-exchange/