Door de gebruiker toegestane financiële gegevens worden een fundament van fintech-innovatie. Sinds Plaid op het toneel verscheen en ons in staat stelde onze bankrekeningen te koppelen aan andere financiële instellingen, waarderen consumenten de voordelen van dit concept. Maar wat de industrie echt nodig heeft, is een onafhankelijke standaard voor dit delen van gegevens.

Mijn volgende gast op de Fintech One-on-One Podcast is Don Cardinal, de Managing Director van de Financial Data Exchange (FDX). Deze non-profitorganisatie heeft een gemeenschappelijke standaard gecreëerd voor de veilige en gemakkelijke toegang tot geautoriseerde financiële gegevens van consumenten en bedrijven.

In deze podcast leer je:

• Wat Don aantrok in de kans bij Financial Data Exchange.
• Don's werk bij FS-ISAC en wat die organisatie doet.
• De originele visie voor FDX en hoe het vandaag is geëvolueerd.
• De staat van open bankieren in de VS vandaag.
• De vijf kernprincipes van financiële gegevens waar FDX zich aan houdt.
• Details van de FDX API-standaard die ze hebben ontwikkeld.
• Hoe dat aansluit bij het werk dat Plaid doet.
• Hoe de authenticatie van inloggegevens werkt.
• Waarom biometrische authenticatie zoveel beter is dan wachtwoorden.
• Enkele van de grote namen die lid zijn, zijn FDX.
• Hoe ze de verschillende perspectieven van banken, fintechs en consumentengroepen in evenwicht brengen.
• De verbinding tussen FDX en de Open Financial Exchange (OFX).
• Hoe ze hun eigen technologie up-to-date houden.
• Don's visie op de toekomst van open finance.

Maak contact met Don op LinkedIn

Download een PDF Transcriptie van aflevering 405 - Don Cardinal, of lees het hieronder

FINTECH EEN-OP-EEN PODCAST NR. 405-DON KARDINAAL

Welkom bij de Fintech One-on-One Podcast, aflevering nr. 405. Dit is uw gastheer, Peter Renton, voorzitter en medeoprichter van Fintech Nexus.  

Ik doe deze shows sinds 2013, waardoor dit de langstlopende een-op-een-interviewshow in de hele fintech is, bedankt dat je met me meegaat op deze reis. Als je deze podcast leuk vindt, bekijk dan onze zustershows, PitchIt, de Fintech Startups Podcast met Todd Anderson en Fintech Coffee Break met Isabelle Castro of je kunt luisteren naar alles wat we produceren door je te abonneren op het Fintech Nexus-podcastkanaal.  

(Music)  

Voordat we beginnen, wil ik het hebben over ons boetiekevenement voor alle vergaderingen, Dealmakers East, dat plaatsvindt in het Ritz Carlton South Beach op 7 en 8 februari. Bij Dealmakers East draait alles om vergaderingen, er zijn geen keynotes, geen panels, het is 100% gericht op met de hand samengestelde vergaderingen, of u nu fintech-CEO's, bankiers of investeerders wilt ontmoeten, wij staan ​​voor u klaar. Nu zijn Dealmakers-evenementen consequent onze best beoordeelde evenementen, dus ga naar fintechnexus.com voor meer informatie en om u te registreren.

Peter Renton: Vandaag in de show hebben we het over Open Finance en Financial Data. Ik ben verheugd om Don Cardinal te verwelkomen, hij is de Managing Director van de Financial Data Exchange, ook wel bekend als FDX. Don geeft zijn visie op de huidige staat van Open Finance, we nemen de vijf kernprincipes van FDX door, we praten over hun API-standaard, hij geeft voorbeelden van hoe dat in de praktijk werkt. We praten over de verschillende soorten leden van het consortium en hoe hij met de verschillen daartussen omgaat, we praten over de Open Financial Exchange, de OFX-werkgroep, we praten over FS-ISAC en legt uit wat dat precies inhoudt en Don geeft ook zijn visie op de toekomst van Open Finance en welke barrières overwonnen moeten worden om die toekomst te realiseren. Het was een boeiende discussie, ik hoop dat je geniet van de show.

Welkom bij de podcast, Don!

Don kardinaal: Goed om hier te zijn, bedankt dat je me hebt.

Peter: Graag gedaan. Dus laten we beginnen door de luisteraars wat achtergrondinformatie te geven. Ik weet dat je veel tijd bij een van de grote banken hebt doorgebracht, maar geef ons enkele hoogtepunten uit je carrière tot nu toe.

Don: Ik ben een herstellende CPA, dus ik ging vele, vele jaren geleden naar de universiteit en ik heb een duidelijke carrière gehad bij Bank of America voordat ik met pensioen ging bij BofA om dit te komen doen, het is de echte missie en praat over de FDX-missie in slechts een beetje. Maar ik heb alles gedaan, van Trust & Estate-werk tot IT-ondersteuning, tot IT-audit, tot cyberbeveiliging was mijn laatste stap en, natuurlijk, digitaal bankieren en beheerde ik veel van de consumentenauthenticatiestukken van de kant van digitaal bankieren. Dus ik was Head of Liaison bij InfoSec en daarna deed ik InfoSec, wat me naar veel van de risicogebaseerde dingen leidde die we met FDX doen, dus het was een natuurlijke ontwikkeling.

Peter: Rechts. Dus, vertel ons iets over die verhuizing, want je hebt meer dan 23 jaar bij Bank of America gewerkt en je gaat naar een soort start-up, wat trok je aan in deze kans, denk ik?

Don: Dus, binnen Bank of America, voordat ik het werk in Open Finance deed, deed ik hun e-mailauthenticatie en bracht ze naar DMARC, het is een groot ding, het helpt eigenlijk bij het verminderen van de hoeveelheid phishing en spam en merkimitatie en ik werd goed genoeg eindelijk bij BofA waar ik eigenlijk was, via FS-ISAC, een consortium van FI's over de hele wereld die signalen en best practices delen, daar daadwerkelijk gesprekken voeren en andere FI's helpen. Dit is wat ik deed dat niet zo goed was, dit is wat ik deed dat veel slimmer was toen ik eenmaal leerde hoe het moest, en ik begon rond te kijken oké, dat is geweldig, we zijn op een volwassen niveau, wat is de volgende grootste risicovector ?

En omdat ik al 20 jaar in de financiële dienstverlening zit en een aantal jaren hun militaire bankafdeling heb geleid, waar we letterlijk alles deden, van ideevorming tot factuur, bank-in-a-box, rekeningen afhandelen aggregatie en bots en oogstmachines en het idee van achtergehouden referenties was echt het op één na grootste laaghangende stuk fruit dat er in het ecosysteem is. Als je erover nadenkt, voor elke bank, kredietvereniging, makelaardij, heeft ongeveer een derde van hun digitaal ingeschakelde klanten het afgelopen jaar hun ID of wachtwoord gedeeld met een andere entiteit. 

Weet je, ze zullen zeggen, nee, dat deed ik niet, maar heb je binnen tien seconden een hypotheek gekregen? Ja heb ik gedaan. Heb je je belasting betaald met twee duimafdrukken? Ja heb ik gedaan. Ze beschouwen de twee niet als hetzelfde, maar dat zijn ze in feite en ik dacht: wacht even. Dat zijn 100 miljoen financiële paren die rondzweven. Wat als we die zouden kunnen verwijderen, wat als we iedereen dezelfde kans, dezelfde toegang, dezelfde tools en hulpprogramma's zouden kunnen geven, maar geen inloggegevens hoeven te delen en wat als we het zouden kunnen doen op een manier met beveiliging op ondernemingsniveau en wat als het gratis was? Dus ik ben overgegaan van het beveiligen van het e-mailecosysteem van financiële diensten naar nu kijken naar de inloggegevens, oké, laten we doorgaan met het oplossen van problemen, geef me een puzzel, ik ben een gelukkige jongen. We hebben e-mail verwijderd, dat is geweldig, nu willen we, je weet wel, schermschrapen oplossen, ware-referenties vasthouden en iedereen naar deze nieuwe wereld van API-gebaseerd brengen en dus ging ik met pensioen bij BofA om dit te komen doen. 

Ironisch genoeg had FS-ISAC een aggregatiewerkgroep, het ging goed en ik vertegenwoordigde er altijd Bank of America, maar we hadden de fintechs nodig, we hadden de aggregators nodig, we hadden ook andere partijen nodig. Vreemd genoeg heb je in een data een zender en een ontvanger, juist, Modems 101, dus we realiseerden ons dat we dat nodig hadden, we konden het niet doen binnen de FS-ISAC-structuur omdat ze in de eerste plaats zijn gestructureerd voor financiële dienstverleners. Dus creëerden we deze netto nieuwe entiteit om dit vooruit te helpen en omdat ik zo betrokken was bij de creatie hiervan, de visie voor waar we heen wilden die mij aansprak, om werknemer nummer één te zijn en dit ding te leiden. 

Dus ik ben vorige week net mijn vierde verjaardag gepasseerd, vier jaar geleden van wie er op zit, weet je, een paar honderdduizend tot 42 miljoen consumenten, van een oprichtende instelling met 22 leden naar 230 organisaties en groeiend , we hebben nu leden op vier continenten, het is net van de grond gekomen, er is zo'n behoefte aan.

Peter: Voordat we ingaan op FDX, wil ik er zeker van zijn dat, weet je, je het had over deze organisatie FS-ISAC en ik geloof dat het staat voor Financial Services Information Sharing and Analysis Center, beschrijf gewoon wat dat is en het werk dat je doet daar voordat we in het hart van FDX komen.

Don: Zeker. FS-ISAC is een consortium en er zijn ISAC's in verschillende branches. Er is een Aviation ISAC, er is een gezondheidszorg, er is een Utilities ISAC, hun taak is om signalen van cyberaanvallen, informatie over zero day-aanvallen en kwetsbaarheden te delen en dit op een manier te doen die contacten onderhoudt met de overheid en effectief een netwerk van vertrouwde partners van, je weet wel, onder de juiste kwesties, rollen en beveiliging en dat soort dingen. Zoals hé, ik zie iets, wat zie jij? Of hé, je ziet dit, oh dat is een goed idee, ik kan maar beter hiermee opletten of hé, er komt een WK aan, gaat dat een goed voorwendsel zijn voor frauduleuze e-mails, wat zie je? Of een ander nieuwsgebeurtenis en in staat zijn om die informatie te delen en dit te doen op een manier die wordt gedeeld tussen vertrouwde partners die voldoet aan alle geheimhoudingswetten van de banken, is echt waardevol.      

Aan het eind van de dag is cyberbeveiliging een teamsport en slechteriken gaan achter de ene of de andere FI aan, ze pakken de tools en blijven verschillende huizen in de buurt aanvallen totdat ze een huis vinden dat ze leuk vinden. Nou, als alle huizen met elkaar praten, kunnen ze helpen om iedereen sterker te maken en gewoon te hebben he, ik gebruikte dit en dit werkte, hey, ik gebruikte dit, dit werkte niet en heb heel openhartige en vrij vloeiende discussies tussen beoefenaars. Ik denk dat dat de echte verdienste is en ze hebben 7,000 leden op, ik wil zeggen, op vijf continenten, ze zijn een wereldwijde organisatie om dit te doen. Het risico van hoe ze omgaan met inloggegevens en schermschrapen is slechts een klein onderdeel van de domeinen die ze beschermen.

Peter: Juist, juist. Beschrijf dus wat de oorspronkelijke visie is voor FDX en misschien hoe het is geëvolueerd tot waar het nu is.

Don: Als je nadenkt over de miljoenen dollars die instellingen besteden aan het opzetten van webservers, app-servers, betalende schermen voor alle computers, maakt het ze niet uit hoe ze eruit zien, ze hebben het over het verspillen van miljoenen dollars aan hardware, je we hebben het over ID's en wachtwoorden die rondzweven en je hebt vaak die problemen en dat is waar elk geweldig idee begint. Zou het niet geweldig zijn om punt, punt, punt te maken, zou het niet geweldig zijn "als"? Je zou deze apps nog steeds kunnen laten binnenkomen, maar doe het met beveiliging op B2B-niveau, beveiliging op bedrijfsniveau. Zou het niet geweldig zijn als consumenten niet anders hoefden te doen, hun ID's en wachtwoorden niet hoefden op te hoesten, zou het niet geweldig zijn als. En dus, oké, dat is geweldig, dat is het voordeel voor de banken, hoe zit het met de kant van de ontvanger? Nou, ik hoef geen geloofsbrieven meer te hebben. 

De class action van vandaag vindt plaats in de wereld, die zijn gevaarlijk, ik hoef bepaalde informatie over jou niet te bewaren. Trouwens, ik kan nu betere en hygiënischere gegevens krijgen omdat ik niet hoef te raden wat zijn saldoveld op dit creditcardscherm is. Ik weet nu precies wat het betekent, FI naar FI naar FI, wat betekent dat de gegevens juist zijn. Dus als ik iemand advies geef over het vooraf invullen van een accountaanvraag, als ik het verkeerde gegevensbedrag kies, kan ik hem te veel krediet geven, ik kan hem te weinig krediet geven, een van hen bewijst hem een ​​slechte dienst, iemand kan zijn een overtreding van de wet, dus als ik hun gegevens, hun ruwe materiaal op een hygiënische, zeer veilige manier kan krijgen, kan ik hun bedrijf bewijzen. Er zijn zeldzame gevallen waarin beide partijen hiermee winnen, maar om verschillende redenen.

Peter: Rechts. Dus waar we het hier echt over hebben, is de kern van deze Open Banking/Open Finance-beweging, toch? Voordat we ingaan op meer details, beschrijven we een beetje de staat van Open Banking in de VS op dit moment.

Don: Zeker. De VS en ook in Canada, want een derde van ons lidmaatschap is Canadees en ze doen veel goed werk, maar in de VS denk ik dat ze veel volwassenheid hebben getoond op het gebied van regelgeving door te zeggen: oké, we aardig weten welke beleidsresultaten we willen bereiken. Maar we laten de technologie, het 'hoe' over aan de industrie, aan mensen die het klantrisico in handen hebben, de mensen die het reputatierisico en het marktrisico in handen hebben bij plannen voor verliezen en dat soort dingen. Dat laten we aan hen over, want uiteindelijk zijn zij degenen met wie ze bouwen om mee te leven, het oude gezegde is dat architecten gedwongen moeten worden om in de huizen te wonen die ze ontwerpen. Evenzo, als je de industrie de technische oplossingen laat ontwerpen, zijn zij degenen waarmee ze kunnen leven, dus ik denk dat dat erg nuttig is. 

Nu, momenteel, zal ik u een update geven over waar we ons bevinden op het gebied van regelgeving. Het wil niet zeggen dat er geen regulering is, er zijn enkele reguleringen, het is minder regulering in de meeste rechtsgebieden, Open Banking/Open Finance is niet verplicht. Nu heeft het Consumer Financial Protection Bureau in 2017 principes uiteengezet over wat het delen van gegevens zou moeten doen, alleen thematische items. En ze zijn bezig met het herzien van sectie 1033 van de Dodd-Frank-regel die uitkwam vanwege de financiële crisis die bepaalde elementen van het delen van gegevens gaat codificeren, het geeft de specificiteit die de industrie nodig heeft. Wat betekent dat? Dat betekent dat u waarschijnlijk gegevens moet delen via een API, dat u waarschijnlijk een aantal beveiligingsitems moet hebben, dat u waarschijnlijk toestemming van de klant nodig heeft, dat u waarschijnlijk een paar dingen. 

Dus, het is gegaan van 2017 op hoog niveau begeleiding naar een aantal zeer specifieke dingen die in de pijplijn komen en waar we op die regel zijn herschrijven is onder een kleine bedrijfsreview genaamd een SBREFA en regs zijn groot genoeg, zeiden ze hey, dit kan van invloed zijn op kleine bedrijven en kleine banken, laten we ze ondervragen en specifiek vragen. Dus dat panel komt bijeen in december/januari en ze zullen zeggen: kijk, dit is wat we voorstellen dat we gaan doen, wat voor invloed heeft het op jou? Doorgaans zullen ze 90 tot 120 dagen daarna hun bevindingen vrijgeven en vervolgens 90 dagen daarna een regel vrijgeven. Die voorgestelde regel is bijna de laatste reg, en er zal eigenlijk staan: oké, dit is wat we van plan zijn dat iedereen doet, geef er commentaar op, kijk wat je ervan vindt.

En dan veronderstellen we waarschijnlijk dat in het eerste kwartaal van 1 de definitieve regel zal vallen. De wet van het land op Dodd-Frank 2024 die zal beginnen met wat ze de implementatieperiode noemen, welke regel ze ook bedenken, en nogmaals, we zullen geen commentaar geven op het beleid, maar in het verleden is dat waar deze naartoe zijn gegaan en directeur Chopra heeft, voor zover het zijn tijdlijn betreft, gezegd dat de implementatieperiode waarschijnlijk in het eerste kwartaal van 1033 zal beginnen.

Peter: Juist, juist, interessant, interessant. Dus je vermeldde op je website dat er vijf kernprincipes zijn waarop FDX werkt, kun je even delen wat dat zijn en hoe je op deze vijf specifieke dingen bent gekomen?

Don: Het idee is ... weet je, we zijn voorbij het idee van hé kijk, dit zijn consumentengegevens, het zijn niet de gegevens van een enkele entiteit, dit zijn consumentengegevens. En dus, als je een klant in het midden zet, wat betekent dat dan dat de klant de leiding heeft? Welnu, ze moeten vijf gedragingen vertonen, we hebben een CATTS-principe, CATT S. 

Controle, de klant heeft inderdaad de controle, zij bepalen welke gegevens van wie, via wie, voor welk doel, voor welke duur ze toegang gaan delen. Ze hebben de mogelijkheid nodig om er toegang toe te hebben, zijzelf of hun agent, en om het te kunnen doen in een veilige, je weet wel, machine-indeling, typisch, een API is hoe we dat interpreteren. 

Transparantie, je moet zien voor welke gegevens je toestemming hebt, je moet zien waar het naartoe gaat, dus we zien nu verschillende entiteiten, zoals de stand-up dashboards van verschillende banken. Hé, weet je, Peter, dat je gegevens deelt met dit belastingvoorbereidingsbedrijf, hé, weet je dat je gegevens deelt met dit hypotheekbedrijf, oh ja, dat doe ik of oh, die ben ik vergeten, draai het uit. 

Traceerbaarheid, het idee is dat van een verzoek aan een tussenpersoon naar de gegevensbron en dan weer terug, elke halte in die metro, je moet weten waar het stopte en waar het heen gaat. Traceerbaarheid is belangrijk wanneer u bijvoorbeeld fraudeclaims heeft. Het is ongelooflijk belangrijk om te weten waar de metro is geweest, zodat we weten waar we moeten zoeken. Zonder dat zul je het echt moeilijk hebben om aansprakelijkheid vast te stellen en aansprakelijkheidskaders zijn al geruime tijd de vloek van Open Banking-regimes. 

En natuurlijk, beveiliging, we baseren onze beveiliging op het MSTIC-beveiligingsraamwerk, we hebben enkele van de toonaangevende cyberbeveiligingsingenieurs en architecten voor financiële diensten van over de hele wereld die met ons samenwerken, verschillende van hen hebben dingen geschreven in IETF-normen, een aantal van hen maakt deel uit van de OpenID Foundation Identity FAPI Working Group. Dus we hebben een wie is wie in de beveiliging buiten de ruimte en als voormalig beoefenaar ben ik trots op het werk dat ze hebben gedaan. Dus ik denk dat die vijf principes, als het die vijf principes vertoont, je echt een systeem hebt, CATTS.

Peter: Juist, juist, echt interessant. Dus ik zou graag een beetje technisch willen worden, als we kunnen, en praten over de API-standaard die jullie hebben ingeschakeld, kun je precies beschrijven wat dat is?

Don: Zeker. Ik bedoel, heel eenvoudig, het zijn JSON-verzoekreacties tegen een RESTful API, het is zowel zo eenvoudig als zo complex. De authenticatiestack die we gebruiken is FAPI 1.0 Advanced en CIBA van de OpenID Foundation. Die 1.0 Advanced is een uitbreiding op OOF2, een mechanisme voor het tokeniseren van toegang, zodat u geen inloggegevens hoeft te delen. Bovendien bevat het zaken als wederzijdse TLS, zodat Man in the Middle moeilijk is, dus je authenticeert beide eindpunten aan elkaar. Daarnaast bieden we ook de mogelijkheid om data te versleutelen of data af te kappen of te tokeniseren op veldniveau. Dus vanaf het werkelijke, als je het OSI-model omhoog gaat, worden we echt nerds, vanaf TLS1.2 en hoger en dan gaan we door alle delen van de sessie. We hebben daar de hele weg door ingebakken beveiligingsnormen, en ik denk dat het erg belangrijk is. Aan het einde van de dag zijn het slechts payloads in deze JSON-objecten. Nogmaals, we werken eraan om die te definiëren. 

Nu hoefden we gelukkig niet als eerste te gaan en hadden onze vrienden in Groot-Brittannië de moed om het eerste ontwerp te maken en, weet je, we keken naar onze vrienden in Australië en andere rechtsgebieden en we kijken allemaal naar elkaars werk en ik denk dat het echt handig is. We konden dus bepalen wat we daar wilden bouwen, we konden gebruikmaken van hetzelfde authenticatiecentrum. Trouwens, Brazilië, Australië, het VK en uiteindelijk de Berlijnse groep in Duitsland en andere rechtsgebieden, Colombia werkt eraan, alle RESTful API's JSON vragen om antwoord, allemaal met behulp van FAPI 1.0 Advanced, we hebben voor iedereen dezelfde bouwstenen onder de motorkap, dat is belangrijk. Dus dat is een groot overzicht van de technische stapel van wat we hebben. 

Het andere dat we hebben gedaan, is dat we het wiel niet opnieuw wilden uitvinden, dus als er al een industriestandaard was voor lijfrentebetalingen, zeiden we: hé, kunnen we hier naar je spullen verwijzen zodat de veldbeschrijvingen allemaal hetzelfde zijn omdat je backend-systeem dat al heeft dezelfde definities en we willen later geen vertaling schrijven? Ja oke, ga ervoor. Dus we hebben met FIDO gesproken, we hebben met ACORD gesproken, we hebben met MISMO gesproken, we hebben ook met andere groepen gesproken, zodat, nogmaals, als iemand iets gedefinieerd en in gebruik zou krijgen in het ecosysteem voor velddefinitie hebben we ook gerepliceerd in onze specificaties, zodat niemand het wiel opnieuw uitvindt.

Peter: Dus dan zou ik hier een meer praktische toepassing willen hebben, omdat ik denk aan het werk dat Plaid doet, bijvoorbeeld van wie ik weet dat het een van je leden is. Weet je, ik ga elke soort rekening openen, zoals ik laatst deed voor een effectenrekening en maak verbinding met je bank en ik krijg het bekende Plaid-scherm waar ik inlog op mijn bank via Plaid, wat is dat vergeleken met wat zijn jullie aan het doen, bedoel ik?

Don: Het is in feite hetzelfde. Wanneer Plaid een sessie faciliteert, praten ze met de bank van Peter en zeggen oké, geweldig, heb je FDX? Nee, heb je een eigen gids? Nee, heb je OFX? Nee, dan gaan we door en schrapen je. Dus, Plaid zal de gegevens verwerven met toestemming van de klant op elk mogelijk mechanisme, maar ze zijn meer dan blij om gegevens te verkrijgen via een gemeenschappelijk eindpunt. Als je erover nadenkt, als je Plaid bent en je hebt 15,000 FI's, dan zijn dat banken, weet je, grote banken, regionale banken, kredietverenigingen, financiële adviseurs uit de buurt, die veel connecties hebben om te onderhouden. Als ze allemaal op maat gemaakt zijn, dan moet ik die constant updaten telkens als er iets verandert.

Peter: Rechts.

Don: Als ze allemaal gewoon zijn en het werkt net als een USB, waar ik hem gewoon inplug en het werkt, verander ik gewoon de URL waarnaar ik verwijs en het werkt gewoon, dat is zoveel gemakkelijker.

Peter: Rechts. Ik heb een aantal van deze aggregatieplatforms waar ze van tijd tot tijd verbindingen verliezen en je moet het hele proces opnieuw doen. Ik kan me voorstellen dat dat komt omdat het niet zomaar één ding is, toch, iedereen heeft er zijn eigen smaak aan.

Don: Nog niet, we komen er wel, we zijn van een paar honderdduizend connecties naar 42 miljoen consumenten gegaan. We hebben een hele reeks financiële diensten van, weet je, kleine FI's, regionale FI's, ze zullen even nodig hebben om over te stappen, net zoals het even duurde om online bankieren over te nemen. Niet iedereen had op de eerste dag het online bankieren zoals we dat nu kennen, onthoud terug, nou ja, iedereen vergeet dat, maar weet je, online bankieren 1.0, banken hadden het, maar het was gewoon saldo, misschien een paar transacties en dat was het Uiteindelijk baande het zich een weg door de rest van het ecosysteem. 

De MV Card, hetzelfde soort dingen, mobiel bankieren, hetzelfde soort dingen en we zitten in dezelfde deal. Nu zijn we zeker een snellere acceptatiecurve dan die drie voorbeelden. Dus je hebt een legacy-wereld met duizenden eindpunten, sommige hebben legacy OFX, sommige hebben FDX, sommige hebben propriëtaire, sommige hebben niets van het bovenstaande en dus zijn ze geschraapt . Na verloop van tijd of organisch gaan ze heel snel over op FDX omdat het veiliger, consistenter en gratis is.

Peter: Ik denk dat je eerder zei dat je je inloggegevens niet hoeft in te voeren, dus als je verbinding maakt met Plaid, moet je je inloggegevens invoeren in je bank en ik denk altijd dat het leuk zou zijn om dat niet te hoeven doen, maar heb je het over een systeem waar wanneer u verbindt bijvoorbeeld een makelaardij met een bank, kunt u dat doen zonder uw bankgegevens in te voeren?

Don: Prachtig punt. Dus laten we het hebben over de reis en het wordt een omleidingsstroom rond de wereld genoemd. En dus haal ik een app tevoorschijn en ik denk oh, dit is echt een geweldige app, ik wil hem gebruiken voor advies, om te investeren of een auto te kopen, of wat dan ook, één ding onder FDX is dat een sessie wordt overgedragen aan de financiële instelling zodat eventuele authenticatie plaatsvindt op het onroerend goed van de FI.

Peter: Rechts.

Don: Dus ik maak geen deel uit van de authenticatiesessie, ik zie het niet, ik weet het niet, er gebeurt iets - het was niet mijn schuld. Dus hoewel het Plaid is, wordt de sessie waarschijnlijk overgedragen aan het FDX-eindpunt in Wells, Citi, Chase, Navy Fed, wie dan ook. Dus dat vaste uiteinde werkt echt goed. Op de verouderde verbindingen die nog niet zijn gemigreerd, en ze werken er heel hard aan, hebben ze een ID of wachtwoord om dat te doen, omdat ze nog steeds moeten inloggen alsof ze de consument zijn. Er is nog steeds die lange staart van verouderde verbindingen waar we mee te maken hebben en we gaan zo snel als ze kunnen, maar typisch, de manier waarop het wereldwijd gaat werken en zoals het doet aan de eindstatus, is dat die app het overhandigt naar welke bank of makelaar of vastgoedbedrijf of payrollbedrijf dan ook en dan wordt de authenticatie lokaal gedaan.

Peter: Rechts. Dus, betekent dit dat als je hebt, alsof je op je telefoon zit en je hebt gezichts-ID, je gewoon de native authenticatie kunt gebruiken op het apparaat dat je gebruikt, je eigenlijk niet hoeft in te voeren uw informatie?

Don: Dat klopt en we zijn een grote fan van Better ID Coalition, de FIDO Alliance en dus voor zover je WebAuthn of een biometrische FIDO2 hebt ingeschakeld op je apparaat, technisch gezien is die omleiding voorbij naar de mobiele app van Chase of de mobiele app van BofA en dan jij kan gewoon het apparaat aanraken en zeg hallo, weet je zeker dat je die gegevens wilt delen? Raak je apparaat aan, ja, het is geweldig, boem, je bent voorbij en dat is alles. En ik heb nog nooit een ID of wachtwoord ingetoetst, dat hoeft technisch gezien ook niet. Aan het einde van de dag willen we een wereld zonder wachtwoorden, dat doet iedereen, en dus des te beter als je een FIDO- of WebAuthn-eindpunt hebt.

Peter: Juist, juist, oké. Dus je hebt duidelijk wat tijd besteed aan cyberbeveiliging, maar weet je, de hackers houden van wachtwoorden, juist omdat ze werken en relatief gemakkelijk toegankelijk zijn, zo lijkt het. Maar als we verhuizen naar een wereld zonder wachtwoorden, is je gezicht je gezicht, je vingerafdruk is je vingerafdruk, je kunt het niet veranderen. Weet je, hoe komen we in een wereld waar dat veilig is en de hacker je gezicht niet kan zien en het kan gebruiken om bankrekeningen te openen?

Don: Goede vraag. Nu twee grote verschillen. Denk aan het Office of Personnel Management dat enkele jaren geleden werd geschonden en je had personeelsdossiers met biometrische vingerafdrukken en dingen erin die verloren waren gegaan. En wat jouw punt betreft, je kunt een biometrische gegevens niet resetten, je kunt een wachtwoord en andere tokens resetten, je kunt een biometrische gegevens niet resetten. Daarom is een van de kernprincipes van de Better ID Coalition en de FIDO Alliance de klant. hun biometrische gegevens in een veilige enclave op hun apparaat. 

Wanneer u uw apparaat aanraakt of uw apparaat gezichtsherkenning geeft, is wat er daadwerkelijk wordt doorgegeven niet de eigenlijke biometrische gegevens, het is een hey, ze hebben geverifieerd dat zij het zijn, het token gaat over en zegt ja, we hebben ze gecontroleerd, hij is in welke mate dan ook een certificaat dat je nodig hebt en het is echt Peter. Het is absoluut Peter, het is een bekend apparaat en dat token gaat over en dat is wat over gaat, niet de eigenlijke biometrische. 

Laten we zeggen dat je een bank bent, ik kwam van BofA, ik wil je biometrische gegevens niet bewaren, ik heb technisch gezien niet eens je wachtwoord, alles wat ik weet is dat wat je hebt ingetoetst overeenkomt met wat ik heb gecodeerd. Dus je wilt nooit een biometrische gegevens vasthouden. En daarom hebben we FIDO geschreven en genoemd in onze richtlijnen voor onze beveiliging en authenticatie en ik denk dat dat het belangrijkste is, de klant centraal, toch? Dus als ik de controle houd, blijven mijn referenties bij mij, mijn biometrische gegevens blijven bij mij, ik heb de controle, dus het raakt twee van onze CATTS, Controle en Beveiliging.

Peter: Juist, juist, ik heb je. Wie zijn de leden van FDX, kun je enkele namen doornemen, enkele van de meer herkenbare namen die de luisteraars zouden kennen.

Don: Zeker. Ik bedoel, als je kijkt naar... en we hebben FI's, niet-FI's en dan fintechs, dus laten we beginnen met de fintechs, we hebben alle grote aggregators, dus je kijkt naar Plaid, Yodlee Envestnet, Amex, Finicity Mastercard, Pfizer heeft zelfs een groot aggregatiebedrijf en natuurlijk, in Canada, is het Flinks en er zijn ook enkele andere aggregators. We hebben ook de grote fintechs, dus kijk naar PayPal, Venmo, Stripe, Block, je hebt Intuit en al hun merken, Xero en dus heb je veel van die mensen die behoefte hebben aan gegevens. 

Dan de FI-kant natuurlijk, de gebruikelijke verdachten, Wells, Citi, Chase, BofA, Navy Fed, Regions, Citizens, PNC Bank, we gaan gewoon de lijst af, Akoya, eigendom van aangesloten banken, een verrekenkantoor gerund door aangesloten banken en brancheorganisaties. We hebben ook consumentengroepen en dat is een belangrijk voordeel, we hebben academici, dat was een van de andere dingen die we leerden van onze vrienden over de hele wereld. Je kunt niet zomaar een toezichthouder, een paar grote fintechs, een paar consultants en een paar grote banken krijgen en zeggen oké, iedereen, jij bent de groep, jij bent de commissie, je moet een enorm gemeenschap of je hebt de twee jonge dames in de garage, je moet academici hebben, je moet consumentengroepen en handelsverenigingen hebben. Iedereen moet een soort stem hebben en ik denk dat dat één ding is dat we goed hebben gedaan met FDX en niet proberen om alle harten en puppyhonden te doen. Maar om dit duurzaam te laten zijn en een diverse groep te weerspiegelen die miljoenen Amerikanen vertegenwoordigt, moet je een zo groot consortium hebben.

Peter: Maar ik kan me voorstellen dat het moeilijk is om dat te managen, want je hebt de fintechs die graag snel handelen, die een vrij duidelijk idee hebben van waar ze naartoe gaan, je hebt de banken die erg bezorgd zijn over aan de goede kant van de regelgevers blijven en ze willen langzaam bewegen, dan heb je de consumentengroepen die misschien een heel ander perspectief hebben. Hoe ga je om met de spanningen tussen die drie groepen?

Don: Geloof het of niet, iemand die geld uitleent, lost graag samen problemen op en we weten dat als we het niet samen oplossen...regeringen raken helaas betrokken bij technologieën, ze staan ​​niet bekend om het uitkiezen van echt geweldige technologieën, weet je , dat is slechts een van die dingen. Maar twee, dat evenwicht, en we hebben ons leiderschap, of het nu gaat om het voorzitten van de commissies, werkkrachten, taskforces, we hebben altijd een FI en een niet-FI, het is medevoorzitter, co-leider en de natuurlijke wrijving geeft ons een bepaald bedrag van energie, geloof het of niet, het is eigenlijk een goede zaak, we hebben die balans. 

We hebben voor alles een tweederde meerderheid nodig, wat betekent dat we consensus moeten hebben, maar het helpt om extreme standpunten uit te bannen omdat we alleen centrale standpunten kunnen hebben, we kunnen alleen gemeenschappelijke elementen hebben en dat is erg nuttig geweest om vertrouwen tussen alle spelers te wekken. Hé, weet je, we volgen dit proces bij FDX om er zeker van te zijn dat we alleen bewegen waar de hele kudde naartoe wil en dan wordt geen enkele groep uitgesloten, en dan is er gelijke kans op een effectieve stem, niet alleen een stem, maar eigenlijk in staat zijn om overtuigend genoeg te zijn, ver boven je gewicht uit te slaan en we hebben echt leden die dat doen. Dus ik denk dat dat een van de dingen is die we goed hebben gedaan.

Peter: Oké, dat is fijn om te horen. Dus ik wil iets vragen over OFX, de Open Financial Exchange, dat dateert van vóór jullie, maar wat is het en hoe werken jullie ermee?

Don: Nou, het is de OG, Original Gangster, in de ruimte (Peter lacht), OFX fuseerde met ons in 2019, hoewel we veel dezelfde leden hebben die dat medevoorzitter kunnen zijn, en er zijn 7,000 exemplaren van OFX over de hele wereld. Er zijn dus veel instanties en versies 1.0, 1.1, 1.2 tot 2.2, dus er is een heel continuüm daarboven. FDX is een succesrespect, maar als je een volledig afgeschreven en betaalde OFX-instantie hebt en je bent er blij mee, weet je, niemand zal komen om je ervan te ontdoen. 

Nu beginnen de oudere versies te worden verouderd, de 1.01, 1.02 omdat ze SGML of XML zijn, wat een oudere technologie is, of ze ondersteunen alleen ID en wachtwoord en ondersteunen geen OOF2 tokenized toegang, en om veiligheidsredenen zijn mensen migreren van die simpelweg omdat ze niet zo capabel zijn. Ik bedoel, sommige oudere versies van OFX zijn meer dan 20 jaar oud en gebruiken oudere technologie, dus je begint die verouderd te zien en dat zou je normaal gesproken te zijner tijd doen. Maar OFX is zeker levensvatbaar OFX 2.2 met, weet je, een goede, sterke tokenized toegang, het is prima en je kunt dat zo lang houden als je wilt. We hebben veel meer mogelijkheden in FDX, net zoals ik je niet ga dwingen je mixtape van de middelbare school los te laten, je kunt hem nog steeds zo lang houden als je wilt. Ik hoop MP4's en Spotify zo veel beter te maken dat je er organisch naar toe wilt gaan.

Peter: Juist, juist, ik heb je. En dus, hoe houd je de jouwe up-to-date, juist, want technologie verandert voortdurend en ik kan me voorstellen dat je je API steeds beter wilt maken, vertel ons hoe je daarmee omgaat.

Don: Ten eerste, we kopiëren het huiswerk van iedereen (Peter lacht), dus we praten met onze vrienden in het VK, Australië en Europa en ook in andere rechtsgebieden, kijken wat er aan de hand is en we hebben adviesbureaus die lid zijn van FDX die zaken doen in Brazilië, vrienden die net de slimme Open Banking Standard hebben gedaan en dus praten we constant met elkaar over wat er aan de hand is. 

Natuurlijk houden we ook de standaarden van de ETF, W3C, de OpenID Foundation in de gaten en houden we in de gaten wat er binnenkomt op het gebied van beveiliging buiten de ruimte. samen en door met mensen te praten, kun je namens onze leden redelijk goed op de hoogte blijven. Gelukkig hoeven onze leden geen expert te zijn op al die gebieden, ze kunnen naar ons toe komen en zeggen oké, wat is het nieuws, oké, hier zijn de krantenkoppen, oké, cool, laat het ons weten.

Peter: Dus, hebben jullie ingenieurs in dienst of nemen jullie ingenieurs van je aangesloten bedrijven om dit te creëren?

Don: Het is totale inzet van vrijwilligers. We hebben negen werknemers, dus dit is het ultieme Tom Sawyer-optreden, onze leden doen al het zware werk, het is hun taak. We faciliteren de gesprekken, we doen zeker de media-outreach en gaan spreken op conferenties en helpen ze waar we kunnen, maar dit is hun spec. Ze schreven het, ze ontwierpen het, ze stemden erover, en wij zijn hier om het te faciliteren. Maar ik zal je de voordelen vertellen die we hebben ten opzichte van andere markten. Er zijn geen belastinggelden geschaad bij het maken van deze specificatie.

Peter: (lacht) Juist.

Don: We zijn niet afhankelijk van een verandering in de verkiezingscyclus, het veranderen van de toezichthouder. Dus denk er eens over na, als u op het punt staat $ 20, 50, 100 miljoen toe te zeggen en te lenen aan Open Finance, wilt u een specificatie die consistent zal zijn en u zich geen zorgen hoeft te maken over de grillen van verkiezingen en regeringswisselingen, niet afhankelijk van belastinggeld. en budgetteringsgevechten. We zijn iets dat jaar na jaar consistent en zelf gefinancierd zal zijn. Ik weet waar ik mijn geld zou uitgeven, onthoud, ik ben een CPA.

Peter: (lacht) Juist, juist, ik snap je, oké. Laten we afsluiten met, ik zou graag uw visie willen horen voor de toekomst van Open Finance, hoe gaat het eruit zien en welke barrières moeten worden overwonnen om die toekomst min of meer te realiseren?

Don: En ik ben heel blij dat je Open Finance bijna meer hebt genoemd dan Open Banking, omdat Open Banking de neiging heeft zich alleen te concentreren op lopende rekeningen, controleren/sparen, creditcards, fusies en overnames en dat is alles. Open Finance is alles wat tegenwoordig wordt geschraapt in de financiële dienstverlening, maar je begint andere gebieden te zien, bijvoorbeeld, ernaast. Ik noemde bijvoorbeeld salarisadministratie, want als je erover nadenkt, een leningsbeslissing. Als ik uw saldo kan krijgen, uw verklaringen kan krijgen, uw vermogen, het enige stuk dat ik niet heb, is een bewijs van inkomen en werk. Als ik dat op een algemeen formaat kan zetten, zou je nu echt een lening kunnen krijgen, een huis kunnen kopen met twee duimafdrukken. 

Je kijkt naar Corporate Treasury, we kunnen dit doen voor consumenten en kleine bedrijven, waarom kunnen we dit niet doen voor de gevulkaniseerde rol van Corporate Treasury? We zien fraude-API's, we zien fintechs die pre-fraude zien voordat het gebeurt, maar niemand bij de grote bank hadden om mee te praten en te zeggen hey, ik zie rare dingen op Emily's account, nu kunnen ze met FDX . We hebben dat gebouwd omdat onze leden het wilden, dus we gaan aanvullende mogelijkheden zien als we van Open Finance naar Open Data gaan, je zult in de loop van de tijd hulpprogramma's zien, denk ik. 

Onze vrienden in Australië en Brazilië hebben ons gebeld, Australië had het over vijf en vijf, ze werken aan telco en nutsbedrijven, weet je, salarisadministratie zeker en ook op andere gebieden omdat ze de voordelen van beveiliging en alomtegenwoordigheid willen krijgen voor zij ook. Brazilië heeft een verzekering voor eigendommen en ongevallen en leven ingebouwd, ik denk dat we daar ook uitbreiding van zullen zien, dat maakt in de loop van de tijd deel uit van uw algehele vermogenspakket, dus ik denk dat u het zult zien groeien en deze ondersteunende gebieden zult raken. Ik weet dat dit een lang antwoord is, het spijt me echt.

Peter: (lacht) Dat is goed, dat is geweldig. Dat was echt interessant en daar moeten we het bij laten. Don, heel erg bedankt voor je komst naar de show, gewoon zo'n fascinerend project dat je hebt.

Don: Dank je.

Peter: Als je de show leuk vindt, ga je gang en geef het een recensie op het podcast-platform van je keuze en vertel het zeker aan je vrienden en collega's. 

Hoe dan ook, ik zal me afmelden. Ik waardeer het erg dat je luistert en ik zie je de volgende keer. Doei.

(Music)

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
• Bron: https://news.fintechnexus.com/podcast-405-don-cardinal-of-financial-data-exchange/