Финансовые данные, разрешенные пользователями, становятся основой инноваций в сфере финансовых технологий. С тех пор, как Plaid появился на сцене и позволил нам связать наши банковские счета с другими финансовыми учреждениями, потребители оценили преимущества этой концепции. Но что действительно нужно отрасли, так это независимый стандарт для такого обмена данными.

Мой следующий гость в подкасте Fintech One-on-One — Дон Кардинал, управляющий директор Financial Data Exchange (FDX). Эта некоммерческая организация создала общий стандарт для безопасного и удобного доступа к разрешенным финансовым данным потребителей и бизнеса.

В этом подкасте вы узнаете:

• Что привлекло Дона к возможностям в Financial Data Exchange.
• Работа Дона в FS-ISAC и чем занимается эта организация.
• Первоначальное видение FDX и то, как оно развивалось сегодня.
• Состояние открытого банкинга в США сегодня.
• Пять основных принципов работы с финансовыми данными, которых придерживается FDX.
• Подробная информация о стандарте FDX API, который они разработали.
• Как это взаимодействует с работой, которую делает Plaid.
• Как работает аутентификация учетных данных.
• Почему биометрическая аутентификация намного лучше, чем пароли.
• Некоторые из громких имен, которые являются членами, являются FDX.
• Как они уравновешивают различные взгляды банков, финтех-компаний и потребительских групп.
• Связь между FDX и открытой финансовой биржей (OFX).
• Как они обновляют свои собственные технологии.
• Видение Дона будущего открытых финансов.

Связаться с Доном на LinkedIn

Скачать PDF Транскрипция Эпизода 405 – Дон Кардинал, или Читайте ниже

ПОДКАСТ FINTECH ОДИН НА ОДИН №. 405-ДОН КАРДИНАЛ

Добро пожаловать в подкаст Fintech One-on-One, эпизод № 405. Это ваш ведущий, Питер Рентон, председатель и соучредитель Fintech Nexus.  

Я провожу эти шоу с 2013 года, что делает его самым продолжительным интервью один на один во всем финтехе, спасибо, что присоединились ко мне в этом путешествии. Если вам нравится этот подкаст, вы должны проверить наши дочерние шоу, PitchIt, подкаст Fintech Startups Podcast с Тоддом Андерсоном и Fintech Coffee Break с Изабель Кастро, или вы можете слушать все, что мы производим, подписавшись на канал подкастов Fintech Nexus.  

(Музыка)  

Прежде чем мы начнем, я хочу рассказать о мероприятии для всех встреч в нашем бутике Dealmakers East, которое пройдет в отеле Ritz Carlton South Beach 7 и 8 февраля. Dealmakers East — это встречи, здесь нет основных докладов, нет панелей, он на 100% сосредоточен на организованных вручную встречах, независимо от того, хотите ли вы встретиться с руководителями финтех-компаний, банкирами или инвесторами, мы обеспечим вас. Теперь события Dealmakers неизменно получают самые высокие оценки, поэтому зайдите на fintechnexus.com, чтобы узнать больше и зарегистрироваться.

Питер Рентон: Сегодня на шоу мы говорим об открытых финансах и финансовых данных. Я рад приветствовать Дона Кардинала, управляющего директора биржи финансовых данных, также известной как FDX. Дон излагает свой взгляд на состояние открытых финансов сегодня, мы рассматриваем пять основных принципов FDX, мы говорим об их стандарте API, он приводит примеры того, как это работает на практике. Мы говорим о различных типах членов консорциума и о том, как он справляется с различиями между ними, мы говорим об Open Financial Exchange, рабочей группе OFX, мы говорим о FS-ISAC и объясняем, что это такое, и Дон также предоставляет его видение будущего открытых финансов и какие барьеры необходимо преодолеть, чтобы реализовать это будущее. Это была увлекательная дискуссия, надеюсь, вам понравится шоу.

Добро пожаловать в подкаст, Дон!

Дон Кардинал: Хорошо быть здесь, спасибо, что пригласил меня.

Петр: Не за что. Итак, давайте начнем с того, что дадим слушателям немного предыстории. Я знаю, что вы провели много времени в одном из крупных банков, но расскажите нам о некоторых наиболее ярких моментах вашей карьеры на сегодняшний день.

Дон: Я выздоравливающий дипломированный бухгалтер, поэтому я поступил в университет много-много лет назад, и у меня была отличная карьера в Bank of America, прежде чем я ушел из BofA, чтобы заняться этим, это настоящая миссия и говорить о миссии FDX в самую малость. Но я сделал все, от работы в Trust & Estate до ИТ-поддержки, ИТ-аудита, кибербезопасности, которая была моим последним прыжком, и, конечно же, цифрового банкинга, и управлял многими элементами аутентификации потребителей на стороне цифрового банкинга. Итак, я был руководителем отдела по связям с общественностью в InfoSec, а затем занимался информационной безопасностью, что привело меня ко многим вещам, основанным на рисках, которые мы делаем с FDX, так что это было естественным прогрессом.

Петр: Верно. Итак, расскажите нам немного об этом переезде, потому что вы провели 23 с лишним года в Bank of America и стали своего рода стартапом, что, я думаю, привлекло вас в этой возможности?

Дон: Итак, в Bank of America, до работы в Open Finance, я выполнял аутентификацию их электронной почты и переводил их в DMARC, это большое дело, на самом деле это помогает уменьшить количество фишинга, спама и имитации бренда, и я достаточно хорошо справился. наконец, в BofA, где я был на самом деле, через FS-ISAC, который представляет собой консорциум финансовых организаций по всему миру, которые обмениваются информацией и передовым опытом, фактически проводят там переговоры и помогают другим финансовым организациям. Вот то, что я сделал, что было не так хорошо, вот то, что я сделал, что было намного умнее, когда я научился это делать, и я начал оглядываться по сторонам, хорошо, это здорово, мы на зрелом уровне, какой следующий самый большой вектор риска ?

И за то, что мы работали в сфере финансовых услуг, черт возьми, 20 с лишним лет и руководили их военным банковским подразделением в течение нескольких лет, где мы буквально делали все, от идеи до счета, банка в коробке, работы со счетом агрегация, боты, сборщики урожая и понятие удерживаемых учетных данных были действительно следующим самым большим низко висящим кусочком фрукта в экосистеме. Если подумать, в любом банке, кредитном союзе, брокерской конторе примерно треть их клиентов с цифровым доступом за последний год поделилась своим идентификатором или паролем с другой организацией. 

Знаешь, скажут, нет, не брал, а ты получил ипотеку за десять секунд? Да. Вы платили налоги с двумя отпечатками пальцев? Да. Они не считают их одним и тем же, но на самом деле это так, и я подумал, что ж, подождите минутку. Это 100 миллионов финансовых пар. Что, если бы мы могли избавиться от них, что, если бы мы могли предоставить всем одинаковые возможности, одинаковый доступ, одни и те же инструменты и утилиты, но не должны делиться учетными данными, и что, если бы мы могли сделать это таким образом, чтобы обеспечить безопасность корпоративного уровня и а если бы бесплатно? Итак, я перешел от защиты экосистемы электронной почты финансовых услуг к теперь просмотру учетных данных, хорошо, давайте просто продолжим решать проблемы, вы даете мне головоломку, я счастливый мальчик. Мы отключили электронную почту, и это здорово, теперь мы хотим исправить, знаете ли, очистку экрана, сохраненные учетные данные и познакомить всех с этим новым миром, основанным на API, и поэтому я ушел из BofA, чтобы заняться этим. 

По иронии судьбы, у FS-ISAC была рабочая группа по агрегации, она работала нормально, и я всегда представлял в ней Bank of America, но нам нужны были финтехи, нам нужны были агрегаторы, нам нужны были и другие стороны. Как ни странно, в данных у вас есть отправитель и получатель, правильно, модемы 101, поэтому мы поняли, что нам это нужно, мы не могли сделать это в структуре FS-ISAC, потому что они структурированы в первую очередь для компаний, предоставляющих финансовые услуги. Итак, мы создали эту новую сетевую организацию, чтобы продвинуть это вперед, и поскольку я был так вовлечен в создание этого, видение того, куда мы хотели пойти, привлекло меня, чтобы стать сотрудником номер один и возглавить это дело. 

Итак, на прошлой неделе я только что отпраздновал свою четвертую годовщину, я быстро прошел четыре года с того, кто на нем, вы знаете, от нескольких сотен тысяч до 42 миллионов потребителей, перешел от учреждения с 22 членами к 230 организациям и растет. , сейчас у нас есть участники на четырех континентах, он только что набрал обороты, в нем такая потребность.

Петр: Прежде чем мы углубимся в FDX, я просто хочу убедиться, что, вы знаете, вы говорили об этой организации FS-ISAC, и я полагаю, что это означает Центр обмена и анализа информации о финансовых услугах, просто опишите, что это такое и работа, которую вы делаете. там, прежде чем мы попадем в сердце FDX.

Дон: Конечно. FS-ISAC — это консорциум, и в разных отраслях есть ISAC. Есть авиационный ISAC, есть здравоохранение, есть коммунальный ISAC, их работа состоит в том, чтобы обмениваться сигналами о кибератаках, информацией об атаках нулевого дня и уязвимостях, и делать это таким образом, чтобы поддерживать связь с правительством и эффективно обеспечивать сеть доверенных лиц. партнеры, вы знаете, при правильных вопросах ролей и безопасности и прочее. Типа, эй, я что-то вижу, а ты что видишь? Или эй, ты видишь это, о, это хорошая идея, мне лучше обратить на это внимание или эй, приближается чемпионат мира, это будет хорошим предлогом для мошеннических электронных писем, что ты видишь? Или любое другое новостное событие, и возможность поделиться этой информацией и сделать это таким образом, чтобы ее разделили доверенные партнеры, которые соблюдают все законы о конфиденциальности банков, действительно ценны.      

В конце концов, кибербезопасность — это командный вид спорта, и плохие парни охотятся за тем или иным FI, берут инструменты и продолжают атаковать разные дома в квартале, пока не найдут дом, который им понравится. Что ж, если все дома разговаривают друг с другом, они могут помочь сделать всех сильнее и просто иметь эй, я использовал это, и это сработало, эй, я использовал это, это не сработало, и у меня были очень откровенные и свободные дискуссии между практикующие. Я думаю, что это настоящая заслуга, и у них есть 7,000 членов, я хочу сказать, на пяти континентах, они представляют собой глобальную организацию для этого. Риск, связанный с тем, как они обрабатывают учетные данные и очищают экран, — это лишь крошечная часть доменов, которые они защищают.

Петр: Верно-верно. Итак, опишите, каково было первоначальное видение FDX и, возможно, как оно эволюционировало до того состояния, в котором оно находится сегодня.

дон: Когда вы начинаете думать о миллионах долларов, которые учреждения тратят на установку веб-серверов, серверов приложений, оплату экранов для всех компьютеров, им все равно, как они выглядят, они говорят о трате миллионов долларов на оборудование, вы мы говорим об идентификаторах и паролях, и у вас часто возникают эти проблемы, и именно здесь начинается каждая отличная идея. Разве не было бы здорово поставить точки, точки, точки, разве не было бы здорово «если»? Вы по-прежнему можете использовать эти приложения, но делать это с безопасностью уровня B2B, корпоративного уровня, разве не было бы здорово, если бы потребителям не нужно было делать что-то другое, не нужно было выкашливать свои идентификаторы и пароли, не было бы здорово, если бы. Итак, ладно, это здорово, это дуновение для банков, а что на стороне получателя? Что ж, мне больше не нужно иметь учетные данные. 

Сегодня в мире происходят групповые иски, они опасны, мне не нужно иметь определенную информацию о вас. Между прочим, теперь я могу получать более точные и гигиеничные данные, потому что мне не нужно гадать о том, какое поле его баланса находится на экране кредитной карты. Теперь я точно знаю, что это значит, FI к FI к FI, что означает, что данные точны. Итак, когда я даю кому-то совет по предварительному заполнению заявки на открытие счета, если я выбираю неправильный объем данных, я могу перерасходовать им кредит, я могу недооценить их кредит, один из них оказывает ему медвежью услугу, другой может быть нарушение закона, поэтому, если я смогу получить их данные, их исходный материал гигиеничным высокодоступным безопасным способом, я смогу доказать их бизнес. Бывают редкие случаи, когда обе стороны выигрывают от этого, но по разным причинам.

Петр: Верно. Итак, то, о чем мы на самом деле говорим, является ядром этого движения Open Banking/Open Finance, верно? Прежде чем мы углубимся в детали, опишем состояние Open Banking в США прямо сейчас.

Дон: Конечно. США, а также в Канаде, потому что треть наших членов — канадцы, и они делают много хорошей работы, но в США, я думаю, они продемонстрировали большую зрелость в области регулирования, сказав: «Хорошо, мы добрые». знать, каких политических результатов мы хотим добиться. Но мы собираемся оставить технологию, «как» промышленности, людям, которые несут ответственность за клиентский риск, людям, которые несут репутационный риск и рыночный риск в любых планах убытков и тому подобных вещах. Мы оставляем это им, потому что, в конце концов, они те, с кем они строят, чтобы жить, старая поговорка гласит, что архитекторы должны быть вынуждены жить в домах, которые они проектируют. Точно так же, если вы позволите промышленности разрабатывать технические решения, они смогут жить с ними, поэтому я думаю, что это действительно полезно. 

Теперь, в настоящее время, я дам вам обновленную информацию о том, где мы находимся в регулировании. Это не значит, что нет регулирования, есть некоторые правила, в большинстве юрисдикций меньше регулирования, Open Banking/Open Finance не является обязательным. Теперь Бюро финансовой защиты потребителей в 2017 году изложило принципы того, что должен делать обмен данными, только тематические пункты. И они находятся в процессе пересмотра раздела 1033 правила Додда-Франка, появившегося из-за финансового кризиса, который кодифицирует некоторые элементы обмена данными, он придает конкретику, которая нужна отрасли. Что это значит? Это означает, что, вероятно, вам потребуется обмениваться данными через API, вам, вероятно, потребуется иметь некоторые элементы безопасности, вам, вероятно, потребуется разрешение клиента, вам, вероятно, понадобится несколько вещей. 

Таким образом, это перешло от руководства высокого уровня 2017 года к некоторым очень конкретным вещам, которые скоро появятся, и то, что мы сейчас делаем, это переписывание правил находится на рассмотрении малого бизнеса, называемом SBREFA, и правила достаточно велики, они сказали, эй, это может повлиять на малый бизнес и небольшие банки, давайте опросим их и спросим конкретно. Итак, эта комиссия соберется в декабре/январе, и они скажут: эй, смотрите, вот что мы предлагаем сделать, как это повлияет на вас? Как правило, через 90–120 дней после этого они публикуют свои результаты, а еще через 90 дней публикуют правило. Это предлагаемое правило почти окончательное, и оно на самом деле говорит: «Хорошо, вот что мы собираемся сделать для всех, прокомментируйте это, посмотрите, что вы думаете».

И тогда, вероятно, мы предполагаем, что в первом квартале 1 года окончательное правило отпадет. Закон страны о Додде-Франке 2024, который начнется с того, что они называют периодом реализации, какое бы правило они ни придумали, и, опять же, мы не будем комментировать политику, но в прошлом, вот куда они ушли, и директор Что касается его графика, Чопра сказал, что период реализации, вероятно, начнется в первом квартале 1033 года. В этот момент, какие бы рекомендации они ни говорили, люди должны будут начать следовать.

Петр: Правильно, интересно, интересно. Итак, вы упомянули на своем веб-сайте о пяти основных принципах, на которых работает FDX, не могли бы вы просто рассказать, что это такое и как вы пришли к этим пяти конкретным вещам?

Дон: Идея заключалась в том, что… вы знаете, мы отказались от идеи «эй, смотрите, это данные потребителей, это данные не какой-то одной организации, это данные потребителей». Итак, если вы поместите клиента в середину, что это означает, что клиент будет главным? Ну, они должны демонстрировать пять моделей поведения, у нас есть принцип CATTS, CATT S. 

Контроль, клиент действительно контролирует, он решает, какие данные от кого, через кого, с какой целью, на какой срок они собираются делиться доступом. Им нужна возможность доступа к нему, либо они, либо их агент, и чтобы иметь возможность делать это в безопасном, вы знаете, машинном формате, как правило, API — это то, как мы это интерпретируем. 

Прозрачность, вам нужно видеть, какие данные вы разрешили, вам нужно видеть, куда они идут, поэтому теперь мы видим разные сущности, такие как стендовые информационные панели разных банков. Эй, ты знаешь, Питер, что ты делишься данными с этой налоговой компанией? это от. 

Отслеживаемость, идея заключается в том, чтобы запросить любого посредника к источнику данных, а затем снова вернуться, каждую остановку в этом метро, ​​вы должны знать, где оно останавливается и куда оно идет. Так вот, прослеживаемость важна, когда у вас есть… заявления о мошенничестве, например, возможность установить атрибуцию того, где было метро, ​​чтобы мы знали, где искать, невероятно важна. Без этого вам действительно будет трудно установить ответственность, а рамки ответственности долгое время были проклятием режимов Open Banking. 

И, конечно же, безопасность, мы основываем нашу безопасность на основе структуры безопасности MSTIC, с нами работают ведущие инженеры по кибербезопасности и архитекторы финансовых услуг со всей планеты, некоторые из них написали что-то в стандартах IETF, некоторые из них входят в состав рабочей группы OpenID Foundation Identity FAPI. Итак, у нас есть кто есть кто в сфере безопасности вне космоса, и, будучи бывшим практикующим, я горжусь работой, которую они проделали. Итак, я думаю, что эти пять принципов, когда они демонстрируют эти пять принципов, у вас действительно есть система, CATTS.

Петр: Точно-правда, очень интересно. Итак, я хотел бы получить немного технического, если мы можем, и поговорить о стандарте API, который вы, ребята, включили, не могли бы вы просто описать, что это такое?

Дон: Конечно. Я имею в виду, проще говоря, это ответы на запросы JSON к RESTful API, это одновременно и просто, и сложно. Стек аутентификации, который мы используем, — это OpenID Foundation FAPI 1.0 Advanced и CIBA. Эта версия 1.0 Advanced является расширением OOF2, который представляет собой механизм токенизации доступа, поэтому вам не нужно делиться учетными данными. Кроме того, он включает в себя такие вещи, как взаимный TLS, так что Человек посередине затруднен, поэтому вы аутентифицируете обе конечные точки друг для друга. Кроме того, мы также предлагаем возможность шифрования данных, усечения или токенизации данных на уровне полей. Итак, на самом деле, если вы подниметесь по модели OSI, мы станем действительно крутыми, начиная с TLS1.2 и выше, а затем проходим все части сеанса. Все это время у нас есть стандарты безопасности, и я думаю, что это очень важно. В конце концов, это просто полезная нагрузка в этих объектах JSON. Опять же, мы работаем над их определением. 

Теперь, к счастью, нам не нужно было идти первыми, и наши друзья в Британии имели смелость сделать первый черновик, и, вы знаете, мы посмотрели на наших друзей в Австралии и других юрисдикциях, и мы все смотрим на работу друг друга, и я думаю, это действительно полезно. Итак, мы смогли определить, что мы хотим там построить, мы смогли использовать тот же центр аутентификации. Между прочим, Бразилия, Австралия, Великобритания и, в конечном итоге, берлинская группа в Германии и других юрисдикциях, Колумбия работает над этим, все RESTful APIs ответ на запрос JSON все используют FAPI 1.0 Advanced, у нас есть одни и те же строительные блоки под капотом для всех, это важно. Итак, это большой обзор технического стека того, что у нас есть. 

Еще одна вещь, которую мы сделали, это то, что мы не хотели изобретать велосипед, поэтому, если уже существовал отраслевой стандарт для аннуитетных платежей, мы сказали: «Эй, можем ли мы сослаться на ваши материалы здесь, чтобы описания полей были одинаковыми, потому что ваша бэкэнд-система уже имеет одни и те же определения и мы не хотим писать перевод позже? Да, ладно, давай. Итак, мы говорили с FIDO, мы говорили с ACORD, мы говорили с MISMO, мы говорили и с другими группами, так что, опять же, если кто-то должен был что-то определить и использовать в экосистеме определение поля мы воспроизвели и в нашей спецификации, чтобы никто не изобретал велосипед.

Петр: Итак, я хотел бы получить здесь какое-то более практическое применение, потому что я думаю о работе, которую выполняет, например, Plaid, который, как я знаю, является одним из ваших членов. Вы знаете, я иду и открываю любой счет, как я сделал на днях для брокерского счета и подключаюсь к вашему банку, и я получаю знакомый экран Plaid, где я вхожу в свой банк через Plaid, что это по сравнению с что вы, ребята, делаете, я имею в виду?

Дон: Это фактически одно и то же. Когда Плед организует сеанс, они поговорят с банком Питера и скажут: хорошо, отлично, у вас есть FDX? Нет, у вас есть собственное руководство? Нет, у вас есть OFX? Нет, тогда мы пойдем вперед и поцарапаем тебя. Таким образом, Plaid будет получать данные с разрешения клиента любым возможным способом, но они более чем счастливы получать данные через общую конечную точку. Если вы думаете об этом, если вы Плед и у вас есть 15,000 XNUMX ФО, это банки, вы знаете, крупные банки, региональные банки, кредитные союзы, финансовые консультанты по соседству, с которыми нужно поддерживать множество связей. Если они все сделаны на заказ, то мне постоянно приходится обновлять их каждый раз, когда происходят изменения.

Петр: Правильно.

Дон: Если они все общие и работают так же, как USB, когда я просто подключаю его, и он работает, я просто меняю любой URL-адрес, на который я указываю, и он просто работает, это намного проще.

Петр: Верно. У меня есть некоторые из этих агрегирующих платформ, где они время от времени теряют соединение, и вам нужно идти и повторять весь процесс. Я думаю, это потому, что это не одно и то же, у каждого свой вкус.

Дон: Пока нет, мы движемся к этому, мы прошли путь от нескольких сотен тысяч подключений до 42 миллионов потребителей. У нас есть этот длинный хвост финансовых услуг, вы знаете, небольшие финансовые учреждения, региональные финансовые учреждения, им потребуется время, чтобы принять их, точно так же, как им потребовалось время, чтобы внедрить онлайн-банкинг. Не у всех был онлайн-банкинг, который мы знаем сегодня, в первый день, помните, ну, все забывают об этом, но, вы знаете, Интернет-банкинг 1.0, у банков он был, но это был просто баланс, может быть, несколько транзакций, и все. , в конце концов, он прошел через остальную часть экосистемы. 

Карта MV, то же самое, мобильный банкинг, то же самое, и мы заключаем одну и ту же сделку. Теперь у нас более быстрая кривая принятия, чем в тех трех примерах. Итак, у вас есть этот унаследованный мир из тысяч конечных точек, у некоторых из них есть устаревшие OFX, у некоторых FDX, у некоторых проприетарные, у некоторых нет ничего из вышеперечисленного, и поэтому они очищены. . Со временем или органически они очень быстро переходят на FDX, потому что это более безопасно, более последовательно и бесплатно.

Петр: Я думаю, вы упомянули ранее, что вам не нужно вводить свои учетные данные, поэтому, когда вы подключаетесь к Plaid, вы должны вводить свои учетные данные в свой банк, и я всегда думаю, что было бы неплохо не делать этого, но вы говорите о системе, в которой, когда вы подключаете, скажем, брокерскую компанию к банку, сможете ли вы сделать это без необходимости вводить свои банковские учетные данные?

Дон: Замечательный момент. Итак, давайте поговорим о путешествии, которое называется Redirect Flow по всему миру. Итак, я открываю приложение и думаю: о, это действительно отличное приложение, я хочу использовать его для получения совета, для инвестирования или покупки автомобиля или чего-то еще, одна вещь в FDX — это то, что сессия передается финансовое учреждение, чтобы любая аутентификация происходила в отношении недвижимости ФО.

Петр: Правильно.

Дон: Итак, я не участвую в сеансе аутентификации, я этого не вижу, я этого не знаю, что угодно происходит — это не моя вина. Таким образом, несмотря на то, что это Plaid, он, вероятно, передает сеанс на конечную точку FDX в Wells, Citi, Chase, Navy Fed, кому угодно. Так что этот фиксированный конец действительно работает хорошо. В устаревших подключениях, которые еще не были перенесены, и они очень усердно работают над этим, у них будет идентификатор или пароль для этого, потому что им все еще нужно входить в систему, как если бы они были потребителем. Мы все еще имеем дело с длинным шлейфом устаревших соединений, и мы движемся так быстро, как только можем, но, как правило, то, как это будет работать глобально и как это происходит в конечном состоянии, заключается в том, что приложение передает его. любому банку, брокеру, компании по недвижимости или компании по выплате заработной платы, а затем аутентификация выполняется локально.

Петр: Верно. Итак, значит ли это, что если у вас есть, например, вы находитесь на своем телефоне и у вас есть идентификатор лица, вы можете просто использовать встроенную аутентификацию на устройстве, которое вы используете, вам на самом деле не нужно будет вводить ваша информация?

Дон: Это верно, и мы являемся большими поклонниками Better ID Coalition, FIDO Alliance и, таким образом, если на вашем устройстве включена функция WebAuthn или биометрическая система FIDO2, технически это перенаправление осуществляется в мобильное приложение Chase или мобильное приложение BofA, а затем вы Можете просто коснуться устройства и сказать: "Привет, вы уверены, что хотите поделиться этими данными?" Прикоснитесь к своему устройству, да, это здорово, бум, вы закончили и все. И я никогда не вводил идентификатор или пароль, технически это не обязательно. В конце концов, мы хотим мира без паролей, все хотят, и поэтому чем больше у вас есть конечная точка с поддержкой FIDO или WebAuthn, тем лучше.

Петр: Правильно, правильно, хорошо. Итак, вы, очевидно, провели некоторое время в области кибербезопасности, но, как вы знаете, хакеры любят пароли, верно, потому что они работают и к ним относительно легко получить доступ. Но если мы перейдем в мир без паролей, ваше лицо — это ваше лицо, ваш отпечаток пальца — это ваш отпечаток пальца, вы не сможете его изменить. Вы знаете, как нам добраться до мира, где это безопасно, и хакер не может получить ваше лицо и начать использовать его для открытия банковских счетов?

Дон: Хороший вопрос. Теперь две большие разницы. Вспомните офис управления персоналом, который был взломан несколько лет назад, и у вас были кадровые записи с биометрическими отпечатками пальцев и вещами, которые были утеряны. И, по вашему мнению, вы не можете сбросить биометрические данные, вы можете сбросить пароль и другие токены, вы не можете сбросить биометрические данные, поэтому одним из основных принципов Коалиции Better ID и Альянса FIDO является то, что клиент держит свои биометрические данные в безопасном анклаве на своем устройстве. 

Когда вы прикасаетесь к своему устройству или выполняете распознавание лица на своем устройстве, на самом деле передается не настоящая биометрия, это эй, они аутентифицировали, это они, токен проходит и говорит: да, мы их проверили, он в той степени, в какой вам нужен сертификат, и это действительно Питер. Это абсолютно точно Питер, это известное устройство, и этот жетон передается, и это то, что передается, а не фактические биометрические данные. 

Допустим, вы банк, я пришел из BofA, я не хочу хранить ваши биометрические данные, технически я даже не владею вашим паролем, все, что я знаю, это то, что все, что вы ввели, совпадает с тем, что я зашифровал. Таким образом, вы никогда не захотите иметь биометрические данные. Вот почему мы написали FIDO и назвали это в наших рекомендациях по нашей безопасности и аутентификации, и я думаю, что это важно, клиент в центре, верно? Итак, если я сохраняю контроль, мои учетные данные остаются со мной, мои биометрические данные остаются со мной, я контролирую ситуацию, так что это касается двух наших CATTS, контроля и безопасности.

Петр: Верно, верно, понял. Кто является членами FDX, не могли бы вы просто перечислить некоторые имена, некоторые из наиболее узнаваемых имен, которые должны быть известны слушателям.

Дон: Конечно. Я имею в виду, если вы посмотрите на… и у нас есть FI, не-FI, а затем финтехи, так что давайте начнем с финтехов, у нас есть все основные агрегаторы, так что вы посмотрите на Plaid, Yodlee Envestnet, Amex, Finicity Mastercard, у Pfizer даже есть крупный агрегатор и, конечно же, в Канаде это Flinks, а также некоторые другие агрегаторы. У нас также есть крупные финтех-компании, такие как PayPal, Venmo, Stripe, Block, у вас есть Intuit и все их бренды, Xero, и у вас есть много людей, которым нужны данные. 

Затем сторона FI, конечно, обычные подозреваемые, Wells, Citi, Chase, BofA, Navy Fed, Regions, Citizens, PNC Bank, мы просто идем вниз по списку, Akoya, принадлежащая банкам-членам, управляющая клиринговая палата банками-членами и торговыми ассоциациями. У нас также есть группы потребителей, и это очень важно, у нас есть ученые, и это была еще одна вещь, которую мы узнали от наших друзей по всему миру. Вы не можете просто взять регулирующего органа, пару крупных финтех-компаний, пару консультантов и пару крупных банков и сказать всем, что вы — группа, вы — комитет, у вас должен быть огромный или у вас есть две барышни в гараже, у вас должны быть ученые, у вас должны быть группы потребителей и торговые ассоциации. У каждого должен быть какой-то голос, и я думаю, что это единственное, что мы сделали правильно с FDX и не пытались сделать все сердца и щенки. Но для того, чтобы это было прочным и отражало разнообразную группу, представляющую миллионы американцев, у вас должен быть такой большой консорциум.

Петр: Но, я полагаю, с этим трудно справиться, потому что есть финтехи, которым нравится двигаться быстро, у которых есть довольно четкое представление о том, куда они идут, есть банки, которые очень обеспокоены. о том, чтобы оставаться на правильной стороне регуляторов, и они хотели бы двигаться медленно, тогда у вас есть группы потребителей, у которых может быть совершенно другая точка зрения. Как вы справляетесь с напряженностью между этими тремя группами?

Дон: Хотите верьте, хотите нет, во-первых, кредитование нравится решать проблемы вместе, и мы знаем, если мы не решим их вместе… правительства, к сожалению, занимаются технологиями, они не известны тем, что выбирают действительно отличные технологии, понимаете. , это только одна из тех вещей. Но во-вторых, этот баланс, и у нас есть лидерство, будь то председательство в комитетах, рабочие группы, целевые группы, всегда есть FI и не FI, это сопредседательство, соруководство, и естественные трения дают нам определенную сумму энергии, верьте или нет, это на самом деле хорошо, у нас есть этот баланс. 

Нам требуется большинство в две трети по любому вопросу, что означает, что у нас должен быть консенсус, но это помогает отсеять крайние позиции, потому что у нас могут быть только центральные позиции, у нас могут быть только общие элементы, и это было действительно полезно для установления доверия между всеми игроками. Эй, вы знаете, мы следуем этому процессу в FDX, чтобы убедиться, что мы двигаемся только туда, куда хочет двигаться все стадо, и тогда ни одна группа не будет исключена, и тогда будут равные возможности для эффективного голоса, не просто голоса, а на самом деле способность быть достаточно убедительным, бить намного выше своего веса, и у нас действительно есть участники, которые это делают. Итак, я думаю, что это одна из вещей, которые мы сделали правильно.

Петр: Хорошо, это здорово слышать. Итак, я хочу спросить об OFX, открытой финансовой бирже, она значительно старше вас, ребята, но что это такое и как вы с ней работаете?

Дон: Что ж, это OG, Original Gangster, в космосе (Питер смеется), OFX объединился с нами в 2019 году, хотя у нас есть много тех же участников, которые могут сопредседательствовать, и существует 7,000 экземпляров OFX по всему миру. Итак, существует множество экземпляров и версий от 1.0, 1.1, 1.2 до 2.2, так что существует целый континуум. FDX — это уважение к успеху, но если у вас есть полностью амортизированный и оплаченный экземпляр OFX, и вы им довольны, вы знаете, никто не заставит вас избавиться от него. 

Теперь старые версии начинают устареть, 1.01, 1.02, потому что они представляют собой SGML или XML, что является более старой технологией, или они поддерживают только идентификатор и пароль и не поддерживают токенизированный доступ OOF2, и по соображениям безопасности люди мигрировать от них просто потому, что они не так способны. Я имею в виду, что некоторым из более старых версий OFX более 20 лет, и они основаны на более старых технологиях, поэтому вы начинаете видеть, что они устарели, и вы обычно это делаете в свое время. Но, конечно, OFX, безусловно, жизнеспособный OFX 2.2 с, знаете ли, хорошим, надежным токенизированным доступом, это просто прекрасно, и вы можете использовать его столько, сколько захотите. У нас гораздо больше возможностей в FDX, точно так же, как я не собираюсь заставлять вас отказываться от вашего школьного микстейпа, вы все равно можете хранить его столько, сколько захотите. Я надеюсь сделать MP4 и Spotify настолько лучше, что вы захотите органично перейти на них.

Петр: Верно, верно, понял. Итак, как вы обновляете свой, верно, потому что технологии постоянно меняются, и я полагаю, вы хотите продолжать улучшать свой API, расскажите нам, как вы справляетесь с этим.

Дон: Во-первых, мы копируем домашнюю работу всех остальных (Питер смеется), поэтому мы разговариваем с нашими друзьями в Великобритании, Австралии, Европе и других юрисдикциях, чтобы узнать, что происходит, и у нас есть консультационные фирмы, которые являются членами FDX и ведут бизнес в Бразилии. друзья, которые только что разработали хитрый Open Banking Standard, и поэтому мы постоянно говорим друг с другом о том, что происходит. 

Конечно, мы также следим за стандартами ETF, W3C, OpenID Foundation, следим за тем, что происходит в сфере безопасности за пределами космоса, есть ли какие-либо проекты спецификаций, о которых нам нужно знать, опередить, и это просто становится вместе и общаясь с людьми, вы можете быть в курсе событий от имени наших членов. К счастью, нашим участникам не нужно быть экспертом во всех этих областях, они могут прийти к нам и сказать, ладно, какие новости, ладно, вот заголовки, ладно, круто, дайте нам знать.

Петр: Итак, ребята, у вас есть инженеры в штате или вы берете инженеров из ваших компаний-членов, чтобы создать это?

Дон: Это все усилия волонтеров. У нас девять сотрудников, так что это лучший концерт Тома Сойера, наши участники делают всю тяжелую работу, это их специализация. Мы содействуем звонкам, мы, конечно, работаем со СМИ и выступаем на конференциях и помогаем им, где можем, но это их специализация. Они написали это, они разработали это, они проголосовали за это, и мы здесь, чтобы содействовать. Но я скажу вам преимущества, которые у нас есть по сравнению с другими рынками. При создании этой спецификации не пострадал ни один доллар налогоплательщиков.

Петр: (смеется) Верно.

Дон: Мы не зависим от смены избирательного цикла, смены регулятора. Итак, подумайте об этом, если вы собираетесь выделить и одолжить 20, 50, 100 миллионов долларов для Open Finance, вам нужна спецификация, которая будет последовательной и не будет беспокоиться о капризах выборов и смен правительства, не зависящая от налоговых поступлений. и бюджетные бои. Мы - то, что будет постоянным и самофинансируемым из года в год. Я знаю, где бы я потратил свои деньги, помните, я CPA.

Петр: (смеется) Точно, понял, понял. Давайте закончим тем, что я хотел бы получить ваше видение будущего открытых финансов, как оно будет выглядеть и какие барьеры необходимо преодолеть, чтобы реализовать это будущее?

Дон: И я в восторге от того, что вы упомянули Open Finance чуть ли не чаще, чем Open Banking, потому что Open Banking имеет тенденцию сосредотачиваться только на текущих счетах, чеках/сбережениях, кредитных картах, слияниях и поглощениях и на этом. Открытые финансы — это то, что сегодня вычищается из финансовых услуг, но вы начинаете видеть другие области, например, смежные с этим. Например, я упомянул о заработной плате, потому что, если подумать, решение о кредитовании. Если я смогу получить ваш баланс, могу получить ваши отчеты, ваши активы, единственное, чего у меня нет, это подтверждение дохода и занятости. Если я могу представить это в общем формате, теперь вы действительно можете получить кредит, купить дом с двумя отпечатками пальцев. 

Посмотрите на Корпоративное казначейство, мы можем сделать это для потребителей и малого бизнеса, почему мы не можем сделать это для вулканизированной роли Корпоративного казначейства? Мы видим API-интерфейсы для мошенничества, мы видим финтехи, которые видят предварительное мошенничество до того, как оно произойдет, но не было никого в большом банке, с которым можно было бы поговорить и сказать: «Эй, я вижу странные вещи в аккаунте Эмили, теперь они могут с FDX». . Мы создали это, потому что этого хотели наши участники, поэтому мы начнем видеть дополнительные возможности по мере перехода от открытых финансов к открытым данным, я думаю, со временем вы увидите утилиты. 

Наши друзья в Австралии и Бразилии вызвали нас, Австралия говорила о пятерках и пятерках, они работают над телекоммуникациями и коммунальными услугами, вы знаете, над расчетом заработной платы, конечно, и в других областях, потому что они хотят получить преимущества безопасности и вездесущности для их тоже. В Бразилии встроено страхование имущества, несчастных случаев и жизни, я думаю, мы также начнем наблюдать расширение этого, это часть вашего общего пакета благосостояния с течением времени, поэтому я думаю, вы увидите, как он будет расти и затрагивать эти вспомогательные области. Я знаю, что это длинный ответ, мне очень жаль.

Петр: (смеется) Все в порядке, это здорово. Это было действительно интересно, и мы должны оставить это там. Дон, большое спасибо, что пришли на шоу, у вас такой увлекательный проект.

Дон: Спасибо.

Петр: Если вам нравится шоу, пожалуйста, сделайте обзор на выбранной вами платформе подкастов и обязательно расскажите о нем своим друзьям и коллегам. 

Во всяком случае на этой ноте я подпишу. Я очень ценю, что вы слушаете, и я поймаю вас в следующий раз. До свидания.

(Музыка)

• SEO-контент и PR-распределение. Получите усиление сегодня.
• Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
• Источник: https://news.fintechnexus.com/podcast-405-don-cardinal-of-financial-data-exchange/