Ekrano grandymas ir API - 10 klausimų, kaip suprasti skirtumus

1. Kodėl įmonės norėtų pasiekti mano banko duomenis?

Daugelis iš mūsų labai pasitiki tradiciniais bankais, kad būtų saugūs mūsų pinigų ir asmeninių duomenų saugotojai. Tačiau bankų skaitmeninis požiūris vis dar yra reaktyvus, pagrįstas operacijomis ir turi būti nukreiptas į vertingesnį, aktyvesnį ir personalizuotą požiūrį keliais kanalais, produktais ir paslaugomis.

Todėl dažnai kreipiamės į naujus paslaugų teikėjus, kartais naudodamiesi savo išmaniuoju telefonu, kurie naudojasi mūsų banko duomenimis ir naudojasi „tech +“ duomenų galimybėmis, kad teiktų realiojo laiko paslaugas geresnėmis, pigesnėmis ir paprastesnėmis priemonėmis, pavyzdžiui:

  • Mokėjimo paslaugos - vieno mygtuko paspaudimas, sąskaitos su draugais padalijimas;
  • Pinigų valdymas - išlaidų sekimo priemonė, taupymo planas, automatizuotos sąskaitos faktūros;
  • Patarimai dėl paskolos - apskaičiuokite greitųjų paskolų ir hipotekos sprendimų prieinamumą realiuoju laiku ir pan.

2. Įdomu, kaip šie teikėjai pasiekia mano banko duomenis?

Jūs suteikiate leidimą pasiekti savo duomenis paslaugų teikėjo programoje (programoje ar svetainėje). Jie leidžia jums pasirinkti savo banką ir po kelių žingsnių pradeda prieigą prie jūsų duomenų naudodamiesi vienu iš dviejų populiarių būdų: Ekrano grandymu arba banko tam skirtomis sąsajomis (t. Y. API).

3. Kas yra ekrano grandymas ir API? Prašau angliškai.

Ekrano grandymas yra prieigos prie duomenų metodas, įeinantis į jūsų banką naudojant asmeninį bankininkystės vartotojo vardą ir slaptažodį, tarsi jie būtumėte jūs!

Taikomojo programavimo sąsaja (API) yra jūsų banko skirta sąsaja, leidžianti dalytis duomenimis nebendraujant su banko įgaliojimais ir, svarbiausia, leidžianti valdyti, kokie duomenys bendrinami ir kiek laiko. Jūs ir toliau kontroliuojate.

4. Kaip sužinoti, ar aš suteikiu leidimą „Screen Scraper“ ar paslaugų teikėjui, turinčiam API?

Suprasdami, kaip jūsų prašoma gauti banko duomenų leidimą.

Norėdami įgalinti prieigą prie duomenų naudojant „Screen Scraping“, paslaugų teikėjai nukreips jus į ekraną, kuris atrodo kaip jūsų banko (bet domenas aiškiai ne), ir paprašys pasidalinti banko prisijungimo duomenimis.

Norint įjungti prieigą prie duomenų per tam skirtą banko API, paslaugoms reikia jūsų „informuoto sutikimo“. Jūs esate informuojami apie reikalaujamų duomenų lygį prieš perduodami į savo banko svetainę prisijungti ir suteikti leidimą. Šį kartą jūs iš tikrųjų esate savo banko svetainėje! Jei dovanosite, jūsų neprašoma su niekuo pasidalyti banko įgaliojimais - Laimėkite!

5. Kiek aš galiu kontroliuoti šiuos prieigos metodus?

Naudodamiesi ekrano įrašu, jūs neturite daug priežiūros, valdymo ar skaidrumo

Paslaugos turi neribotą prieigą prie jūsų banko sąskaitos. Jie galės prieiti prie jo taip dažnai, kaip nori, skaityti, ko tik nori, ir bendrinti su kuo tik nori (naudodamiesi jūsų prisijungimo duomenimis). Jūs neturėsite tiesioginio būdo, kaip peržiūrėti ar atšaukti leidimus naudojantis internetine bankininkyste ar jų programa.

Naudodami API turite didesnę priežiūrą, valdymą ir skaidrumą

Jūsų bankas užtikrina, kad paslaugų teikėjai galėtų pasiekti tik jūsų pasirinktą informaciją ir tik tą laikotarpį, kurį nusprendėte. Galėsite nutraukti arba atšaukti leidimą naudodamiesi banko programa ar svetaine. Jūs ir jūsų bankas galite kontroliuoti paslaugų, kurios pasiekia jūsų duomenis, tapatumą.

6. Aš nerimauju, o kaip dėl duomenų saugumo?

Naudodami „Ekrano grandymą“, jūs labai teisūs, kad nerimaujate, nes perduodate asmeninius bankininkystės duomenis neribotai prieigai prie savo sąskaitų. Pažeidimo atveju įsilaužėliai gauna prieigą prie jūsų banko kredencialų, taigi ir visą jūsų banko sąskaitą! Jei nerimaujate, vienintelis dalykas, kurį galite padaryti, yra pakeisti slaptažodį!

Naudodami API, teikdami sutikimą, paslaugų teikėjai gauna prieigos prieigos raktą. Pažeidimo atveju jūs arba jūsų bankas ar paslaugų teikėjas gali atšaukti prieigą ir prieigos raktas bus negaliojantis. Nesunku!

Taip pat kalbama apie sveiką protą. Ekrano grandinimui reikalingas jūsų vartotojo vardas ir slaptažodžiai. Ar ne pirmoji duomenų saugumo taisyklė - „nesidalykite niekam slaptažodžiais ... ypač banko slaptažodžiais“?

7. Esu įsitikinęs, kas man geriau? Better O kaip paslaugų teikėjai?

Kai paslaugų teikėjai naudoja ekrano grandymą, jie dažnai naudoja nepatikimus ir nesaugius būdus, nes:

  • Ekrano grandymas atliekamas apdorojant vaizdą, duomenys nėra tikslūs
  • Prieiga prie duomenų negali būti teikiama dažnai, dažniausiai tai yra vienos nakties procesas
  • Saugoti vartotojų kredencialus gali būti rizikinga, ypač nešifruojant

Kai paslaugų teikėjai naudoja specialias banko API, tai garantuoja patikimumą ir greitį:

  • Duomenys gaunami beveik realiuoju laiku
  • Duomenys tiksliai siunčiami tiesioginiais banko kanalais skaitmeniniu formatu
  • Neišsaugomi jokie vartotojo kredencialai

Tačiau bankų API patikimumas yra labai priklausomas ... ir mes ten pasiekiame!

8. O kaip šių dviejų metodų reguliavimo priežiūra?

Ekrano grandymas nereglamentuojamas, bet kas gali paleisti ekrano grandymo programą, todėl nesate tikri, su kuo tai susiję.

Prieiga prie bankininkystės informacijos arba mokėjimo inicijavimas naudojant API yra reguliuojama veikla, todėl kas nors visada patikrins, ar paslaugų šalis yra teisėta įmonė.

9. Kas dabar skatina šias diskusijas?

Susirūpinimas dėl duomenų privatumo, ypač neskelbtinų duomenų. Europos Komisija įpareigoja bankus sukurti specialias sąsajas (API) ir nuo 2019 m. Rugsėjo mėn. Draudžia naudoti ekrano grandymo techniką. Tam antrina FCA - JK reguliuotojas, kuris mano, kad dalijimasis duomenimis turi vykti per tam skirtas banko API, todėl neturėtų paslaugų teikėjai gali reikalauti ekrano grandymo.

Taip pat Bendrajame duomenų apsaugos reglamente (GDPR) teigiama, kad neskelbtini duomenys turėtų būti tvarkomi tam tikru būdu, tačiau vartotojui atidavus banko įgaliojimus, ekrano grandiklis turi neribotą prieigą prie visų bankininkystės duomenų, neskelbtinų ir ne! Ką apie tai galvoja ICO?

10. Koks yra svarbiausias šių diskusijų pasirinkimas?

Kam priklauso duomenys - bankams, pažangiosioms technologijoms, reguliuotojams? Ne, jis pagrįstai priklauso vartotojams ir jie turėtų lengvai ir saugiai nuspręsti, su kuo juo dalintis, niekam neperduodant internetinės bankininkystės duomenų.

Galutinis tikslas turėtų būti saugių inovacijų suteikimas, kad finansinės paslaugos visiems būtų geresnės ir pigesnės.