O sprawie napisał Financial Times. JPMorgan Chase już trzy lata temu zapowiedział, że jest zaniepokojony screen-scrapinigiem stosowanym przez niektóre fintechy, które często nie szanują danych konsumentów (w tym haseł) sprzedając je innym podmiotom.

JPMorgan wprowadza tokeny dla fintechów

Klienci nie czytają dokładnie zgód, pod którymi się podpisują, co sprawia, że nierzadko – już wiele lat po zaprzestaniu korzystania z usług danego fintechu – ich dane wciąż są w obrocie gospodarczym. Do tego dochodzą kwestie bezpieczeństwa związane z logowaniem do rachunku bankowego klienta za pośrednictwem fintechu – w UE reguluje to PSD2. Dla przypomnienia – w USA nie ma PSD2. Chociaż w Europie dyrektywa o usługach płatniczych spotyka się z krytyką, to jednak należy docenić fakt, że reguluje ona wiele kwestii – w innych jurysdykcjach np. w Turcji, która nie należy do UE, obecnie wprowadzane regulacje są wzorowane na europejskich.

Bezpieczeństwo danych

W związku z tym JPMorgan zapowiedział, że ograniczy dostęp dla fintechów, które wciąż będą mogły logować się na rachunki bankowe klientów, jeśli ci na to zezwolą, ale nie za pośrednictwem haseł i loginów, ale specjalnie wygenerowanych tokenów. Ich użycie pozwoli na zwiększenie bezpieczeństwa, a także ograniczenie dostępu do danych wg określonych przez klienta parametrów np. tylko do sprawdzenia salda, kilku ostatnich transakcji, a nie jak dotychczas – do wszystkich informacji zawartych w rachunku.

Bank nie wyznaczył jeszcze ostatecznego terminu dla fintechów, ale prawdopodobnie będzie to już niebawem. Pierwszym fintechem, który wdrożył nowe rozwiązanie całkowicie oparte na tokenach jest Yodlee. Firma świadczy usługi agregacji danych. Z jej usług korzysta ponad 1200 instytucji finansowych i fintechów, w tym 15 z 20 największych banków w USA.