Los datos financieros autorizados por los usuarios se están convirtiendo en la base de la innovación fintech. Desde que Plaid apareció en escena y nos permitió conectar nuestras cuentas bancarias con otras instituciones financieras, los consumidores han apreciado las ventajas de este concepto. Pero lo que la industria realmente necesita es un estándar independiente para este intercambio de datos.

Mi próximo invitado en Fintech One-on-One Podcast es Don Cardinal, el director general de Financial Data Exchange (FDX). Esta organización sin fines de lucro ha creado un estándar común para el acceso seguro y conveniente de datos financieros autorizados de consumidores y empresas.

En este podcast aprenderás:

• Lo que atrajo a Don de la oportunidad en Financial Data Exchange.
• El trabajo de Don en FS-ISAC y lo que hace esa organización.
• La visión original de FDX y cómo ha evolucionado hoy.
• El estado de la banca abierta en los EE. UU. hoy.
• Los cinco principios básicos de los datos financieros a los que se adhiere FDX.
• Detalles del estándar API FDX que han desarrollado.
• Cómo se relaciona eso con el trabajo que está haciendo Plaid.
• Cómo funciona la autenticación de credenciales.
• Por qué la autenticación biométrica es mucho mejor que las contraseñas.
• Algunos de los grandes nombres que son miembros son FDX.
• Cómo equilibran las diferentes perspectivas de los bancos, fintechs y grupos de consumidores.
• La conexión entre FDX y Open Financial Exchange (OFX).
• Cómo mantienen actualizada su propia tecnología.
• La visión de Don para el futuro de las finanzas abiertas.

Conéctate con Don en LinkedIn

Descargue una (PDF) Transcripción del episodio 405 - Don cardenal, o léelo a continuación

PODCAST UNO A UNO DE FINTECH NÚM. 405-DON CARDENAL

Bienvenido al podcast uno a uno de Fintech, episodio n.º 405. Este es su anfitrión, Peter Renton, presidente y cofundador de Fintech Nexus.  

He estado haciendo estos programas desde 2013, lo que lo convierte en el programa de entrevistas uno a uno de más larga duración en toda la tecnología financiera. Gracias por acompañarme en este viaje. Si te gusta este podcast, deberías ver nuestros programas hermanos, PitchIt, Fintech Startups Podcast con Todd Anderson y Fintech Coffee Break con Isabelle Castro o puedes escuchar todo lo que producimos suscribiéndote al canal de podcast Fintech Nexus.  

(musica)  

Antes de comenzar, quiero hablar sobre nuestro evento boutique de reuniones, Dealmakers East, que tendrá lugar en el Ritz Carlton South Beach los días 7 y 8 de febrero. Dealmakers East tiene que ver con las reuniones, no hay conferencias magistrales, ni paneles, está 100% enfocado en reuniones cuidadosamente seleccionadas, ya sea que esté buscando conocer a los directores ejecutivos, banqueros o inversores de fintech, lo tenemos cubierto. Ahora, los eventos de Dealmakers siempre han sido nuestros eventos mejor calificados, así que visite fintechnexus.com para obtener más información e inscribirse.

Peter Renton: Hoy en el programa, estamos hablando de finanzas abiertas y datos financieros. Estoy encantado de dar la bienvenida a Don Cardinal, él es el Director General de Financial Data Exchange, también conocido como FDX. Don brinda su perspectiva sobre el estado actual de Open Finance, analizamos los cinco principios básicos de FDX, hablamos sobre su estándar API, brinda ejemplos sobre cómo funciona realmente en la práctica. Hablamos sobre los diferentes tipos de miembros del consorcio y cómo maneja las diferencias entre ellos, hablamos sobre Open Financial Exchange, el grupo de trabajo OFX, hablamos sobre FS-ISAC y explica exactamente de qué se trata y Don también brinda su visión para el futuro de Open Finance y qué barreras deben superarse para hacer realidad ese futuro. Fue una discusión fascinante, espero que disfruten el espectáculo.

¡Bienvenido al podcast, Don!

Don Cardenal: Es bueno estar aquí, gracias por recibirme.

Peter: Mi placer. Entonces, comencemos dándoles a los oyentes un poco de información. Sé que pasó mucho tiempo en uno de los grandes bancos, pero cuéntenos algunos de los aspectos más destacados de su carrera hasta la fecha.

Don: Soy un CPA en recuperación, así que fui a la universidad hace muchos, muchos años y tuve una carrera distinta en Bank of America antes de retirarme de BofA para venir a hacer esto, es la verdadera misión y hablar sobre la misión FDX en solo un poco. Pero he hecho de todo, desde el trabajo de Trust & Estate hasta el soporte de TI, la auditoría de TI, la seguridad cibernética fue mi último salto y, por supuesto, la banca digital y administré muchas de las piezas de autenticación del consumidor del lado de la banca digital. Entonces, fui jefe de enlace en InfoSec y luego hice InfoSec, lo que me llevó a muchas de las cosas basadas en riesgos que estamos haciendo con FDX, por lo que fue una progresión natural.

Peter: Derecho. Entonces, cuéntenos un poco sobre ese movimiento porque pasó más de 23 años en Bank of America y va a una especie de puesta en marcha, ¿qué lo atrajo de esta oportunidad, supongo?

Don: Entonces, dentro de Bank of America, antes de hacer el trabajo en Open Finance, estaba haciendo su autenticación de correo electrónico y llevándolos a DMARC. finalmente en BofA que en realidad estaba, a través de FS-ISAC, que es un consorcio de IF de todo el mundo que comparte señales y mejores prácticas, dando charlas allí y ayudando a otras IF. Esto es lo que hice que no fue tan bueno, esto es lo que hice que fue mucho más inteligente una vez que aprendí cómo hacerlo, y comencé a buscar, está bien, eso es genial, estamos en un nivel maduro, ¿cuál es el próximo vector de riesgo más grande? ?

Y habiendo estado en servicios financieros durante, ya sabes, Dios mío, 20 y tantos años y haber dirigido su brazo bancario militar durante varios años donde literalmente hicimos todo, desde la idea hasta la factura, el banco en una caja, el manejo de la cuenta. la agregación y los bots y los recolectores y la noción de credenciales retenidas fue realmente la siguiente pieza de fruta colgante más grande que existe en el ecosistema. Si lo piensa, para cualquier banco, cooperativa de crédito, corretaje, aproximadamente un tercio de sus clientes habilitados digitalmente han compartido su identificación o contraseña con otra entidad en el último año. 

Sabes, dirán, no, no lo hice, pero ¿obtuviste una hipoteca en diez segundos? Sí, lo hice. ¿Hiciste tus impuestos con dos huellas dactilares? Sí, lo hice. No consideran a los dos iguales, pero de hecho lo son y pensé bien, espera un minuto. Son 100 millones de pares financieros flotando. ¿Qué pasaría si pudiéramos deshacernos de ellos, qué pasaría si pudiéramos darles a todos la misma oportunidad, el mismo acceso, las mismas herramientas y utilidades pero sin tener que compartir credenciales y qué pasaría si pudiéramos hacerlo de una manera que tuviera seguridad de nivel empresarial y ¿y si fuera gratis? Entonces, pasé de asegurar el ecosistema de correo electrónico de servicios financieros a ahora mirar las credenciales, está bien, sigamos solucionando problemas, me dan un rompecabezas, soy un chico feliz. Nos despedimos por correo electrónico, eso es genial, ahora queremos corregir, ya sabes, el raspado de pantalla, las credenciales de almacenamiento y llevar a todos a este nuevo mundo basado en API, por lo que me retiré de BofA para venir a hacer esto. 

Irónicamente, FS-ISAC tenía un grupo de trabajo de agregación, estaba funcionando bien y siempre representé a Bank of America en él, pero necesitábamos las fintechs, necesitábamos los agregadores, necesitábamos también a otras partes. Por extraño que parezca, en un sistema de datos tienes un remitente y un receptor, correcto, Módems 101, así que nos dimos cuenta de que necesitábamos eso, no podíamos hacerlo dentro de la estructura FS-ISAC porque están estructurados principalmente para empresas de servicios financieros. Por lo tanto, creamos esta nueva entidad neta para hacer avanzar esto y, debido a que estuve muy involucrado en la creación de esto, la visión de hacia dónde queríamos ir me llamó la atención, ser el empleado número uno y liderar esto. 

Entonces, acabo de pasar mi cuarto aniversario la semana pasada, han pasado cuatro años rápidos desde quién está en él, ya sabes, unos pocos cientos de miles a 42 millones de consumidores en él, pasé de una institución fundadora de 22 miembros a 230 organizaciones y creciendo , ahora tenemos miembros en cuatro continentes, acaba de sacarse, hay tanta necesidad de ello.

Peter: Antes de profundizar en FDX, solo quiero asegurarme de que, ya sabes, hablaste sobre esta organización FS-ISAC y creo que significa Centro de Análisis e Intercambio de Información de Servicios Financieros, solo describe qué es y el trabajo que estás haciendo. allí antes de entrar en el corazón de FDX.

Don: Por supuesto. FS-ISAC es un consorcio y hay ISAC en diferentes industrias. Hay un ISAC de aviación, hay un ISAC de atención médica, hay un ISAC de servicios públicos, su trabajo es compartir señales de ataques cibernéticos, información sobre ataques de día cero y vulnerabilidades y hacerlo de una manera que se vincule con el gobierno y proporcione efectivamente una red de confianza. socios de, ya sabes, bajo los roles de problemas correctos y seguridad y esas cosas. Oye, estoy viendo algo, ¿qué estás viendo? O oye, estás viendo esto, oh, es una buena idea, mejor presto atención con esto o oye, se acerca una Copa del Mundo, eso va a ser un buen pretexto para los correos electrónicos fraudulentos, ¿qué ves? O cualquier otro evento de noticias y poder compartir esa información y hacerlo de una manera compartida entre socios confiables que cumplan con todas las leyes de secreto bancario es realmente valioso.      

Al final del día, la ciberseguridad es un deporte de equipo y los malos irán tras una u otra FI, tomarán las herramientas y seguirán atacando diferentes casas en el bloque hasta que encuentren una casa que les guste. Bueno, si todas las casas hablan entre sí, pueden ayudar a que todos sean más fuertes y simplemente tienen hey, usé esto y esto funcionó, hey, usé esto, esto no funcionó y tener discusiones muy francas y fluidas entre practicantes Creo que ese es el verdadero mérito de eso y tienen 7,000 miembros en, quiero decir, en los cinco continentes, son una organización global para hacer esto. El riesgo de cómo manejan las credenciales y el raspado de pantalla es solo una pequeña parte de los dominios que protegen.

Peter: Bien bien. Entonces, describa cuál es la visión original de FDX y tal vez cómo evolucionó hasta donde está hoy.

don: Cuando empiezas a pensar en los millones de dólares que las instituciones gastan instalando servidores web, servidores de aplicaciones, pagando pantallas para todas las computadoras, no les importa cómo se vean, están hablando de gastar millones de dólares en hardware, tú estamos hablando de identificaciones y contraseñas flotando y con frecuencia tienes esos problemas y ahí es donde comienza cada gran idea. ¿No sería genial poner punto, punto, punto, no sería genial "si"? Todavía podría tener estas aplicaciones, pero hágalo con seguridad de nivel B2B, seguridad de nivel empresarial, ¿no sería genial si los consumidores no tuvieran que hacer nada diferente, no tuvieran que soltar sus identificaciones y contraseñas? ¿No sería genial si. Entonces, está bien, eso es genial, eso es lo que pasa con los bancos, ¿qué pasa con el lado del destinatario? Bueno, ya no tengo que tener credenciales. 

La demanda colectiva de hoy ocurre en el mundo, son peligrosas, no tengo que tener cierta información sobre ti. Por cierto, ahora puedo obtener datos mejores y más higiénicos porque no tengo que adivinar cuál es su campo de saldo en esta pantalla de tarjeta de crédito. Ahora sé exactamente lo que significa, FI a FI a FI, lo que significa que los datos son precisos. Por lo tanto, cuando aconsejo a alguien sobre cómo completar previamente una solicitud de cuenta, si elijo la cantidad de datos incorrecta, es posible que les extienda el crédito en exceso, que no les extienda el crédito, uno de ellos le hace un flaco favor, uno puede ser una violación de la ley, por lo que si puedo obtener sus datos, su materia prima de una manera segura, higiénica y altamente disponible, puedo probar su negocio. Hay casos raros en los que ambas partes obtienen ganancias al hacer esto, pero por diferentes razones.

Peter: Derecho. Entonces, de lo que realmente estamos hablando aquí es del núcleo de este movimiento de Banca Abierta/Finanzas Abiertas, ¿verdad? Antes de entrar en más detalles, describa el estado de la banca abierta en los EE. UU. en este momento.

Don: Por supuesto. EE. UU. y Canadá también porque un tercio de nuestros miembros son canadienses y están haciendo un gran trabajo, pero en EE. UU. creo que han demostrado mucha madurez en el frente regulatorio diciendo, bueno, somos de saber qué resultados políticos queremos que sucedan. Pero vamos a dejar la tecnología, el "cómo", a la industria, a las personas que asumen el riesgo del cliente, las personas que asumen el riesgo reputacional y el riesgo de mercado en cualquier tipo de planes de pérdidas y cosas por el estilo. Les dejamos eso a ellos porque al final del día, ellos son los que construyen para tener que vivir, el viejo dicho dice que los arquitectos deberían verse obligados a vivir en las casas que diseñan. Bueno, de manera similar, si dejas que la industria diseñe las soluciones tecnológicas, ellos son con los que pueden vivir, así que creo que eso es realmente útil. 

Ahora, actualmente, les daré una actualización sobre dónde estamos con respecto a la regulación. No quiere decir que no haya regulación, existen algunas regulaciones, hay menos regulación en la mayoría de las jurisdicciones, Open Banking/Open Finance no es obligatorio. Ahora, la Oficina de Protección Financiera del Consumidor en 2017 presentó principios sobre lo que debería hacer el intercambio de datos, solo elementos temáticos. Y están en el proceso de revisar la Sección 1033 de la Regla Dodd-Frank que surgió debido a la crisis financiera que va a codificar ciertos elementos del intercambio de datos, brinda la especificidad que necesita la industria. ¿Que significa eso? Eso significa que probablemente se le pedirá que comparta datos a través de una API, probablemente se le pedirá que tenga algunos elementos de seguridad allí, probablemente necesitará el permiso del cliente, probablemente necesitará unas pocas cosas. 

Entonces, pasó de la orientación de alto nivel de 2017 a algunas cosas muy específicas que están llegando y donde estamos en esa regla reescrita está bajo una revisión de pequeñas empresas llamada SBREFA y las reglas son lo suficientemente grandes, dijeron oye, esto podría afectar a las pequeñas empresas y los pequeños bancos, encuestémoslos y preguntémosles específicamente. Entonces, ese panel se reunirá en diciembre/enero y dirán, mira, esto es lo que proponemos que estamos haciendo, ¿cómo te afecta? Por lo general, entre 90 y 120 días después de eso, publicarán sus hallazgos y luego, 90 días después, publicarán una regla. Esa regla propuesta es casi la regulación final, y en realidad dirá bien, esto es lo que pretendemos que todos hagan, comenten al respecto, vean lo que piensan.

Y probablemente supongamos que en el primer trimestre de 1 la regla final caerá. La ley del país en Dodd-Frank 2024 que comenzará con lo que ellos llaman el período de implementación, cualquiera que sea la regla que propongan y, nuevamente, no comentaremos sobre la política, pero en el pasado, ahí es donde han ido y Director Chopra ha dicho, en cuanto a su línea de tiempo, que el período de implementación probablemente comenzará en el primer trimestre de 1033. En ese momento, independientemente de las cosas de orientación que digan hacer, entonces la gente tendrá que comenzar a ir.

Peter: Bien, bien, interesante, interesante. Entonces, mencionó en su sitio web que hay cinco principios básicos bajo los cuales opera FDX, ¿puede compartir cuáles son y cómo se le ocurrieron estas cinco cosas en particular?

Don: La idea es… ya sabes, hemos superado la idea de, mira, estos son datos de consumidores, no son datos de ninguna entidad, son datos de consumidores. Entonces, si pones a un cliente en el medio, ¿qué significa eso para que el cliente esté a cargo? Bueno, tienen que exhibir cinco comportamientos, tenemos un Principio CATTS, CATT S. 

Control, el cliente tiene el control, decide qué datos de quién, a través de quién, con qué propósito, por cuánto tiempo van a compartir el acceso. Necesitan la capacidad de poder acceder a él, ya sea ellos o su agente, y poder hacerlo en un formato de máquina seguro, por lo general, una API es la forma en que lo interpretamos. 

Transparencia, necesita ver qué datos tiene autorizados, necesita ver a dónde van, entonces vemos diferentes entidades, como los tableros de control de diferentes bancos ahora. Oye, ¿sabes, Peter, que estás compartiendo datos con esta compañía de preparación de impuestos? Oye, ¿sabes que estás compartiendo datos con esta compañía hipotecaria? Oh, sí, lo sé o oh, me olvidé de eso, gira apagado. 

Trazabilidad, la idea es desde una solicitud a cualquier intermediario hasta la fuente de datos y luego de regreso, en cada parada de ese metro, debe saber dónde se detuvo y hacia dónde se dirige. Ahora bien, la trazabilidad es importante cuando se tienen... reclamos de fraude, por ejemplo, poder tener la atribución de bien, dónde ha estado el metro para que sepamos dónde ir a buscar es increíblemente importante. Sin él, realmente tendrá dificultades para establecer la responsabilidad y los marcos de responsabilidad han sido la pesadilla de los regímenes de Open Banking durante bastante tiempo. 

Y, por supuesto, Seguridad, basamos nuestra seguridad en el marco de seguridad MSTIC, tenemos algunos de los ingenieros y arquitectos líderes en seguridad cibernética para servicios financieros de todo el planeta trabajando con nosotros, varios de ellos han escrito cosas en los estándares IETF, varios de ellos forman parte del Grupo de Trabajo de FAPI de Identidad de la Fundación OpenID. Entonces, tenemos quién es quién en seguridad fuera del espacio y, siendo un ex practicante, estoy orgulloso del trabajo que han hecho. Entonces, creo que esos cinco principios, cuando exhibe esos cinco principios, realmente tienes un sistema, CATTS.

Peter: Bien, bien, muy interesante. Entonces, me gustaría ser un poco técnico, si podemos, y hablar sobre el estándar API que ustedes han habilitado, ¿pueden describir exactamente qué es?

Don: Por supuesto. Quiero decir, simplemente, son respuestas de solicitud JSON contra una API RESTful, es a la vez así de simple y complejo. La pila de autenticación que utilizamos es FAPI 1.0 Advanced y CIBA de OpenID Foundation. Ese 1.0 Avanzado es una extensión de OOF2, que es un mecanismo para tokenizar el acceso, por lo que no tiene que compartir credenciales. Además, incorpora cosas como TLS mutuo para que Man in the Middle sea difícil, por lo que está autenticando ambos puntos finales entre sí. Además, también ofrecemos la capacidad de cifrar datos o truncar o tokenizar datos a nivel de campo. Entonces, desde el momento actual, si subes el modelo OSI, nos volveremos realmente geek, desde TLS1.2 y superior y luego pasaremos por todas las partes de la sesión. Tenemos estándares de seguridad integrados en todo eso, y creo que es realmente importante. Al final del día, son solo cargas útiles en estos objetos JSON. Nuevamente, trabajamos para definirlos. 

Ahora, afortunadamente, no tuvimos que ir primero y nuestros amigos en Gran Bretaña tuvieron el coraje de hacer el primer borrador y, ya sabes, miramos a nuestros amigos en Australia y otras jurisdicciones y todos miramos el trabajo de los demás y yo creo que es realmente útil. Entonces, pudimos determinar lo que queríamos construir allí, pudimos aprovechar el mismo centro de autenticación. Por cierto, Brasil, Australia, el Reino Unido y, finalmente, el grupo de Berlín en Alemania y otras jurisdicciones, Colombia está trabajando en ello, todas las API RESTful JSON solicitan respuesta, todas usan FAPI 1.0 Avanzado, tenemos los mismos componentes básicos para todos, eso es importante. Entonces, esa es una gran descripción general de la pila tecnológica de lo que tenemos. 

La otra cosa que hicimos es que no queríamos reinventar la rueda, así que si ya había un estándar de la industria para los pagos de anualidades, dijimos, ¿podemos hacer referencia a sus cosas aquí para que las descripciones de los campos sean todas iguales porque su sistema backend ya tiene las mismas definiciones y no queremos escribir una traducción más tarde? Sí, está bien, adelante. Entonces, hablamos con FIDO, hablamos con ACORD, hablamos con MISMO, también hablamos con otros grupos para que, nuevamente, si alguien tuviera algo definido y en uso en el ecosistema para la definición de campo, también replicamos en nuestra especificación para que nadie reinvente la rueda.

Peter: Entonces, me gustaría obtener algún tipo de aplicación más práctica aquí porque estoy pensando en el trabajo que está haciendo Plaid, por ejemplo, que sé que es uno de sus miembros. Sabes, voy y abro cualquier tipo de cuenta, como hice el otro día para una cuenta de corretaje y me conecto a tu banco y obtengo la pantalla familiar de Plaid donde inicio sesión en mi banco a través de Plaid, ¿qué es eso comparado con ¿Qué están haciendo ustedes, quiero decir?

Don: Efectivamente es lo mismo. Cuando Plaid facilita una sesión, hablarán con el banco de Peter y dirán: bueno, genial, ¿tienes FDX? No, ¿tiene una guía propietaria? No, ¿tienes OFX? No, entonces vamos a seguir adelante y rasparte. Por lo tanto, Plaid adquirirá los datos con el permiso del cliente por cualquier mecanismo que pueda, pero están más que felices de adquirir datos a través de un punto final común. Si lo piensa, si es Plaid y tiene 15,000 XNUMX instituciones financieras, son bancos, ya sabe, grandes bancos, bancos regionales, cooperativas de crédito, asesores financieros vecinales a los que se conectan, tiene muchas conexiones que mantener. Si todos son personalizados, entonces tengo que actualizarlos constantemente cada vez que hay un cambio.

Peter: Derecha.

Don: Si todos son comunes y funcionan como un USB donde simplemente lo enchufo y funciona, simplemente cambio la URL a la que estoy apuntando y funciona, eso es mucho más fácil.

Peter: Derecho. Tengo algunas de estas plataformas de agregación en las que pierden conexiones de vez en cuando y tienes que rehacer todo el proceso. Me imagino que es porque no es solo una cosa, claro, todos tienen su propio sabor.

Don: Todavía no, estamos llegando allí, hemos pasado de unos cientos de miles de conexiones a 42 millones de consumidores. Tenemos esta larga cola de servicios financieros de, ya sabes, pequeñas IF, IF regionales, les llevará un tiempo adoptar, al igual que les tomó un tiempo adoptar la banca en línea. No todos tenían la banca en línea que conocemos hoy en día el primer día, recuerden, bueno, todos olvidan eso, pero, ya saben, la Banca en Línea 1.0, los bancos la tenían, pero era simplemente saldo, tal vez algunas transacciones y eso fue todo. , eventualmente, se abrió camino a través del resto del ecosistema. 

La tarjeta MV, el mismo tipo de cosas, la banca móvil, el mismo tipo de cosas y estamos en el mismo trato. Ahora tenemos una curva de adopción más rápida, ciertamente, que esos tres ejemplos. Entonces, tiene este mundo heredado de miles de puntos finales, algunos de ellos tienen OFX heredado, algunos tienen FDX, algunos tienen propiedad, algunos no tienen ninguno de los anteriores y, por lo tanto, se eliminan. . Con el tiempo u orgánicamente, se están moviendo muy rápido a FDX porque es más seguro, es más consistente y es gratis.

Peter: Creo que mencionaste anteriormente no tener que ingresar tus credenciales, así que cuando te conectas con Plaid tienes que ingresar tus credenciales en tu banco y siempre pienso que sería bueno no tener que hacer eso, pero ¿estás hablando de un sistema donde cuando está conectando, digamos, una agencia de corretaje con un banco, ¿podrá hacerlo sin tener que ingresar sus credenciales bancarias?

Don: Maravilloso punto. Entonces, hablemos sobre el viaje y se llama Flujo de redirección en todo el mundo. Entonces, abro una aplicación y pienso, oh, esta es una aplicación realmente genial, quiero usarla para obtener consejos, para invertir o comprar un automóvil, o lo que sea, una cosa bajo FDX es que una sesión se entrega al institución financiera para que cualquier autenticación se realice sobre los bienes inmuebles de la IF.

Peter: Derecha.

Don: Entonces, no soy parte de la sesión de autenticación, no lo veo, no lo sé, sucede cualquier cosa, no fue mi culpa. Entonces, en la medida en que, a pesar de que es Plaid, probablemente esté transfiriendo la sesión al punto final de FDX en Wells, Citi, Chase, Navy Fed, quien sea. Entonces ese extremo fijo realmente está funcionando bien. En las conexiones heredadas que aún no han migrado, y están trabajando muy duro para hacerlo, tendrán una identificación o contraseña para hacerlo porque todavía tienen que iniciar sesión como si fueran el consumidor. Todavía hay esa larga cola de conexiones heredadas con las que estamos lidiando y nos estamos moviendo lo más rápido posible, pero por lo general, la forma en que funcionará globalmente y la forma en que lo hará en el estado final, es que la aplicación lo entrega. a cualquier banco o corredor o compañía de bienes raíces o incluso compañía de nómina y luego la autenticación se realiza localmente.

Peter: Derecho. Entonces, ¿eso significa que si tiene, como si estuviera en su teléfono y tiene una identificación facial, puede usar la autenticación nativa en el dispositivo que está usando, en realidad no tendrá que ingresar? ¿tu información?

Don: Eso es correcto y somos un gran admirador de Better ID Coalition, FIDO Alliance y, por lo tanto, en la medida en que tenga WebAuthn o una biometría FIDO2 habilitada en su dispositivo, técnicamente esa redirección termina en la aplicación móvil de Chase o la aplicación móvil de BofA y luego usted puede simplemente tocar el dispositivo y decir oye, ¿estás seguro de que quieres compartir esos datos? Toca tu dispositivo, sí, es genial, boom, se acabó y ya está. Y nunca he tecleado una identificación o contraseña, técnicamente no tienes que hacerlo. Al final del día, queremos un mundo sin contraseñas, todo el mundo lo quiere, por lo que en la medida en que tenga un punto final habilitado para FIDO o WebAuthn, mucho mejor.

Peter: Correcto, correcto, está bien. Entonces, obviamente has pasado algún tiempo en seguridad cibernética, pero, ya sabes, a los piratas informáticos les encantan las contraseñas, cierto, porque funcionan y parece que es relativamente fácil acceder a ellas. Pero si nos movemos a un mundo sin contraseñas, tu cara es tu cara, tu huella digital es tu huella digital, no puedes cambiarla. Ya sabes, ¿cómo llegamos a un mundo donde eso es seguro y el hacker no puede obtener tu rostro y comenzar a usarlo para abrir cuentas bancarias?

Don: Buena pregunta. Ahora, dos grandes diferencias. Recuerde la Oficina de Administración de Personal que fue violada hace varios años y tenía registros de personal con huellas dactilares biométricas y cosas que se perdieron. Y para su punto, no puede restablecer un biométrico, puede restablecer una contraseña y otros tokens, no puede restablecer un biométrico, por lo que uno de los principios básicos de Better ID Coalition y FIDO Alliance es que el cliente tiene sus datos biométricos en un enclave seguro en su dispositivo. 

Cuando tocas tu dispositivo o haces el reconocimiento facial en tu dispositivo, lo que realmente se pasa no es la biometría real, es un oye, se han autenticado, son ellos, el token cruza y dice sí, los hemos verificado, él tiene el grado de certificado que necesitas y es realmente Peter. Es absolutamente Peter, es un dispositivo conocido y ese token se transmite y eso es lo que se transmite, no la biometría real. 

Digamos que usted es un banco, vengo de BofA, no quiero retener sus datos biométricos, ni siquiera tengo su contraseña técnicamente, todo lo que sé es que lo que ingresó coincide con lo que tengo encriptado. Entonces, nunca querrás tener un biométrico, nunca. Y es por eso que escribimos FIDO y lo mencionamos en nuestras pautas para nuestra seguridad y autenticación y creo que eso es lo importante, el cliente en el centro, ¿verdad? Entonces, si mantengo el control, mis credenciales permanecen conmigo, mis datos biométricos permanecen conmigo, tengo el control, por lo que afecta a dos de nuestros CATTS, Control y Seguridad.

Peter: Bien, bien, te tengo. ¿Quiénes son los miembros de FDX? ¿Puedes mencionar algunos de los nombres, algunos de los nombres más reconocibles que los oyentes conocerían?

Don: Por supuesto. Quiero decir, si miras... y tenemos FI, no FI y luego Fintech, así que comencemos con Fintech, tenemos todos los principales agregadores, así que mira Plaid, Yodlee Envestnet, Amex, Finicity Mastercard, Pfizer incluso tiene un gran negocio de agregación y, por supuesto, en Canadá, es Flinks y también hay otros agregadores. También tenemos las grandes fintechs, así que mira PayPal, Venmo, Stripe, Block, tienes Intuit y todas sus marcas, Xero y tienes muchas de esas personas que necesitan datos. 

Luego, el lado de FI, por supuesto, los sospechosos habituales, Wells, Citi, Chase, BofA, Navy Fed, Regions, Citizens, PNC Bank, solo estamos repasando la lista, Akoya, propiedad de los bancos miembros, una cámara de compensación. por los bancos miembros y las asociaciones comerciales. También tenemos grupos de consumidores y eso es importante, tenemos académicos, esa fue otra de las cosas que aprendimos de nuestros amigos de todo el mundo. No se puede simplemente conseguir un regulador, un par de grandes fintechs, un par de consultores y un par de grandes bancos y decir, bueno, todos, ustedes son el grupo, son el comité, deben tener una gran comunidad o tienes a las dos señoritas en el garaje, tienes que tener académicos, tienes que tener grupos de consumidores y asociaciones comerciales. Todo el mundo tiene que tener algún tipo de voz y creo que eso es algo que hicimos bien con FDX y no tratar de hacer todo eso de corazones y cachorros. Pero para que esto sea duradero y refleje un grupo diverso que represente a millones de estadounidenses, debe tener un consorcio así de grande.

Peter: Pero, me imagino, tiene que ser difícil manejar eso, ¿verdad? Porque están las fintech a las que les gusta moverse rápido, que tienen una idea bastante clara de hacia dónde se dirigen, están los bancos que están muy preocupados. sobre permanecer en el lado correcto de los reguladores y les gustaría moverse lentamente, entonces tienes los grupos de consumidores que pueden tener una perspectiva completamente diferente. ¿Cómo manejas las tensiones entre esos tres grupos?

Don: Lo crea o no, a uno le gusta resolver problemas juntos y sabemos si no lo resolvemos juntos... los gobiernos, desafortunadamente, se involucran en tecnologías, no son conocidos por elegir tecnologías realmente geniales, ya sabes , esa es solo una de esas cosas. Pero dos, ese equilibrio, y tenemos nuestro liderazgo, ya sea presidiendo los comités, fuerzas de trabajo, grupos de trabajo, siempre hay una IF y una no IF, está copresidida, codirigida y la fricción natural nos da una cierta cantidad de energía, créalo o no, en realidad es algo bueno, tenemos ese equilibrio. 

Requerimos una mayoría de dos tercios en cualquier cosa, lo que significa que tenemos que tener consenso, pero ayuda a eliminar las posiciones extremas porque solo podemos tener posiciones centrales, solo podemos tener elementos comunes y eso ha sido muy útil para establecer confianza entre todos los jugadores. Oye, ya sabes, seguimos este proceso en FDX para asegurarnos de que solo nos movemos donde todo el rebaño quiere moverse y luego ningún grupo queda excluido, y luego hay igualdad de oportunidades para una voz efectiva, no solo una voz, pero en realidad Ser capaz de ser lo suficientemente persuasivo, golpear muy por encima de su peso y, de hecho, tenemos miembros que lo hacen. Entonces, creo que esa es una de las cosas que hemos acertado.

Peter: Está bien, es genial escucharlo. Entonces, quiero preguntar acerca de OFX, Open Financial Exchange, los precede considerablemente, pero ¿qué es y cómo trabajan con él?

Don: Bueno, es el OG, Original Gangster, en el espacio (Peter se ríe), OFX se fusionó con nosotros en 2019, aunque tenemos muchos de los mismos miembros que pueden copresidir eso, y hay 7,000 instancias de OFX en todo el mundo. Entonces, hay muchas instancias y versiones 1.0, 1.1, 1.2 hasta 2.2, por lo que hay un continuo completo allí. FDX es un éxito, pero si tiene una instancia OFX totalmente depreciada y pagada y está satisfecho con ella, sabe que nadie vendrá a obligarlo a deshacerse de ella. 

Ahora, las versiones anteriores están comenzando a quedar obsoletas, la 1.01, 1.02 porque son SGML o XML, que es una tecnología más antigua, o solo admiten ID y contraseña y no admiten acceso tokenizado OOF2, y por razones de seguridad las personas están migrando de esos simplemente porque no son tan capaces. Quiero decir, algunas de las versiones anteriores de OFX tienen más de 20 años y tecnología más antigua, por lo que está comenzando a verlas obsoletas y normalmente lo haría a su debido tiempo. Pero, ciertamente, OFX es ciertamente OFX 2.2 viable con, ya sabes, un acceso tokenizado bueno y fuerte, está bien y puedes mantenerlo todo el tiempo que quieras. Tenemos mucha más capacidad en FDX, al igual que no voy a hacer que sueltes tu cinta de mezclas de la escuela secundaria, aún puedes conservarla todo el tiempo que quieras. Espero hacer que los MP4 y Spotify sean mucho mejores para que quieras pasarte a ellos de forma orgánica.

Peter: Bien, bien, te tengo. Entonces, ¿cómo mantienes la tuya actualizada? Porque la tecnología cambia todo el tiempo y me imagino que quieres seguir mejorando tu API. Cuéntanos cómo lo manejas.

Don: Primero, copiamos la tarea de todos los demás (Peter se ríe), así que hablamos con nuestros amigos en el Reino Unido, Australia y Europa y también en otras jurisdicciones, vemos qué está pasando y tenemos firmas consultoras que son miembros de FDX que hacen negocios en Brasil, amigos que acaban de hacer el Open Banking Standard inteligente y estamos hablando entre nosotros constantemente sobre lo que está pasando. 

Por supuesto, también estamos observando los estándares de ETF, W3C, la Fundación OpenID, vigilando lo que se avecina en la seguridad fuera del espacio, ¿hay algún borrador de especificaciones que debamos conocer, anticiparnos y simplemente está obteniendo juntos y hablando con la gente, puedes estar bastante al tanto de las cosas en nombre de nuestros miembros. Afortunadamente, nuestros miembros no tienen que ser expertos en todas esas áreas, pueden acercarse a nosotros y decirnos qué hay de nuevo, está bien, aquí están los titulares, está bien, genial, háganoslo saber.

Peter: Entonces, ¿tienen ingenieros en el personal o están tomando ingenieros de sus empresas miembro para crear esto?

Don: Es un esfuerzo voluntario total. Tenemos nueve empleados, por lo que este es el último concierto de Tom Sawyer, nuestros miembros hacen todo el trabajo pesado, es su especificación. Facilitamos las llamadas, ciertamente hacemos el alcance de los medios y vamos a hablar en conferencias y los ayudamos en lo que podemos, pero esta es su especificación. Lo escribieron, lo diseñaron, lo votaron y estamos aquí para facilitarlo. Pero te diré las ventajas que tenemos sobre otros mercados. Ningún dinero de los contribuyentes se vio perjudicado en la elaboración de esta especificación.

Peter: (risas) Correcto.

Don: No dependemos de un cambio en el ciclo electoral, cambiando el regulador. Entonces, piénselo, si está a punto de comprometerse y prestar $ 20, 50, 100 millones para Open Finance, quiere una especificación que sea consistente y que no se preocupe por los caprichos de las elecciones y los cambios de gobierno, que no dependa de los dólares de los impuestos. y peleas presupuestarias. Somos algo que será consistente y autofinanciado año tras año. Sé dónde gastaría mi dinero, recuerda, soy contador público.

Peter: (Risas) Bien, bien, te tengo, está bien. Cerremos con, me encantaría obtener su visión real para el futuro de Open Finance, ¿cómo será y qué barreras deben superarse para concretar ese futuro?

Don: Y estoy encantado de que haya mencionado Open Finance casi más que Open Banking porque Open Banking tiende a centrarse solo en cuentas corrientes, cheques/ahorros, tarjetas de crédito, fusiones y adquisiciones y eso es todo. Open Finance es cualquier cosa que se raspe hoy en día en los servicios financieros, pero está comenzando a ver otras áreas, como, adyacentes. Por ejemplo, mencioné la nómina porque, si lo piensas bien, es una decisión de préstamo. Si puedo obtener su saldo, puedo obtener sus estados de cuenta, sus activos, la única pieza que no tengo es la verificación de ingresos y empleo. Si puedo poner eso en un formato común, ahora realmente podría obtener un préstamo, comprar una casa con dos huellas dactilares. 

Mire a la tesorería corporativa, podemos hacer esto para los consumidores y las pequeñas empresas, ¿por qué no podemos hacer esto para el papel vulcanizado de la tesorería corporativa? Estamos viendo API de fraude, vemos fintechs que ven el fraude antes de que suceda, pero no tenían a nadie en el gran banco con quien hablar y decir: "Oye, veo cosas raras en la cuenta de Emily, ahora pueden hacerlo con FDX". . Creamos eso porque nuestros miembros lo querían, por lo que vamos a comenzar a ver capacidades auxiliares a medida que pasamos de Open Finance a Open Data, creo que verá utilidades con el tiempo. 

Nuestros amigos en Australia y Brasil nos han llamado, Australia habló de cinco y cinco, están trabajando en telecomunicaciones y servicios públicos, ya sabes, nómina ciertamente y otras áreas también porque quieren obtener los beneficios de la seguridad y la ubicuidad para ellos también Brasil tiene seguros de propiedad, accidentes y vida incorporados, creo que también comenzaremos a ver una expansión en eso, eso es parte de su paquete de riqueza general con el tiempo, así que creo que lo verá crecer y tocará estas áreas auxiliares. Sé que es una respuesta larga, lo siento mucho.

Peter: (Risas) Eso está bien, eso es genial. Eso fue realmente interesante y tendremos que dejarlo ahí. Don, muchas gracias por venir al programa, es un proyecto tan fascinante el que tienes.

Don: Gracias por su atención.

Peter: Si te gusta el programa, continúa y dale una reseña en la plataforma de podcasts de tu elección y asegúrate de contárselo a tus amigos y colegas. 

De todos modos en esa nota, cerraré la sesión. Aprecio mucho que escuches y te veré la próxima vez. Adiós.

(musica)

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
• Fuente: https://news.fintechnexus.com/podcast-405-don-cardinal-of-financial-data-exchange/