Οι τάσεις για το εμπόριο δεδομένων από τις Τράπεζες και την πρόθεσή τους να σκοτώσουν τους κωδικούς με βιομετρικό δεδομένο τη φωνή του πελάτη.
του Βασίλη Βασιλόπουλου
Δημοσιογράφος
Ph.D. candidate AUTH, MΑ DUK QJNT
Data Protection Officer της ΕΡΤ
Η σχοινοβασία στη δοκιμασία μετάβασης σε πλήρως ψηφιοποιημένα περιβάλλοντα με τη βοήθεια της τεχνητής νοημοσύνης, είναι ένας εφιάλτης για τις διοικήσεις των Τραπεζών. Το άγχος της επιτυχίας και το στρες από τα ρίσκα μπορεί πάντα να οδηγήσει σε αποφάσεις που θα προκαλέσουν σοβαρές επιπτώσεις για τα χρηματοπιστωτικά ιδρύματα. Η πίεση από τον ανταγωνισμό όμως είναι μεγάλη και η αλλαγή προσανατολισμού στην Τραπεζική επιφέρει ανακατατάξεις στα μερίδια αγοράς. Μέσα σε αυτό το πλαίσιο το fintech παραμένει στόχος για τον Σίσυφο της κάθε διοίκησης ειδικά όταν στα Διοικητικά Συμβούλια περισσεύει η γκρίνια και λείπει η εξειδικευμένη γνώση με αποτέλεσμα τα έσοδα να προέρχονται κυρίως από την ευνοϊκή μεταχείριση του κρατικού παρεμβατισμού.
Η μετάλλαξη είναι εμφανής με βάση τα εξης:
- Χιλιάδες τετραγωνικά στρωμένα με ακριβά μάρμαρα και πολυτελείς διακοσμήσεις χώρων που φιλοξενούσαν δανειστές, dead meat καλοπληρωτές αλλά και στρατηγικούς κακοπληρωτές, μένουν αχρησιμοποίητα.
- Εξαπλώνονται τα Τμήματα Ψηφιακών Εφαρμογών, data centers ως θησαυροφυλάκια, fintech για τις συναλλαγές, data protection και cybersecurity.
- Εξαγοράζονται εργαλεία fintech, αναπτύσσονται bockchain συστήματα και επενδύονται δισεκατομμύρια στην ψηφιακή καινοτομία, ακόμη και στα κρυπτονομίσματα.
- Συλλέγουν ανέξοδα big data για τα οποία εκδηλώνεται τεράστια ζήτηση.
Οι αντιλήψεις στα διοικητικά συμβούλια των Τραπεζών, από την περίοδο που σνόμπαραν τη χρηματο-οικονομική τεχνολογία, άλλαξαν όταν συνειδητοποιήθηκε ότι η μετάβαση από το τραπεζογραμμάτιο στο πλαστικό χρήμα αποκάλυψε μια άλλη κρυμμένη εικόνα των συναλλαγών. Σχεδόν μηδενικό κόστος για μια συναλλαγή, παρά τα 3 ευρώ προμήθειας. Κυρίως όμως, το παζλ των συναλλαγών ενός πολίτη μέσω POS & App, παρέχει θησαυρό από έγκυρες και εξακριβωμένες πληροφορίες για δαπάνες, συνήθειες ζωής, συμπεριφορές και προτιμήσεις. Πολλές δηλαδή από αυτές τις κατηγορίες πληροφοριών που θα προσπαθούσαν μάταια να συγκεντρώσουν σε χιλιάδες ανθρωποημέρες, πολυμελή τμήματα υπαλλήλων για να φιλοτεχνήσουν το προφίλ πιστοληπτικής ικανότητας ενός πελάτη. Η νέα μορφή της τραπεζικής εμφανίζεται να είναι ο μοναδικός τρόπος συλλογής αξιόπιστων και ακριβών δεδομένων για μια έρευνα αγοράς και ένα αποτελεσματικό οικονομικό profiling στον πελάτη. Μέχρι πρόσφατα και με βάση το πλαστικό χρήμα καταγράφηκε επιτυχημένη μικροεφαρμογή της εμπορίας δεδομένων πελατών αλλά πλέον μιλάμε για άλλη κλίμακα και ένα από τα κύρια επιχειρηματικά αντικείμενα.
Τα data αλλάζουν την τραπεζική
Η σχεδόν αυτόματη μετάβαση της Τράπεζας στο κινητό ενός χρήστη, έδωσε την ευκαιρία να συγκεντρωθούν δεδομένα και συμπεριφορικά πάτερνς που πολλαπλασίασαν την αξία της πληροφορίας, μείωσαν τον ηθικό κίνδυνο και έδωσαν εμπορικά πλεονεκτήματα. Ωστόσο, ξεπερνούν τα όρια της νομοθεσίας για κατάλληλα, συναφή και τα ελάχιστα δυνατά δεδομένα. Η αρχή της αναλογικότητας στην εποχή του fintech έχει ήδη καταστρατηγηθεί. Η οριζόντια διασύνδεση με συνεργάτες επεξεργαστές δεδομένων (εταιρείες fintech όπως έξυπνα συστήματα trading ή πιστοληπτικής αξιολόγησης και ρομπο-σύμβουλοι) επισύρει πολλαπλασιαστικά και την ευθύνη του ελέγχου της νομιμότητας και αυτό δεν είναι απλό όταν ήδη επικρατεί χάος με περιπτώσεις παρανομιών για τα προσωπικά δεδομένα από τρίτες οντότητες όπως εισπρακτικές και funds έως τρίτους εργολάβους fintech εργαλείων συναλλαγών και πιστοληπτικής αξιολόγησης.
Από την άλλη, καταγράφεται τεράστια ζήτηση για τόσα πολλά δεδομένα και το ότι η Τράπεζα μπορεί να διαθέτει πολλά, αποδεικνύεται ως ευκαιρία για τη δημιουργία ενός νέου εμπορεύματος. Αρκεί μόνο να ενταχθεί στις βασικές εργασίες η νόμιμη συλλογή, επεξεργασία και πώληση αυτών ώστε να ξεπεραστεί κάθε κίνδυνος απόκλισης από τη νομιμότητα.Για τις τράπεζες με τα τεράστια βάρη NPL είναι ζωτικό να ξέρουν. Στο τέλος του μήνα ο πελάτης θα πρέπει να ελεγχθεί εάν έχει αθετήσει πληρωμές σε υποχρεώσεις και δάνεια και εάν έχει δαπανήσει περισσότερα χρήματα από αυτά που λαμβάνει ως μισθοδοσία αποκρύπτοντας κρυφές πηγές εισοδήματος. Εδώ βασίζεται και η ιδέα της συναλλαγής με δεδομένα. Κάθε χρηματοπιστωτικός οργανισμός θα ήθελε αυτές τις πληροφορίες και δε θα δίσταζε να τις αγοράσει ή να τις ανταλλάξει με δικές του.
Οι πιο δύσπιστοι μπορεί να τα βρίσκουν υπερβολικά αυτά. Συνήθως αυτό γίνεται αλλά όπως λέμε στην Προστασία Δεδομένων, εάν δε γνωρίζεις τι γίνεται με τα προσωπικά σου δεδομένα, αντιδράς με λογικές που σε βοηθούν να συνεχίσεις τη βολική αυταπάτη σου.
Η παγκόσμια κατάσταση στο εμπόριο δεδομένων είναι συγκλονιστική:
- Χιλιάδες data brokers συλλέγουν δεδομένα με λεπτομερή κατάταξη τουλάχιστον 1.500 κατηγοριών πληροφοριών ανά άτομο.
- Η αγορά αυτή είχε το 2019 τζίρο άνω των 200 δις δολαρίων.
- Η τεχνητή νοημοσύνη και η μηχανική μάθηση υπολογίζεται ότι ανέβασαν το τζίρο τους το 2020 στην στρατόσφαιρα.
- Η αναγνώριση προσώπου και φωνής, η συμπεριφορική ανάλυση και η αυτοματοποιημένη απόφαση που αφορά σε εικαζόμενη από αλγόριθμο, επιθυμία του ατόμου, οδήγησε σε εμπλουτισμό της αξίας των δεδομένων.
- Αποτέλεσμα είναι η ακριβέστερη ανάλυση αγοράς για ένα brand, η στοχευμένη σε συγκεκριμένο άτομο διαφήμιση και η αμεσότητα σε αποτελέσματα του μάρκετινγκ και δη της πολιτικής προπαγάνδας.
Στις Τράπεζες δεν είναι αδιάφοροι για όλο αυτό το χρήμα εκεί έξω.
Η ψηφιοποίηση συνοδεύεται βέβαια και από τους δικούς της εφιάλτες. Όπως αυτός πρόσφατα στη Σουηδία με την εταιρεία που προστατεύει ακόμη και πυρηνικούς σταθμούς, Gunnebo, από την οποία οι κυβερνοεγκληματίες έκλεψαν δεδομένα και σχέδια για θησαυροφυλάκια σε τουλάχιστον δύο γερμανικές τράπεζες, ενώ εισέβαλαν σε συστήματα συναγερμού και κάμερες παρακολούθησης σε ένα υποκατάστημα της τράπεζας SEB.
Άλλος εφιάλτης είναι ο κίνδυνος της παράνομης επεξεργασίας δεδομένων. Οι Τράπεζες δε θα ήθελαν να βρεθούν στη θέση της Experian. Διετής έρευνα που προκλήθηκε από καταγγελία της Privacy International διαπίστωσε ότι η Experian και δύο άλλοι οργανισμοί πιστωτικής αναφοράς – η Equifax και η TransUnion – πραγματοποίησαν σημαντικό όγκο “αόρατης” επεξεργασίας δεδομένων. Λάμβαναν συγκατάθεση και στη συνέχεια άλλαζαν ή επέκτειναν το σκοπό επεξεργασίας.
Σε ότι αφορά στην κλοπή δεδομένων τα μεγέθη είναι αστρονομικά καθώς η πρόβλεψη για την αξία των επιθέσεων και των επιπτώσεων τους έως το 2025 φτάνει στα 6 τρις δολάρια.
Τέλος, ο κίνδυνος εξαπάτησης του υποκειμένου από κυβερνοεγκληματίες ακριβώς στην «πόρτα της Τράπεζας», το fintech app, δεν είναι αδιάφορος ως προς την ευθύνη που αναλογεί στα χρηματοπιστωτικά ιδρύματα, όπως είδαμε το 2020 σε δυο ελληνικές Τράπεζες.Η φωνή ως ασφαλής βιομετρικός κωδικός χρήστη.
Ένας ακόμη πονοκέφαλος είναι η αυθεντικοποίηση του πελάτη στην εποχή της απομακρυσμένης πρόσβασης. Όλα τα συστήματα με κωδικούς, pin και βιομετρικά τύπου αναγνώρισης προσώπου ή fingerprint έχει αποδειχθεί ότι είναι ευάλωτα.
Έτσι γεννήθηκε η ιδέα της αυθεντικοποίησης μέσω φωνής όπως η τεχνολογία της Nuance ASR. Στην αγορά υπάρχουν Εταιρείες (Ευρώπη, Αμερική, ακόμη και Ρωσία) που ισχυρίζονται ότι με hashing μπορούν να επιβεβαιώσουν τη μοναδικότητα του πελάτη και να επιτρέψουν την πρόσβαση σε εξατομικευμένα περιβάλλοντα ασφαλών συναλλαγών. Στην Ελλάδα εμφανίστηκαν ακόμη και Ρώσοι για να πουλήσουν το λογισμικό αυθεντικοποίησης χρήστη μέσω φωνής.
Η πρόθεση να σκοτώσουν το password είναι δεδομένη αλλά δεν είναι ακόμη βέβαιοι στις Τράπεζες ότι η φωνή θα είναι ο ασφαλέστερος κωδικός καθώς μπορεί στο άμεσο μέλλον να υπάρξει τεχνολογία εξουδετέρωσής του. Άλλωστε δεν έχουν εκσυγχρονιστεί τόσο πολύ με το emotion AI μολονότι leaders της τεχνολογίας.
Η φωνή έχει συγκεντρώσει το ενδιαφέρον της βιομηχανίας της τεχνολογίας και τελευταία με τον covid, ακόμη πιο πολύ, καθώς οι ειδικοί επιστήμονες δηλώνουν ότι η φυσικότητα και η τονικότητα που συνδέονται με την πρωταρχική επεξεργασία συναισθηματικού τύπου στον εγκέφαλο (ακολουθεί η λογική επεξεργασία) μπορεί να δώσει μοναδικά χαρακτηριστικά αναγνώρισης του ανθρώπου και να διευκολύνει τη συνεργασία του με τη μηχανή. Το διεπιστημονικό περιβάλλον της επιστήμης των υπολογιστών, της ψυχολογίας και της γνωστικής επιστήμης γοητεύει την έρευνα στα μεγαλύτερα εργαστήρια του κόσμου όπως το ΜΙΤ, αυτή την εποχή.
Compliance & brokering
Η κυβερνοασφάλεια από τον σχεδιασμό έχει ιδιαίτερη σημασία καθώς, πριν από την ωρίμανση ενός ασφαλούς περιβάλλοντος συναλλαγών και φύλαξης των δεδομένων, πρέπει να υπάρξει σαφής προσδιορισμός των ορίων συγκέντρωσης δεδομένων, επεξεργασίας, ευθύνης για τις επιπτώσεις των επιθέσεων, ηθικών κινδύνων, ασύμμετρων πληροφοριών και δυσμενών επιλογών.
Οι γόρδιοι δεσμοί και οι Κανονιστικές μπάρες περιορισμού των ορίων, είναι ως γνωστόν εύκολο να αντιμετωπιστούν από τις Τράπεζες εφόσον μεταβάλλουν ή υιοθετήσουν το χαρακτήρα της λειτουργίας τους ακόμη και σε data brokers. Επειδή το ρυθμιστικό πλαίσιο λειτουργίας τους διέπεται από τον κρατικό και υπερεθνικό θεσμικό προστατευτισμό του αυτοσυντηρητικού αυτού συστήματος, είναι εύκολο να αποτελέσουν την εξαίρεση από απαγορεύσεις για τη δημιουργία τραπεζικής εμπορίας προσωπικών δεδομένων.Καιρό τώρα, αυτό κάνουν. Το μόνο ζήτημα είναι το πώς βάζεις σκληρούς ανταγωνιστές – data owners σε συνεργασία για κοινό data set ώστε να πολλαπλασιάσουν την αξία των πληροφοριών που συνέλεξαν ο καθένας για τον εαυτό του.