Mesures que les DSI doivent prendre pour protéger les données des clients dans les systèmes bancaires ouverts du Nigeria

En raison de l’essor de la fintech au Nigéria grâce à son cadre bancaire ouvert, la Banque centrale du Nigéria (CBN) a publié un projet de règlement très attendu pour régir les procédures bancaires ouvertes. Et à la base se trouve la nécessité de sécuriser les données des clients grâce à un ensemble solide d’exigences.

Les réglementations rationalisent la manière dont les entités qui traitent les informations bancaires des clients sécuriseront leurs systèmes et partageront les détails au sein des interfaces de programme d’application protégées. Ils chercheront également à normaliser les politiques pour tous les participants à l’open banking et interviendront à un moment où le pays connaît un boom des technologies financières et des services bancaires qui ont attiré des financements internationaux dans l’espace des startups.

Selon le rapport Africa Funding Startup 2021, la fintech nigériane a rapporté plus de la moitié des 4,6 milliards de dollars américains du total des startups africaines, ce qui sous-tend le besoin croissant de plus de produits financiers et facilite un plus grand partage de données entre les systèmes bancaires et de paiement qui ouvrent les banques. fournit.

Pour Emmanuel Morka, CIO chez Access Bank Ghana, l’open banking est l’avenir et les entreprises doivent saisir cette opportunité.

« La banque traditionnelle est en train de disparaître », dit-il. « L’open banking est le seul moyen de mettre en place des systèmes tels que les agences bancaires, les services bancaires mobiles et d’utiliser des dollars. »

Il note que la fintech a été à l’avant-garde du système bancaire ouvert dans la région et pense qu’elle se répandra sur tout le continent. Mais partout où il y a de l’argent, il y a de l’insécurité et le libre échange d’interfaces de programmation d’applications (API) entre les plateformes bancaires a également ouvert des opportunités et des risques. Les systèmes et les canaux d’API non sécurisés peuvent constituer un point de vulnérabilité.

Sécurisation des données clients

« L’un de mes maux de tête en tant que CIO est que personne n’est entièrement protégé », a déclaré Morka, ajoutant que l’open banking doit garantir que les données et les actifs des clients ne sont pas compromis, de sorte que tous les terminaux de son organisation doivent être renforcés. Les directives opérationnelles pour le système bancaire ouvert au Nigeria publiés par la CBN soulignent que la sécurité des données des clients est essentielle pour la sécurité du modèle bancaire ouvert. L’avant-projet guidera la discussion de l’industrie avant que les directives finales ne soient mises en place d’ici la fin de l’année.

La première chose à faire pour sécuriser les données, selon Morka, est d’exposer des données adaptées à la consommation. Cela signifie que les DSI doivent limiter l’accessibilité des données à ce qui est demandé et peut être utilisé.

« Je considère l’open banking comme une exposition de certaines données via un canal standardisé sécurisé à des tiers pour les services bancaires aux consommateurs », a-t-il déclaré. « Je suis le pont entre les affaires et la technologie. »

Il dit également que ce ne sont pas seulement les produits bancaires de base qui ont besoin de protection, mais aussi les outils de CRM et d’autres logiciels centrés sur les données des clients.

Le cadre fourni par la CBN envisage également une surveillance constante des systèmes des utilisateurs d’API tiers dans le système bancaire ouvert. TeamApt, une start-up fintech basée au Nigéria, a aidé plus de 300 000 entreprises à utiliser sa plate-forme bancaire numérique et est ancrée dans l’open banking.

La société considère une législation telle que le Nigeria Data Protection Regulation (NDPR) comme une considération importante pour les entreprises traitant des données personnelles.

« En raison de la taille même des informations personnellement identifiables partagées, entre les mains de mauvais acteurs, ces données peuvent être utilisées pour voler des comptes bancaires, éroder les cotes de crédit et mener des vols d’identité à grande échelle », a déclaré Tosin Eniolorunda, fondateur et PDG de TeamApt.

Des organisations comme les banques souffrent également de l’utilisation de ressources pour récupérer des données volées, perdant ainsi la confiance des clients dans le processus, a-t-il déclaré.

« Ces réglementations garantissent que les clients ont une sorte de contrôle sur la manière dont leurs données sont collectées, traitées et partagées », a-t-il déclaré.

La réglementation de la Banque centrale a également pris en compte les exigences de la NDPR pour définir la manière dont les institutions financières gèrent les données des clients, et la réglementation précise que le consentement est nécessaire pour l’utilisation des données des clients dans le système bancaire ouvert afin de leur permettre de bénéficier de produits et services financiers.

Six étapes pour parvenir à une plateforme de données ouvertes sécurisée

Les experts informatiques peuvent prendre plusieurs mesures pour s’assurer que les données des clients sont conformes aux lois sur la confidentialité et que la sécurité de tous les systèmes est en place pour protéger ces points de données contre les fuites.

1. Les leaders technologiques doivent faire en sorte que leurs systèmes et processus respectent les lois sur la confidentialité et les directives finales qui seront publiées par le CBN. « Il est important que les équipes de direction travaillent en étroite collaboration avec des avocats qui ont l’expérience nécessaire en matière de données pour les conseiller sur les exigences et les implications des réglementations et directives applicables telles que celles publiées par la CBN sur l’open banking », déclare Eniolorunda.

2. Morka suggère que seules les informations d’un client qui sont pertinentes pour une transaction devraient être utilisées, ce qu’il appelle des données adaptées à l’objectif. Tous les points de données n’ont pas besoin d’être exposés pendant les transactions. Les DSI doivent déterminer quel type de données peut être suffisant pour que les transactions se déroulent en toute sécurité.

3. Eniolorunda encourage l’utilisation de la technologie dans les processus de connaissance de votre client (KYC). Morka dit également que l’utilisation de l’intelligence artificielle (IA) devrait être mise en œuvre pour faciliter le processus de KYC pour les institutions financières tout en le rendant précis et efficace.

4. Selon Morka, il doit y avoir une évaluation constante des systèmes bancaires et des API utilisés dans les transactions. En termes de chaînes d’approvisionnement, Eniolorunda ajoute que les entreprises doivent s’assurer que les fournisseurs tiers qu’elles utilisent ont les normes de sécurité les plus élevées possibles, et les programmes de sécurité de ces fournisseurs doivent être régulièrement audités et validés.

5. L’éducation des clients est essentielle. Morka convient que certaines technologies comme les smartphones et l’accès à Internet n’ont pas atteint la plupart des régions rurales des pays africains. Cela entrave l’utilisation appropriée de la technologie bancaire et ralentit son adoption. Pour ceux qui ont adopté les services bancaires numériques, une formation constante sur la façon de sécuriser leurs comptes est essentielle.

6. La collaboration entre les parties prenantes rendra l’écosystème bancaire robuste et guidera sa croissance. La CBN, par le biais de ses directives bancaires ouvertes, cherche à garantir que sa surveillance permet une plus grande collaboration pour des produits bancaires numériques de qualité supérieure pour les clients.