Comunque programmati male e pro USA
Questa è un pò più da late stage statism.
https://www.ilfattoquotidiano.it/2019/12/14/open-banking-e-in-corso-una-rivoluzione-di-cui-pochi-parlano-e-tutto-sara-nelle-mani-dei-clienti/5612425/
Madonna mi vengono i brividi, ogni giorno un po più cinesi. Sorveglianza di massa at his best.
https://www.ilfattoquotidiano.it/2019/12/14/open-banking-e-in-corso-una-rivoluzione-di-cui-pochi-parlano-e-tutto-sara-nelle-mani-dei-clienti/5612425/
Madonna mi vengono i brividi, ogni giorno un po più cinesi. Sorveglianza di massa at his best.
Comunque a livello europeo ckera un problema di armonizzazione di queste informazioni. Ovviamente la soluzione non è andare full black mirror.
Agghiacciante, con buona pace del dagli all'evasore.
Da quello che ho capito, il PSD2 ha lo scopo di togliere alle banche/carte di credito il monopolio sulle transazioni economiche, permettendo ad altri attori di operare direttamente sul conto corrente del cliente.
Gli altri operatori "non hanno bisogno delle autorizzazioni delle banche tradizionali per accedere ai loro dati" ma hanno comunque bisogno dell'autorizzazione dell'utente. Introduce infatti anche nuovi sistemi di autenticazione appunto per garantire la sicurezza di questo tipo di transazioni.
Gli altri operatori "non hanno bisogno delle autorizzazioni delle banche tradizionali per accedere ai loro dati" ma hanno comunque bisogno dell'autorizzazione dell'utente. Introduce infatti anche nuovi sistemi di autenticazione appunto per garantire la sicurezza di questo tipo di transazioni.
Capitalism is a cybernetic demon
no, stai intendendo in maniera completamente errata, la tua ipotesi va contro tutti i principi del GDPR approvato l'anno scorso in sede europea.
Nessuno può ricevere da altre banche dati tuoi dati senza il tuo diretto assenso, se per caso avviene un trasferimento dati di tal tipo la procedura è illegale e puoi chiedere il risarcimento dei danni e l'autorità nazionale preposta al controllo può far partire multoni milionari
no, non hai capito tu. il database europeo centralizzato viene creato indipendentemente dal consenso del cittadino, e copre gia metà della popolazione italiana, con tutto quello che comporta.
gli enti privati necessitano ufficialmente del permesso del privato per accedervi, ma come insegna lo stesso gdpr la richiesta di assenso è una pura formalità, un semplice click di cui il cittadino non comprende minimamente le implicazioni, ottenibile tramite una semplice coercizione, la negazione dei servizi.
In realta' la direttiva non fa che imporre alle banche ed ai payment processor attuali di rendere accessibili i profili dei clienti attraverso API pubbliche. Il cliente (l'intestatario del conto in sostanza) e' poi libero di decidere chi possa visualizzare o utilizzare i suoi estremi o meno (in questo caso il meccanismo sarebbe dell'opt in). E' sacrosanto, visto il dilagare dei digital wallets, google pay, apple pay, carte di credito, payment processor tipo Stripe e roba varia.
Non c'e' negazione dei servizi perche' sono attivita' concorrenti a quelle della banca. Sostanzialmente e' un'appificazione dei servizi di pagamento.
Non c'e' negazione dei servizi perche' sono attivita' concorrenti a quelle della banca. Sostanzialmente e' un'appificazione dei servizi di pagamento.
Sonne è a favore, quindi è un’inculata al 100% 
ma anche no
E' il cittadino che decide chi possa avere i propri dati personali, come appunto regolamentato dal GDPR (che è la legge sul controllo dei dati personali più restrittiva al mondo, in quanto a tutela dei cittadini, altrove fanno letteramente come gli pare e piace)
Se tu dai i tuoi dati alla banca pincopallino hai accettato firmando un contratto che i tuoi dati vengano usati ESCLUSIVAMENTE per i servizi per cui quel contratto è stato firmato, la banca non può passare dati a chicchessia senza il tuo consenso, se lo fa sta commettendo un reato ed è perseguibile per legge secondo i dettami prescritti dal GDPR stesso.
Se tu dai i tuoi dati in giro premendo a caso su internet quelli sono cazzi tuoi, la gente dovrebbe anche imparare a leggere prima di firmare contratti vincolanti.
Si, e se le banche ti forniscono solo contratti nei quali è esplocito che i dati possano essere forniti a terzi, che alternative hai?
No: un conto è obbligare la banca a rendere disponibili le API, un conto è il consenso al trattamento dei dati personali da parte del titolare.
Non possono. Il GDPR stabilisce che l'uso obbligatorio dei dati deve essere giustificato, e deve essere quello a minore impatto possibile (perdonate i vizi linguistici: è per far capire il concetto).
Per erogare un servizio di conto corrente non puoi giustificare in che modo ti serva aprire automaticamente il trasferimento dei dati finanziari a terzi.
aoh
c'è una piattaforma in fase di allestimento a cui i dati sono stati forniti dalle banche senza il consenso dei cittadini (immagino che quest'api fornisca accessi privilegiati, a scopi governativi o quant'altro), di fatto creando un database.
il fatto che l'accesso a tale database sia regolamentato non toglie che come ho gia scritto è facile per qualsiasi ente ottenerne l'accesso, primo perchè difficilmente il cittadino si rende conto delle implicazioni della sua rinuncia, secondo perchè come gia visto col gdpr basta presentare un grosso bottone blu per convincere il cittadino a rinunciare alla privacy in cambio di un servizio, e sono sicuro che per una multinazionale non sia difficile giustificare le sue richieste.
senza contare che un iniziativa di questo tipo da un enorme potere di censura agli enti governativi, e se l'europa al momento ha una classe politica democratica, il futuro non si sa mai cosa riserva, e gli esempi negativi di sicuro non mancano, dal sud america con la sua iper inflazione e i cittadini a cui viene impedito di tutelarsi tramitre l'uso di valute estere, alla ben peggiore distropia cinese.
un database di questo tipo oltretutto è un enorme superficie di attacco per malintenzionati, con tutte le implicazioni del caso che vanno dal furto di identità alla truffa finanziaria in caso di hack.
è una pessima idea da qualunque punto di vista.
gia ora la situazione è ridicola, con payment processors che ad ogni pagamento condividono col commerciante vita morte e miracoli del cliente, invece di sanare questa situazione si va dalla parte opposta.
Quello che dice il pezzo da te citato è che Tink, come qualsiasi altro operatore, può accedere ai dati delle banche di UN SINGOLO utente che gli dia l'autorizzazione, dato che quelle banche coprono 33M di utenti, riporta quella cifra.
L'accesso serve, ad esempio, per fornire il cruscotto unificato: un cliente ha tre conti in tre banche diverse, con l'App può vederli tutti insieme.
L'accesso serve, ad esempio, per fornire il cruscotto unificato: un cliente ha tre conti in tre banche diverse, con l'App può vederli tutti insieme.
^ this
di fatto ci sarà la possibilità di accedere facilmente ai dati finanziari di tutti i cittadini europei, che con le regolamentazioni attuali agli enti privati serva il consenso del singolo cittadino per accedere ai suoi dati non cambia la premessa di una virgola.
il perchè la cosa secondo me è sbagliata l'ho gia scritto, il pretesto di attuazione davo per scontato fosse ovvio, è inutile che riproporlo ad ogni intervento.
voi semplicemente pensate che il consenso del cittadino sia un requisito imprescindibile perchè queste api forniscano l'accesso ai dati, io ho i miei grossi dubbi.
il perchè la cosa secondo me è sbagliata l'ho gia scritto, il pretesto di attuazione davo per scontato fosse ovvio, è inutile che riproporlo ad ogni intervento.
voi semplicemente pensate che il consenso del cittadino sia un requisito imprescindibile perchè queste api forniscano l'accesso ai dati, io ho i miei grossi dubbi.
Sì ma questo a me pare essere una forma di luddismo: è semplicemente un nuovo strumento a disposizione. Come sarà usato dipende da vari fattori.
Di positivo avrà sicuramente il fatto che permetterà alle persone di ottenere più velocemente preventivi per l'accesso al credito, riducendo sia i tassi che i costi.
Se qualche banca poi deciderà di rischiare eludendo l'esplicito e facoltativo consenso richiesto dai clienti, rischierà grosso. Ma da questo punto di vista non è diverso rispetto ad oggi: se una banca vuole fare le stronzate, i dati li ha già tutti.
i miei punti li ho espressi prima
"senza contare che un iniziativa di questo tipo da un enorme potere di censura agli enti governativi, e se l'europa al momento ha una classe politica democratica, il futuro non si sa mai cosa riserva, e gli esempi negativi di sicuro non mancano, dal sud america con la sua iper inflazione e i cittadini a cui viene impedito di tutelarsi tramitre l'uso di valute estere, alla ben peggiore distropia cinese.
un database di questo tipo oltretutto è un enorme superficie di attacco per malintenzionati, con tutte le implicazioni del caso che vanno dal furto di identità alla truffa finanziaria in caso di hack.
è una pessima idea da qualunque punto di vista."
Basterebbe leggere sto cavolo di gdpr per capire che questo atteggiamento non solo è illegale ma è pure punito pesantemente, però ok, continuiamo a fare ipotesi basate sul nulla
Tra l'altro è regolamentato in maniera abbastanza ferrea pure il passaggio di dati dalla stessa azienda con filiale in Europa ad un'altra filiale in territorio non europeo, quel semplice passaggio di dati non si può fare a meno di fare parte di una lista ristretta di paesi che seguono le stesse leggi sulla sicurezza del controllo dei dati (per quello che so solo Svizzera e usa hanno lo stesso livello di sicurezza europeo) altrimenti è la singola azienda che deve assicurare la sicurezza del trattamento dei dati personali in territorio non europeo.
Tra l'altro è regolamentato in maniera abbastanza ferrea pure il passaggio di dati dalla stessa azienda con filiale in Europa ad un'altra filiale in territorio non europeo, quel semplice passaggio di dati non si può fare a meno di fare parte di una lista ristretta di paesi che seguono le stesse leggi sulla sicurezza del controllo dei dati (per quello che so solo Svizzera e usa hanno lo stesso livello di sicurezza europeo) altrimenti è la singola azienda che deve assicurare la sicurezza del trattamento dei dati personali in territorio non europeo.