المعركة على بيانات الدفع: من يملك معاملاتك؟
في العصر الرقمي الحالي الذي يتميز بالمدفوعات غير التلامسية، وتمرير بطاقات الائتمان، ونقرات الماوس، أصبح المستهلكون قلقين بشكل متزايد بشأن كيفية استخدام بياناتهم الشخصية عبر الإنترنت. وفي إحدى الدراسات الحديثة التي أجراها مركز بيو للأبحاث، لوحظ أن 79% من الأميركيين قلقون بشأن كيفية استخدام بياناتهم. كما أبرز استطلاع مصرفي آخر أجرته شركة ديلويت أن 64% من المستجيبين قلقون بشأن بياناتهم أثناء استخدام المدفوعات عبر الإنترنت. إن إجراء المدفوعات عبر الإنترنت يجعل المستهلكين قلقين لأنه لا يوجد وضوح حول من يمتلك بيانات الدفع الخاصة بهم – سواء كانوا هم، التجار أم معالجو الدفع؟
ولكي نفهم ذلك بشكل أفضل، فلنلق نظرة على دورة حياة الدفع النموذجية عندما يقوم المستهلك بإجراء عملية دفع عبر الإنترنت. أولاً، يتم التحقق من بيانات الدفع بواسطة بوابة الدفع أو مزود المحفظة (المصادقة). ثم ترسل بوابة الدفع المعلومات إلى البنك المشتري، والذي يستخدم بعد ذلك شبكة دفع لإرسالها إلى البنك المصدر للمستهلك (التفويض). ثم يقوم البنك المصدر بالتحقق من صحة طلب الدفع مع حساب المستهلك ويرسل رمز تفويض (التحقق). ثم يتم إرسال رمز التفويض هذا مرة أخرى إلى التجار من خلال البنك المشتري عبر نفس شبكة الدفع للإشارة إلى حالة المعاملة (الاستجابة). ثم يقدم التاجر إيصال المعاملة إلى المستهلك (التأكيد) وبعد ذلك أثناء التسوية، يتم تحويل الأموال من حساب المستهلك إلى حساب التاجر وأثناء التسوية؛ يقوم كل من التاجر وبنك المستهلك بتسوية المعاملة في سجلاتهما.
إذا نظرت عن كثب، ستجد أن أصحاب المصلحة الرئيسيين في دورة الحياة هذه هم:
-
المستهلكون: منشئو البيانات، وهي البيانات التي يتم إنشاؤها استنادًا إلى أنماط الشراء الاستهلاكية.
-
التجار: جامعو البيانات، نظراً لأن التجار لديهم مصلحة في دراسة أنماط الشراء لدى المستهلكين للاستفادة من برامج الولاء وتقديم حوافز أخرى.
-
معالجو الدفع: وسطاء البيانات، يقومون بتجميع البيانات عبر التجار والمستهلكين المختلفين مما يساعد في تحديد الاتجاهات وتحسين أنظمة الدفع الشاملة.
-
البنوك – أمناء البيانات: تقليديا، عملت البنوك دائما على وضع نفسها كأمناء للبيانات المالية من خلال تخزين سجلات المعاملات وتقديم خدمات للكشف عن الاحتيال، وما إلى ذلك.
من منظور التنظيم، لا يوجد في الولايات المتحدة قانون يحكم ملكية بيانات الدفع بشكل صريح. ومع ذلك، يتطلب قانون جرام-ليتش-بليلي لعام 1999 من المؤسسات المالية تطبيق اللوائح الخاصة بالتعامل مع كميات كبيرة من البيانات؛ إلا أن نطاقه محدود ولا ينطبق على المؤسسات غير المالية التي تتعامل مع بيانات الدفع. كما أنه يستند إلى إطار عمل قديم لا ينطبق بشكل جيد على خصوصية البيانات والتحديات التي تفرضها التقنيات الأحدث. يمنح قانون خصوصية المستهلك في كاليفورنيا (CCPA) المستهلكين حقوقًا بشأن بياناتهم الشخصية وينطبق على مجموعة أوسع من المؤسسات. ومع ذلك، فإنه ينطبق فقط على سكان كاليفورنيا مما يؤدي إلى بيئة تنظيمية مجزأة في ولايات أخرى. من ناحية أخرى، يوفر قانون HIPAA حماية قوية لبيانات مدفوعات المرضى في صناعة الرعاية الصحية ولكن مرة أخرى، يقتصر فقط على الرعاية الصحية.
وعلى الصعيد العالمي، توفر قوانين اللائحة العامة لحماية البيانات في أوروبا حقوقًا واسعة النطاق للمستهلكين فيما يتعلق ببيانات الدفع الخاصة بهم، والتي تمنح المستهلكين حقوق الوصول إلى بياناتهم وحذفها ونقلها والاعتراض على معالجتها. وفي بلدان منطقة آسيا والمحيط الهادئ، يوجد قانون الخصوصية الأسترالي لعام 1988؛ وفي اليابان، قانون حماية المعلومات الشخصية؛ وفي الهند، يوجد مشروع قانون حماية البيانات الشخصية (قيد الانتظار) – ولكل من هذه الأطر التنظيمية نقاط قوتها ونقاط ضعفها.
هناك أيضًا مشاركة شركات التكنولوجيا الكبرى مثل Facebook وGoogle وAmazon وApple بطرق الدفع الخاصة بها (مثل name-Pay) والتي أضافت إلى التعقيدات المحيطة بملكية البيانات في مجال المدفوعات. لقد سهلت كل من طرق الدفع هذه على العملاء إجراء المدفوعات عبر الإنترنت وفي الوقت نفسه أدى ذلك إلى قيام شركات التكنولوجيا هذه بإنشاء ملفات تعريف معقدة للعملاء تتضمن معلوماتهم الشخصية وسلوكهم عبر الإنترنت وبيانات الدفع الخاصة بهم لتقديم إعلانات مستهدفة وأسعار تنافسية.
إن هذا الانخراط من جانب شركات التكنولوجيا الكبرى لم يجذب فقط مخاوف الخصوصية والأمن لدى المستهلكين مما أدى إلى ظهور قضايا مكافحة الاحتكار، بل إن المؤسسات المالية التقليدية مثل البنوك ومعالجات الدفع تواجه منافسة هائلة أيضًا.
ونتيجة لهذا، أصبح المستهلكون قلقين أكثر من أي وقت مضى بشأن كمية بياناتهم، وما هي التفاصيل المتعلقة بها ــ بما في ذلك المعلومات الحساسة، وإلى أي مدى يتم استخدام بياناتهم. وتأتي بيانات الدفع أيضًا مع مخاطر أمنية خاصة بها بسبب قيمتها العالية؛ إيكويفاكس و كابيتال وان وقد أصبحت الاختراقات أحدثها بسبب نقاط الضعف في الأنظمة الحالية. كما أدى توحيد البيانات إلى اكتساب الشركات ميزة تنافسية وتقييد الشركات الجديدة للظهور في مجال المدفوعات بسبب التكلفة العالية للبنية الأساسية والموارد اللازمة لتلبية المتطلبات التنظيمية والامتثالية على مستوى العالم.
في حين أثبتت تقنية blockchain قدرتها على حل بعض المخاوف الأمنية المتعلقة بتأمين بيانات الدفع من خلال دفاتر لامركزية ومقاومة للتلاعب، فإن اعتمادها على نطاق واسع والقضايا المتعلقة بالتوسع والتشغيل البيني والقبول التنظيمي تجعلها خيارًا صعبًا في الأوقات الحالية.
مع استمرار نمو الشركات وتطور تقنيات معالجة المدفوعات، سيكون من الأهمية بمكان أن يتعاون المبتكرون والجهات التنظيمية بشكل وثيق لضمان الحفاظ على خصوصية بيانات المستهلكين جنبًا إلى جنب مع الابتكار التكنولوجي. وحتى ذلك الحين، ستظل قضية الخصوصية المتعلقة ببيانات الدفع والملكية معلقة.