Pankit eivät kerää tietosuojalain mukaista suostumusta, kertoo IDfy – Pankki- ja talousuutiset

Mirka
idfy, banking, data protection Act, banks, banks in india

Useat maan pankit eivät kerää käyttäjien suostumusta viime vuoden elokuussa hyväksytyn digitaalisen henkilötietojen suojalain (DPDP) mukaisesti, kertoo IDfy, integroitu henkilöllisyyden todentamis- ja digitaalinen käyttöönottoalusta.

Raportissa, jossa tutkittiin tietosuojaa Intian kymmenen suurimman pankin pankkimatkoilla, kahdeksan pankista kymmenestä ei mainitse tietosuojakäytännössään kerättyjä henkilökohtaisia ​​tunnistetietoja (PII). Tämä sisältää tiedot, kuten tilinumeron, pysyvän tilinumeron (PAN) ja Aadhaar-numeron.

Raportissa ei mainittu kymmenen parhaan pankin nimiä.

Pankit rikkovat tiedon minimointia keräämällä tarpeettomia tietoja asiakkaille. Pankkitilin avaamiseksi kerätään tietoja, kuten työnantajan nimi, työsähköpostitunnus, uskonto ja kasti jne., raportin mukaan.

”PII-tietojen vastuullista käyttöä vaaditaan, jos yritykset ovat kiinnostuneita säilyttämään asiakkaidensa luottamuksen, ja meidän on brändeinä tarkasteltava uudelleen, miten ja mihin tarkoitukseen käytämme asiakkaiden tietoja”, sanoi Ashok Hariharan, toimitusjohtaja ja toinen perustajista. IDfy:stä.

Raporttien mukaan koulutuslainat ovat toinen tapa, jossa yksilön PII-tiedot ovat haavoittuvia, sillä 75 % koulutuslainaprosessin aikana kerätyistä henkilökohtaisista tunnistetiedoista on arkaluonteisia henkilökohtaisia ​​tunnistetietoja.

Lisäksi yhdeksällä kymmenestä pankista ei ollut evästeiden suostumusbanneria, ja vain 7 % löydetyistä evästeistä oli todella ”tarpeellisia”, se sanoi.

Hallitus työstää parhaillaan DPDP-sääntöjä, jotka tavallaan selventävät yrityksiä DPDP-lain toimeenpanossa.

Muiden keskeisten kysymysten ohella yksikään pankeista ei kerännyt vanhempien suostumusta käsitellessään alaikäisen tietoja, kun taas viisi pankista 10:stä ei maininnut tarkoitusta antaessaan suostumuksen tietojen jakamiseen muille osapuolille.

Lisäksi yhdeksällä kymmenestä pankista oli harhaanjohtavia tai epäselviä käytäntöjä (ja nollalla ei ollut sitä 22 kielellä), kuten raportin mukaan.

Avainlöydökset

  • 8 pankista 10:stä ei mainitse tietosuojakäytännössä kerättyjä henkilökohtaisia ​​tunnistetietoja
  • Tämä sisältää tilin, PAN- ja Aadhaar-numeron
  • Yhdeksällä kymmenestä pankista ei ollut evästeen suostumusbanneria
  • Yksikään pankeista ei saanut vanhempien suostumusta käsitellessään alaikäisen tietoja
  • 5 pankista 10:stä ei maininnut tarkoitusta antaessaan suostumuksen tietojen jakamiseen muiden osapuolten kanssa
  • Yhdeksällä kymmenestä pankista oli harhaanjohtavia tai epäselviä käytäntöjä
Mirka
Mirka

Mirka Järvinen, kokenut toimittaja Matin Markkassa, muuntaa talouden monimutkaisuudet saavutettaviksi analyyseiksi. Hänen intohimonsa rahoituksen demokratisointiin ohjaa kirjoituksiaan, tehden hänestä luotettavan ja inspiroivan lähteen kaikille.

Samankaltaiset artikkelit