חברות כרטיסי האשראי עוקבות אחר קונים מעולם לא: בפאזה הבאה של קפיטליזם מעקב

בקרב בין מתווכי נתונים לבין שוחרי פרטיות, החזית האחרונה היא כרטיס האשראי.

חברות כרטיסי האשראי עוקבות אחר קונים מעולם לא: בפאזה הבאה של קפיטליזם מעקב

עַל Privacy.com , עוטף את הרגלי הקניות המקוונים שלך נשמע קל: הזן את פרטי חיוב או חשבון הבנק שלך, והאתר יוצר כרטיס חיוב וירטואלי. מה שנקרא כרטיס צורב זה פועל כקונה באמצעות פרוקסי, ושומר על שמך וכתובת החיוב שלך מחוץ לעין. כל שעליך לעשות הוא להקליד את המספר, תאריך התפוגה וקוד ה- CVV שלך בכל אתר מסחר אלקטרוני, להכות את הרכישה והפרטיות משתלטת. השירות גובה את הכרטיס שלך בפועל, מוסיף את הכספים לאחד הצורב ומשתמש בכרטיס החדש לביצוע הקניות בפועל.



ההבטחה מושכת. ניתן להגדיר את הכרטיס כך שקמעונאים לא יוכלו להתמודד עם חיובים נוספים, כגון דמי מנוי אוטומטיים. אם האתר של הקמעונאי נפרץ, פשוט תוריד את המבער ותמשיך הלאה. ואם מישהו המעורב בעסקה מנסה למכור את הנתונים שלך, פרטי הכרטיס היחידים שיש להם היא שהרכישה הגיעה מפרטיות.

זהו לא הצעת השירות היחידה המסווה עסקאות של אנשים. באוגוסט האחרון הציגה אפל את כרטיס אפל, כרטיס אשראי שהונפק על ידי גולדמן סאקס ללא מספר, שלא יעקוב אחר הרכישות שלך. פרטיות וחברות תוכנה מתקדמות אחרות כגון עלה תאנה ו אה אוקיי עובדים על כרטיסי צורב וטכנולוגיות אחרות, כגון מנהלי סיסמאות ותוספי דפדפן שמסתירים את גלישת האינטרנט שלך. לא מקוון, הצרכנים תמיד הצליחו לקנות דברים בעילום שם במזומן. אבל באינטרנט, זה סיפור אחר. אנחנו רוצים לתת לצרכנים את השליטה להגיד, 'אני אוהב לעשות איתך עסקים, אני רוצה להשתתף באינטרנט - אני רק רוצה לעשות את זה בתנאים שלי', אומר מייסד מייסד רוב שאבל.



התרגלנו לעובדה העגומה שכמעט כל מפרסם, אתר אינטרנט ויצרנית מכשירים אישיים אוספים ועוקבים אחר נתוני משתמשים במידה מסוימת. חלקם עושים זאת למטרות שלהם. אחרים עושים זאת בשירותם של ספיימסטרים אלגוריתמים שונים, כגון פייסבוק או גוגל, המנתחים מערכים עצומים של מידע אישי - החל מאהבות מדיה חברתית ועד מיקומי GPS - כדי להציג מודעות רלוונטיות. ( חברה מהירה , כמו כלי תקשורת רבים אחרים, עוקב אחר נתוני הקוראים למטרות פרסום.)



[אִיוּר: מזלג מעוות ]

אבל כדי להבין את התנהגות הקניות בוודאות, אתה צריך נתוני כרטיס אשראי. במהלך העשור האחרון, רכישות צרכנים הפכו בשקט לאחת ממערכות הנתונים המבוקשות והמשתלמות ביותר, המשמשות את וול סטריט ומדיסון אווניו כאחד כדי להסיק את טעמם, תקציביהם ותכניותיהם של הקונים. נתוני עסקאות הם הגביע הקדוש למשווקים כיום, אומר מייקל מורו, מייסד חברת האבו, סטארט-אפ מבוסס בוסטון שעוזר למפרסמים להעביר את הנתונים שלהם.

עסקאות אלה הולידו מערכת אקולוגית מורכבת למכירת נתונים. בלב ליבה נמצאות רשתות עיבוד כרטיסי אשראי, כולל ויזה, אמריקן אקספרס ומאסטרקארד, שהאחרונה שלהן קיבלה 4.1 מיליארד דולר בשנת 2019 - רבע מהכנסותיה השנתיות - ממנף מחסן נתוני העסקאות שלה לשירותים הכוללים שיווק. אנליטיקות כמו גם תוכניות תגמול וגילוי הונאה. ואז יש את הבנקים, הקמעונאים, מעבדי התשלומים וחברות התוכנה המעצימות עסקאות מקוונות. מעטים חושפים את שיטותיהם; חלקם מטשטשים באופן פעיל את עבודתם; כל נשבע כי הנתונים האישיים הם אנונימיים ומצטברים, ולכן מאובטחים.



המציאות הרבה יותר מסובכת. במובן אחד, מחזיקי הכרטיס בטוחים יותר מגניבת זהות מאי פעם. יחד עם זאת, הם קונים כעת בפנופטיקון, כאשר חברות עוקבות ומנתחות את הרכישות שלהן בזמן אמת כמעט. מעולם לא היה קשה יותר לדעת מי שם צופה ומוכר את הנתונים האלה - לא לומר דבר על מי שקונה.


חברות השתמשו בנתוני עסקאות כדי למכור לנו דברים נוספים עוד בשנות התשעים, כאשר ענקי כרטיסי האשראי כמו אמריקן אקספרס ניתחו רכישות כדי להתאים מבצעים מיוחדים למחזיקי הכרטיס. משווקים עם נקודות תצפית מוגבלות יותר, בינתיים איגדו את הנתונים מהקופות שלהם כדי לקבל מבט טוב יותר על הלקוחות שלהם.

הנוף השתנה באופן דרמטי כאשר חברות סטארט -אפ של פינטק הגיעו לדפיקות כעשור לאחר מכן. הבנקים נזהרו מלשיתוף נתונים ועבודה איתם, בעיקר בגלל חוק Gramm-Leach-Bliley משנת 1999, אשר מחייב קנסות על מוסדות פיננסיים שמכניסים נתוני לקוחות, כולל שמות, ימי הולדת, כתובות ומידע אישי מזהה אחר. לְהִסְתָכֵּן. כדי לפתור זאת, הסטארטאפים יישמו מערכת מתוחכמת שמוחקת פרטים אישיים ומחליפה אותם בשמות בדויים שנוצרו באופן אקראי הפועלים כקודי זיהוי: הם אינם מובנים מעצמם, אך מאוחר יותר ניתן להתאים אותם לקבצי לקוחות בודדים.



מערכת החלפה זו (הידועה גם בשם טוקניזציה) היא כיום סטנדרטית. כרטיסי צ'יפ, מערכות תשלום ללא מגע כגון Apple Pay, אמצעי תשלום מקוונים וטכנולוגיות בנקאיות אינטרנט אחרות מסתמכות עליה על מנת להתחבר זו לזו. הם אפילו יוצרים רשתות דייזי: אם אפליקציית מסחר אלקטרוני צריכה לקבל כרטיסי אשראי, היא משתמשת בתוכנה שמספק מעבד תשלומים כמו Stripe. אם אפליקציה לשירותים פיננסיים כגון Acorns רוצה לקשר לחשבונות הבנק של הלקוחות, היא יכולה להשתמש בממשק API של Plaid, אשר הופך את הכניסות לאוטומטיות. אם אפליקציה לניהול עושר רוצה לתת למשתמשים תצוגה של לוח המחוונים של כרטיסי האשראי, החיסכון וחשבונות ההשקעה שלהם, היא יכולה להשתמש בתוכנה של חברה בשם Yodlee.

כיום, כל אמריקאי שקנה ​​משהו באינטרנט כמעט בוודאות העבירו את הנתונים שלו על ידי חברת הכרטיסים וחברות הזנק בינוניות. וחלק מאותם מתווכים מרוויחים ממה שהם רואים על ידי מכירת מידע למשווקים, קרנות גידור וברוקרים אחרים.

צפה בגודל מלא פה

הטוקניזציה יצרה למעשה פרצה, אומר איב-אלכסנדר דה מונטג'ואה, העומד בראש קבוצת הפרטיות החישובית באימפריאל קולג 'בלונדון, ומי שייעץ לנציבות האירופית בנושאי פרטיות. על ידי הסרת שמות ופרטים אחרים, חברות יכולות לטעון כי לא מדובר בנתונים אישיים; זה 'אנונימי', הוא אומר.

אבל זה לא כל כך אנונימי. בשנת 2015, דה מונטג'ו ועמיתיו ב- MIT לקחו מערך נתונים המכיל עסקאות בכרטיס אשראי בשווי שלושה חודשים על ידי 1.1 מיליון אנשים ללא שם, ומצאו כי 90% מהמקרים הם יכולים לזהות אדם אם הם יודעים את הפרטים הגסים ( היום והחנות) מתוך ארבע רכישות של אותו אדם. במילים אחרות, שילוב של כמה קבלות, ציוצים ותמונות אינסטגרם שלך בו אתה אוכל בחוץ מספיק כדי לחשוף את הרכישות האחרות שלך.

כל זה קורה מתחת לרעלה של סודיות. חברות כרטיסי האשראי עשויות להכיר בכך שהן מרוויחות כסף מניתוח עסקאות, אך הן מעורפלות לגבי הנתונים שהן משתפות בפועל. ויזה, למשל, אומרת שעסקי הנתונים שלה מספקים רק היסטוריית עסקאות ברמת מיקוד מצטבר. אבל המיקודים שבהם הוא משתמש הם מיקוד+4 מספרים - ספציפיים מספיק כדי לאתר את הכתובות בצד אחד של בלוק אחד של רחוב אחד, ולעתים קרובות כתובת אחת. (ויזה אומרת שהיא חולקת את הנתונים האלה בכמויות כרטיסים כדי להימנע מחשיפת מידע אישי). אמריקן אקספרס אומרת כי היא אף פעם לא מוכרת נתוני עסקאות לצדדים שלישיים. עם זאת, היא אכן עובדת עם מתווך נתונים בשם Wiland כדי לזהות צרכנים בודדים שהרגלי הרכישה שלהם תואמים את הקריטריונים שסיפקו המשווקים. (על פי אמריקן אקספרס, מתודולוגיית הדוגמנות שלה מגינה על פרטיות מחזיקי הכרטיסים.) מיקוד לאנשים המבוססים על נתוני עסקאות הוא פשוט עד כדי גיחוך, אומר רוברט בריל, מייסד בריל מדיה, המשתמשת בנתונים של מאסטרקארד וממקורות אחרים לרכישת פרסום דיגיטלי בשם לקוחות. .

כיצד לצפות בדיון באינטרנט

ואז יש מתווכי הפינטק. פלאיד, שמגיעה למידע של חשבון בנק בשם יותר מ -2,600 אפליקציות, אומרת שהיא אף פעם לא מוכרת נתוני משתמשים. אבל, בינואר, החברה הסכימה לרכוש את חברת Visa, המוכרת נתונים באמצעות עסק בשם Visa Advertising Solutions. (ויזה סירבה להגיב על תוכניותיה לפלאיד.) אפליקציית ההנחיה הפיננסית HelloWallet אומרת שהיא לא מוכרת נתונים על משתמשים ייחודיים. אבל כדי לגשת לחשבונות משתמשים, הוא מסתמך על Yodlee, שמוכרת מידע זה.

יכולתה של הממשלה לנהל שוטר על סחר זה מוגבלת. בינואר שלחו הסנאטורים שרוד בראון מאוהיו ורון ווידן מאורגון, והנציג אן אשו מקליפורניה, מכתב לוועדת הסחר הפדרלית בדרישה לחקור את חברת האם של יודלי, Envestnet, למכירת נתוני לקוחות ללא ידיעתם. Yodlee מצידה טוענת שהיא פועלת על פי כל החוקים החלים. הקונגרס צריך לקבוע כללים ברורים המסדירים את התאגידים שחופרים לחיינו הפרטיים, אומר בראון. הצעת חוק שהוצגה באוקטובר האחרון על ידי ויידן, למשל, תאלץ חברות להיות שקופות יותר בנוגע לאופן שבו הן משתפות נתוני צרכנים. עם זאת, אין אינדיקציה לכך שהסנאט ישקול זאת בקרוב.

בהעדר רגולציה, אפליקציות כמו פרטיות ואבינה צצו לעזור לצרכנים. אך עדיין יש להם קשרים למערכת האקולוגית של הנתונים. הפרטיות נשענת על Plaid. Abine משתמשת ב- Stripe, שלא תחשוף את שמות כל השותפים הבנקאיים שלה. (הרבה בנקים משתפים נתוני עסקאות.) אפילו אפל, האוסרת על גולדמן זאקס להשתמש בנתוני הכרטיסים שלה לצורכי שיווק, לא הצליחה להוציא את אותם ויתורים ממסטרקארד, רשת הכרטיסים שלה.

עבור קונה בעל דעת פרטיות, שירותים אלה בהחלט יכולים לערבל את המים. אבל אפילו הם לא יכולים להיחלץ לגמרי מהביצה.