Компаниите за кредитни карти проследяват купувачите както никога досега: В следващата фаза на капитализма за наблюдение

В битката между брокерите на данни и защитниците на поверителността най -новата предница е кредитната карта.

Компаниите за кредитни карти проследяват купувачите както никога досега: В следващата фаза на капитализма за наблюдение

На Privacy.com , прикриването на навиците ви за онлайн пазаруване звучи лесно: Въведете данните си за дебитна или банкова сметка и уебсайтът генерира виртуална дебитна карта. Тази така наречена карта за горелка действа като купувач чрез пълномощник, като държи вашето име и адрес за фактуриране извън полезрението. Просто въведете неговия номер, дата на изтичане и CVV код във всеки сайт за електронна търговия, натиснете покупката и поверителността поема. Услугата таксува вашата действителна карта, добавя тези средства към тази на горелката и използва новата карта, за да пазарува.



Обещанието е привлекателно. Картата може да бъде конфигурирана така, че търговците на дребно да не могат да поемат допълнителни такси, като например автоматична абонаментна такса. Ако сайтът на търговеца на дребно бъде хакнат, просто изхвърлете горелката и продължете. И ако някой, участващ в транзакцията, се опита да продаде вашите данни, единствената информация за картата, която ще има, е, че покупката е дошла от Privacy.

Това не е единствената услуга, предлагаща маскиране на транзакциите на хората. Миналия август Apple представи Apple Card, кредитна карта без номер, издадена от Goldman Sachs, която няма да проследява вашите покупки. Политика за поверителност и други стартиращи софтуерни компании като Смокиново листо и ААА добре работят върху карти с горелки и други технологии, като мениджъри на пароли и разширения на браузъра, които прикриват вашето сърфиране в мрежата. Офлайн потребителите винаги са били в състояние да купуват анонимно неща с пари. Но онлайн, това е друга история. Искаме да дадем на потребителите контрол да кажат: „Обичам да правя бизнес с вас, искам да участвам в интернет - просто искам да го правя при моите условия“, казва съоснователят на Abine Роб Шавел.



Свикнали сме с мрачния факт, че почти всеки голям рекламодател, уебсайт и производител на лични устройства събира и следи до известна степен данните на потребителите. Някои го правят за свои цели. Други го правят в услуга на различни алгоритмични шпионски майстори, като Facebook или Google, които анализират огромни масиви лична информация - от харесвания в социалните медии до GPS местоположения - за да показват подходящи реклами. ( Бърза компания подобно на много други медии, проследява читателските данни за рекламни цели.)



[Илюстрация: Усукана вилица ]

Но за да разберете със сигурност поведението при пазаруване, имате нужда от данни за кредитна карта. През последното десетилетие потребителските покупки тихичко се превърнаха в един от най-търсените и доходоносни масиви от данни, използвани както от Уолстрийт, така и от Медисън авеню, за да направят изводи за вкусовете, бюджетите и плановете на купувачите. Данните за транзакциите са свещеният граал за търговците днес, казва Майкъл Моро, съосновател на Habu, базирано в Бостън стартиращо предприятие, което помага на рекламодателите да маршируват техните данни.

Тези транзакции са породили сложна екосистема за продажба на данни. В основата на това са мрежите за обработка на кредитни карти, включително Visa, American Express и Mastercard, като последната от тях е взела 4,1 милиарда долара през 2019 г. - една четвърт от годишните й приходи - от използването на своя склад за данни за транзакции за услуги, които включват маркетинг анализи, както и програми за възнаграждение и откриване на измами. Следват банките, търговците на дребно, процесорите за плащане и софтуерните компании, които дават възможност за онлайн транзакции. Малцина разкриват своите методи; някои активно замъгляват работата си; всички се заричат, че личните данни са анонимизирани и обобщени и следователно сигурни.



Реалността е далеч по -сложна. В един смисъл притежателите на карти са по -сигурни от кражба на самоличност от всякога. В същото време те вече пазаруват в паноптикум, като компаниите проследяват и анализират покупките си в почти реално време. Никога не е било по -трудно да се знае кой там гледа и продава тези данни - да не говорим кой купува.


Компаниите се възползват от данните за транзакциите, за да ни продадат повече неща още през 90 -те години на миналия век, когато гиганти на кредитни карти като American Express анализираха покупките, за да приспособяват специални оферти към картодържателите. Междувременно маркетолозите с по -ограничени гледни точки обединиха данните от собствените си касови апарати, за да видят по -добре своите клиенти.

Пейзажът се промени драстично, когато десетилетие по -късно стартираха финтех стартиращи компании. Първоначално банките бяха предпазливи да споделят данни и да работят с тях, до голяма степен поради Закона от Gramm-Leach-Bliley от 1999 г., който налага санкции на финансовите институции, които поставят клиентските данни, включително имена, рождени дни, адреси и друга лична информация за идентифициране, на риск. За да разрешат това, стартиращите компании внедриха сложна система, която изтрива личните данни и ги замества с произволно генерирани псевдоними, които действат като идентификационни кодове: Те са неразбираеми сами по себе си, но по -късно могат да бъдат съпоставени с отделни клиентски файлове.



Тази система за заместване (известна още като токенизация) вече е стандартна. Чип картите, безконтактните системи за плащане като Apple Pay, онлайн начините на плащане и други технологии за интернет банкиране разчитат на тях за връзка помежду си. Те дори образуват вериги от маргаритка: Ако приложение за електронна търговия трябва да приема кредитни карти, то използва софтуер, предоставен от процесор за плащания като Stripe. Ако приложение за финансови услуги като Acorns иска да се свърже с банковите сметки на клиентите, то може да използва API от Plaid, който автоматизира влизането. Ако приложението за управление на богатството иска да предостави на потребителите табло за преглед на техните кредитни карти, спестявания и инвестиционни сметки, то може да използва софтуер от компания, наречена Yodlee.

Днес всеки американец, който е купил нещо онлайн, почти сигурно е предал данните си от своите картови компании и стартиращи посредници. И някои от тези посредници печелят от това, което виждат, като продават информация на маркетолози, хедж фондове и други брокери.

Преглед в пълен размер тук

Токенизацията ефективно създаде вратичка, казва Ив-Александър дьо Монджо, който ръководи изчислителната група за поверителност в Imperial College London и който е консултирал Европейската комисия по въпросите на поверителността. Като премахват имена и други подробности, компаниите могат да твърдят, че това не са лични данни; „анонимно е“, казва той.

Но не е толкова анонимно. През 2015 г. дьо Монджо и колегите му от Масачузетския технологичен институт взеха набор от данни, съдържащ тримесечни транзакции с кредитни карти от 1,1 милиона неназовани хора, и установиха, че в 90% от случаите те могат да идентифицират дадено лице, ако знаят грубите подробности ( деня и магазина) на четири от покупките на това лице. С други думи, комбинация от няколко разписки, туитове и снимки от Instagram, на които вечеряте, е достатъчна, за да разкрие другите ви покупки.

Всичко това се случва под завесата на тайна. Компаниите за кредитни карти може да признаят, че печелят пари от анализ на транзакции, но са неясни за това какви данни всъщност споделят. Visa например казва, че нейният бизнес с данни предоставя само истории на транзакции на агрегирано ниво на пощенски код. Но пощенските кодове, които използва, са пощенски код+4 номера - достатъчно специфични, за да определят адресите от едната страна на един блок на една улица, а често и един -единствен адрес. (Visa казва, че споделя тези данни на партиди карти, за да избегне разкриването на индивидуална информация.) American Express казва, че никога не продава данни за транзакции на трети страни. Той обаче работи с брокер на данни, наречен Wiland, за идентифициране на отделни потребители, чиито навици за покупка отговарят на критериите, предоставени от маркетолозите. (Според American Express нейната методология за моделиране защитава поверителността на притежателите на карти.) Насочването към лица въз основа на данни за транзакции е смешно лесно, казва Робърт Брил, основател на Brill Media, която използва данни от Mastercard и други източници, за да купува дигитална реклама от името на клиентите .

И тогава има финтех посредници. Plaid, който има достъп до информацията за банковата сметка от името на повече от 2600 приложения, казва, че никога не продава потребителски данни. Но през януари компанията се съгласи да бъде придобита от Visa, която продава данни чрез бизнес, наречен Visa Advertising Solutions. (Visa отказа да коментира плановете си за Plaid.) Приложението за финансови насоки HelloWallet казва, че не продава данни за уникални потребители. Но за достъп до акаунтите на потребителите, той разчита на Yodlee, който продава тази информация.

Възможностите на правителството да контролира тази търговия са ограничени. През януари сенаторите Шеррод Браун от Охайо и Рон Уайдън от Орегон и представителката Ан Ешу от Калифорния изпратиха писмо до Федералната търговска комисия с искане за разследване на компанията майка на Yodlee, Envestnet, за продажба на данни на клиентите без тяхно знание. От своя страна Yodlee твърди, че спазва всички приложими закони. Конгресът трябва да установи ясни правила, управляващи корпорациите, които се впускат в личния ни живот, казва Браун. Законопроект, представен миналия октомври от Wyden, например, би принудил компаниите да бъдат по -прозрачни относно начина, по който споделят потребителските данни. Въпреки това няма индикации, че Сенатът ще го разгледа скоро.

При липса на регулация се появиха приложения като Privacy и Abine, които помагат на потребителите. Но те все още имат връзки с екосистемата за данни. Поверителността разчита на Plaid. Abine използва Stripe, който няма да разкрие имената на всички свои банкови партньори. (Много банки споделят данни за транзакциите.) Дори Apple, която забранява на Goldman Sachs да използва своите картови данни за маркетингови цели, не може да получи същите отстъпки от Mastercard, нейната картова мрежа.

За купувача, който държи на поверителността, тези услуги със сигурност могат да замъглят водите. Но дори и те не могат напълно да се измъкнат от блатото.