신용 카드 회사, 전례 없는 방식으로 쇼핑객 추적: 감시 자본주의의 다음 단계 내부

데이터 중개인과 개인 정보 보호 옹호자 간의 싸움에서 가장 최근의 전선은 신용 카드입니다.

신용 카드 회사, 전례 없는 방식으로 쇼핑객 추적: 감시 자본주의의 다음 단계 내부

Privacy.com , 온라인 쇼핑 습관을 숨기는 것은 쉬워 보입니다. 직불 또는 은행 계좌 정보를 입력하면 웹사이트에서 가상 직불 카드를 생성합니다. 이 소위 버너 카드는 귀하의 이름과 청구서 수신 주소가 보이지 않도록 대리 구매자 역할을 합니다. 전자 상거래 사이트에 번호, 만료 날짜 및 CVV 코드를 입력하고 구매를 누르면 개인 정보가 처리됩니다. 이 서비스는 실제 카드에 비용을 청구하고 해당 자금을 버너 카드에 추가하고 새 카드를 사용하여 실제 쇼핑을 수행합니다.



그 약속이 매력적입니다. 소매업체가 자동 구독료와 같은 추가 요금을 부과할 수 없도록 카드를 구성할 수 있습니다. 소매업체 사이트가 해킹당하면 버너를 버리고 계속 진행하십시오. 그리고 거래에 관련된 누군가가 귀하의 데이터를 판매하려고 할 경우 그들이 갖게 될 유일한 카드 정보는 구매가 개인 정보 보호에서 이루어졌다는 것입니다.

이것은 사람들의 거래를 숨기는 유일한 서비스가 아닙니다. 지난 8월 Apple은 구매 내역을 추적하지 않는 Goldman Sachs에서 발행한 번호 없는 신용 카드인 Apple Card를 출시했습니다. 개인 정보 보호 및 다음과 같은 기타 신생 소프트웨어 회사 무화과 잎사귀 그리고 그래 귀하의 웹 서핑을 은폐하는 브라우저 확장 및 암호 관리자와 같은 버너 카드 및 기타 기술을 연구하고 있습니다. 오프라인에서 소비자는 항상 현금으로 익명으로 물건을 구입할 수 있었습니다. 하지만 온라인에서는 이야기가 다릅니다. Abine의 공동 설립자 Rob Shavell은 '나는 당신과 비즈니스를 하는 것을 좋아합니다. 인터넷에 참여하고 싶습니다. 내 조건에 따라 하고 싶을 뿐입니다.'라고 말할 수 있는 통제권을 소비자에게 제공하고자 합니다.



우리는 거의 모든 주요 광고주, 웹 사이트 및 개인 기기 제조업체가 사용자 데이터를 어느 정도 수집하고 모니터링한다는 암울한 사실에 익숙해졌습니다. 일부는 자신의 목적을 위해 수행합니다. 다른 사람들은 Facebook이나 Google과 같은 다양한 알고리즘 스파이마스터의 서비스에서 이를 수행합니다. Facebook이나 Google은 소셜 미디어에서 좋아하는 위치에서 GPS 위치에 이르기까지 방대한 개인 정보를 분석하여 관련 광고를 제공합니다. ( 패스트 컴퍼니 , 다른 많은 언론 매체와 마찬가지로 광고 목적으로 독자 데이터를 추적합니다.)

3륜차 판매합니다



[삽화: 꼬인 포크 ]

그러나 쇼핑 행동을 확실히 이해하려면 신용 카드 데이터가 필요합니다. 지난 10년 동안 소비자 구매는 월스트리트와 매디슨 애비뉴에서 모두 쇼핑객의 취향, 예산 및 계획을 추론하는 데 사용하는 가장 인기 있고 수익성 있는 데이터 세트 중 하나가 되었습니다. 거래 데이터는 오늘날 마케터에게 성배라고 광고주가 데이터를 정리할 수 있도록 지원하는 보스턴 기반 스타트업인 Habu의 공동 설립자인 Michael Moreau는 말합니다.

이러한 거래는 복잡한 데이터 판매 생태계를 발생시켰습니다. 그 중심에는 Visa, American Express 및 Mastercard를 포함한 신용 카드 처리 네트워크가 있습니다. 이 중 후자는 마케팅을 포함한 서비스에 대한 거래 데이터 웨어하우스를 활용하여 2019년에 41억 달러(연간 매출의 4분의 1)를 벌어들였습니다. 분석 및 보상 프로그램 및 사기 탐지. 그리고 온라인 거래를 가능하게 하는 은행, 소매업체, 지불 프로세서 및 소프트웨어 회사가 있습니다. 그들의 방법을 공개하는 사람은 거의 없습니다. 일부는 자신의 작업을 적극적으로 난독화합니다. 모두 개인 데이터가 익명화되고 집계되어 안전하다는 것을 맹세합니다.

수달 남자는 무엇입니까



현실은 훨씬 더 복잡합니다. 어떤 의미에서 카드 소지자는 그 어느 때보다 신분 도용으로부터 더 안전합니다. 동시에, 그들은 이제 거의 실시간으로 구매를 추적하고 분석하는 회사와 함께 판옵티콘에서 쇼핑하고 있습니다. 누가 이 데이터를 보고 판매하는지 아는 것은 그 어느 때보다 어렵습니다.


아메리칸 익스프레스와 같은 신용 카드 대기업이 카드 소지자에 대한 특별 제안을 맞춤화하기 위해 구매를 분석했던 1990년대 초반에 회사는 거래 데이터를 활용하여 더 많은 것을 판매했습니다. 한편, 보다 제한된 유리한 지점을 가진 마케터는 고객을 더 잘 볼 수 있도록 자체 금전 등록기에서 데이터를 수집했습니다.

10년 후 핀테크 스타트업이 등장하면서 풍경이 극적으로 바뀌었습니다. 이름, 생일, 주소 및 기타 개인 식별 정보를 포함한 고객 데이터를 저장하는 금융 기관에 대한 처벌을 의무화한 1999년 Gramm-Leach-Bliley 법 때문에 은행은 처음에 데이터 공유 및 은행 업무에 대해 경계했습니다. 위험. 이 문제를 해결하기 위해 스타트업은 개인 정보를 지우고 ID 코드처럼 작동하는 무작위로 생성된 가명으로 대체하는 정교한 시스템을 구현했습니다.



이 대체 시스템(토큰화라고도 함)은 이제 표준입니다. 칩 카드, Apple Pay와 같은 비접촉식 결제 시스템, 온라인 결제 방법 및 기타 인터넷 뱅킹 기술은 서로 연결하기 위해 이를 사용합니다. 그들은 심지어 데이지 체인을 형성합니다. 전자 상거래 앱이 신용 카드를 허용해야 하는 경우 Stripe와 같은 지불 프로세서에서 제공하는 소프트웨어를 사용합니다. Acorns와 같은 금융 서비스 앱이 고객의 은행 계좌에 연결하려는 경우 로그인을 자동화하는 Plaid의 API를 사용할 수 있습니다. 자산 관리 앱이 사용자에게 신용 카드, 저축 및 투자 계정의 대시보드 보기를 제공하려는 경우 Yodlee라는 회사의 소프트웨어를 사용할 수 있습니다.

오늘날 온라인으로 물건을 구입한 미국인은 카드 회사와 미들웨어 스타트업에서 데이터를 전달받았을 것이 거의 확실합니다. 그리고 이러한 중개인 중 일부는 마케터, 헤지 펀드 및 기타 중개인에게 정보를 판매함으로써 그들이 보는 것으로부터 이익을 얻습니다.

전체 크기 보기 여기

얼음이 없으면 남극은 어떻게 될까요?

임페리얼 칼리지 런던(Imperial College London)의 개인 정보 보호 그룹을 이끌고 개인 정보 문제에 대해 유럽 위원회에 자문을 제공한 Yves-Alexandre de Montjoye는 토큰화가 사실상 허점을 만들었다고 말합니다. 회사는 이름과 기타 세부 정보를 제거하여 개인 데이터가 아니라고 주장할 수 있습니다. 그는 '익명화된다'고 말한다.

하지만 그렇게 익명은 아니다. 2015년 MIT의 de Montjoye와 동료들은 110만 명의 익명의 사람들이 3개월치 신용카드 거래를 한 데이터 세트를 취했고, 대략 90%의 확률로 대략적인 세부 사항을 알고 있으면 개인을 식별할 수 있다는 것을 발견했습니다. 그 사람의 구매 중 4개 중 요일 및 상점). 즉, 몇 장의 영수증, 트윗, 외식하는 인스타그램 사진의 조합만으로도 다른 구매 내역을 알 수 있습니다.

이 모든 것이 비밀의 베일 아래서 일어나고 있습니다. 신용카드 회사는 거래 분석을 통해 돈을 버는 것은 인정하지만 실제로 어떤 데이터를 공유하는지에 대해서는 모호합니다. 예를 들어 Visa는 데이터 비즈니스가 집계된 우편 번호 수준의 거래 내역만 제공한다고 말합니다. 그러나 사용하는 우편 번호는 zip+4 숫자로, 한 거리의 한 블록 한쪽에 있는 주소를 정확히 찾아낼 수 있을 만큼 구체적이며 종종 단일 주소입니다. (Visa는 개인 정보 노출을 피하기 위해 이 데이터를 카드 묶음으로 공유한다고 말합니다.) American Express는 거래 데이터를 제3자에게 절대 판매하지 않는다고 말합니다. 그러나 Wiland라는 데이터 브로커와 협력하여 구매 습관이 마케터가 제공한 기준과 일치하는 개별 소비자를 식별합니다. (American Express에 따르면, 그 모델링 방법론은 카드 소지자의 개인 정보를 보호합니다.) 거래 데이터를 기반으로 개인을 타겟팅하는 것은 엄청나게 쉽습니다. 마스터카드 및 기타 소스의 데이터를 사용하여 고객을 대신하여 디지털 광고를 구매하는 Brill Media의 설립자 Robert Brill은 말합니다. .

olestra로 와우 칩을 낳다

그리고 핀테크 중개자가 있습니다. 2,600개 이상의 앱을 대신하여 은행 계좌 정보에 액세스하는 Plaid는 사용자 데이터를 판매하지 않는다고 말합니다. 하지만 지난 1월 비자 광고 솔루션(Visa Advertising Solutions)이라는 사업을 통해 데이터를 판매하는 비자에 인수되기로 합의했다. (Visa는 Plaid에 대한 계획에 대해 언급을 거부했습니다.) 재정 안내 앱인 HelloWallet은 고유 사용자에 대한 데이터를 판매하지 않는다고 말합니다. 그러나 사용자 계정에 액세스하려면 이 정보를 판매하는 Yodlee에 의존합니다.

이 거래를 단속할 수 있는 정부의 능력은 제한적입니다. 지난 1월 오하이오 주의 셰로드 브라운(Sherrod Brown) 상원의원과 오리건 주의 론 와이든(Ron Wyden), 캘리포니아 주의 앤 에슈(Anne Eshoo) 하원의원은 요들리의 모회사인 엔베스트넷(Envestnet)이 고객도 모르는 사이에 고객 데이터를 판매한 것에 대한 조사를 요구하는 서한을 연방통상위원회에 보냈다. Yodlee는 모든 관련 법률을 준수한다고 주장합니다. 브라운은 의회가 우리의 사생활을 파고드는 기업을 통제하는 명확한 규칙을 수립해야 한다고 말합니다. 예를 들어, Wyden이 지난 10월에 발의한 법안은 기업이 소비자 데이터를 공유하는 방법에 대해 더 투명하도록 강제할 것입니다. 그러나 상원이 조만간 이를 고려할 것이라는 조짐은 없습니다.

규제가 없는 상황에서 Privacy 및 Abine과 같은 앱이 소비자를 돕기 위해 등장했습니다. 그러나 그들은 여전히 ​​데이터 생태계와 연결되어 있습니다. 개인 정보는 Plaid에 의존합니다. Abine은 모든 은행 파트너의 이름을 공개하지 않는 Stripe를 사용합니다. (많은 은행이 거래 데이터를 공유합니다.) Goldman Sachs가 마케팅 목적으로 카드 데이터를 사용하는 것을 금지하는 Apple조차도 카드 네트워크인 Mastercard에서 동일한 양보를 얻을 수 없었습니다.

프라이버시를 중시하는 쇼핑객에게는 이러한 서비스가 확실히 혼란스러울 수 있습니다. 그러나 그들조차도 늪에서 완전히 벗어날 수는 없습니다.