消费者金融保护局(CFPB)宣布了其首个数据安全实施行动。 CFPB在星期三(3月2日)发布了针对在线支付平台公司Dwolla的同意书,指控其尽管在公司网站上以及与消费者的沟通中表示公司已实施了以下做法,但仍未能维持适当的数据安全措施:超过行业标准。结果,Dwolla必须支付10万美元的罚款,并努力修复其安全措施。

CFPB主管理查德·科德雷(Richard Cordray)在与指控消息一并发布的声明中说:“消费者将大量敏感的个人信息委托给数字支付公司。随着数据泄露变得司空见惯,越来越多的消费者使用这些在线支付系统,对消费者的风险越来越大。公司必须建立适当的系统来保护这些信息,并准确地向消费者告知其数据安全实践,这一点至关重要。”

根据《多德-弗兰克华尔街改革和消费者金融保护法》(“ CFPA”),CFPB被授权对从事不公平,欺骗性或虐待性行为或做法(UDAAP)或以其他方式侵犯联邦消费者的机构采取行动金融法。此同意书特别值得注意,因为它表明CFPB相信CFPA赋予CFPA权力,可以授权该机构监管金融领域的数据安全措施。金融机构应准备在数据安全性和隐私性方面加强CFPB活动。