消费者金融保护局(“CFPB”)宣布首批数据保安执法行动。周三(3月2日),CFPB发布了同意令在线支付平台公司对DWolla的同意令,尽管公司网站上的陈述和与公司实施实践的消费者进行了通信,但仍未能保持足够的数据安全实践。超过行业标准。因此,DWOLLA必须支付10万美元的处罚,并努力修复其安全措施。

在串联发布的声明中,CFPB主任Richard Cordray表示:“消费者委托数字支付公司,具有大量敏感的个人信息。通过数据泄露普遍存在,使用这些在线支付系统的消费者更多,消费者的风险正在增长。这是公司将系统放置到保护此信息并准确地告知消费者的数据安全实践是至关重要的。“

在Dodd-Frank华尔街改革和消费者金融保护法案(“CFPA”)下,CFPB被授权对从事不公平,欺骗或虐待行为或做法(“UDAAP”)的机构采取行动,或者违反联邦消费者财务法。此同意令尤其值得注意,因为它表明CFPB认为CFPA为该机构提供了财务空间中的警察数据安全实践的权力。金融机构应准备在数据安全和隐私领域增加CFPB活动。