消费者金融保护局(CFPB)宣布了其首个数据安全实施行动。 3月2日(星期三),CFPB发布了 同意令 反对在线支付平台公司Dwolla的指控,尽管该公司在网站上以及与消费者的沟通中表示公司实施了超出行业标准的做法,但未能维持适当的数据安全措施。结果,Dwolla必须支付10万美元的罚款,并努力修复其安全措施。

CFPB主任理查德·科德雷(Richard Cordray)在与指控消息同时发布的声明中说:“消费者将大量敏感个人信息委托给数字支付公司。随着数据泄露变得司空见惯,越来越多的消费者使用这些在线支付系统,对消费者的风险越来越大。公司必须建立适当的系统来保护这些信息,并准确地向消费者告知其数据安全实践,这一点至关重要。”

根据《多德-弗兰克·华尔街改革和消费者金融保护法》(“ CFPA”),CFPB被授权对从事不公平,欺骗性或虐待性行为或做法(UDAAP)或以其他方式侵犯联邦消费者的机构采取行动金融法。该同意书特别值得注意,因为它表明CFPB相信CFPA赋予CFPA权力,可以授权该机构监管金融领域的数据安全措施。金融机构应准备在数据安全和隐私方面增加CFPB活动。