信用卡公司正在跟踪以前从未如此类似的购物者

在Privacy.com上，致力于您的在线购物习惯听起来轻松：输入您的借记或银行帐户信息，网站生成虚拟借记卡。这个所谓的刻录卡通过代理作为买方，保持您的姓名和帐单邮寄地址。只需在任何电子商务网站中键入其数量，到期日和CVV代码，打击购买，隐私接管。该服务为您的实际卡收取费用，将这些资金添加到刻录机上，并使用新卡进行实际购物。

承诺是吸引人的。可以配置卡，以便零售商无法在任何额外费用上粘性，例如自动订阅费。如果零售商的网站被黑客攻击，你只需抛弃燃烧器并继续前进。如果有人参与交易尝试销售您的数据，则只有他们所拥有的唯一卡片信息就是购买来自隐私。

这不是屏蔽人交易的唯一服务。去年8月，Apple介绍了Apple卡，一个Goldman Sachs发行的，无数信用卡，不会跟踪您的购买。隐私和其他Upstart软件公司，如斐未切的和abine正在努力校准器卡和其他技术，例如密码经理和浏览器扩展，披上您的网上冲浪。离线，消费者一直能够用现金匿名购买。但在线，这是一个不同的故事。 “我们希望为消费者提供控制，”我喜欢与你做生意，我想参加互联网 - 我只是想以我的术语为单位，“”Abine Cofounder Rob Shavell说。

我们已经习惯于更加严峻的事实，即几乎每个主要的广告商，网站和个人设备制造商在某种程度上收集和监控用户数据。有些人为自己的目的而这样做。其他人在各种算法间谍服务中进行，例如Facebook或Google，这些媒体或谷歌将广泛的个人信息阵列分析为来自社交媒体的人喜欢GPS位置 - 以满足相关的广告。 （快速公司，与许多其他媒体网点一样，跟踪读者数据进行广告目的。）

但要了解购物行为，需要信用卡数据。在过去的十年中，消费者购买悄然成为华尔街和麦迪逊大道使用的最追捧和有利可图的数据集之一，以推断购物者的口味，预算和计划。 “交易数据是当今营销人员的圣杯，”哈夫的Cofounder Michael Moreau说，一个基于波士顿的创业公司，帮助广告商编组他们的数据。

这些交易对复杂的数据销售生态系统产生了上升。在它的核心，是信用卡处理网络，包括Visa，American Express和Mastercard，后者在2019年占地41亿美元 - 其年度收入的四分之一 - 从利用其仓库的交易数据，包括营销的服务分析以及奖励计划和欺诈检测。然后有银行，零售商，支付处理器和软件公司能够授权在线交易。少数公开了它们的方法;有些人积极地混淆了他们的工作;所有誓言都是匿名和聚合的个人数据，因此安全。

现实更复杂。从某种意义上说，持卡人比以往任何时候都更安全。与此同时，他们现在在一个Panopticon购物，公司在近实时跟踪和分析他们的购买。知道谁在那里看着这个数据来说，这一切从来不变得更加艰难 - 只要谁的购买。

公司一直在进入交易数据，早在20世纪90年代销售给我们，当时美国运通的信用卡巨头分析购买为持卡人定制特别优惠。与此同时，营销人员有更多限制的Vantage积分，与此同时，从自己的现金寄存器中汇集了数据，以更好地了解客户。

当Fintech Startups稍后敲了十年时，景观发生了巨大的变化。银行首先谨慎在谨慎分享数据并与他们合作，主要是因为1999年的格拉姆 - 隐形法案，该法案要求将客户数据，包括名称，生日，地址和其他个人可识别信息的金融机构的处罚授权风险。为了解决这个问题，启动实现了一个复杂的系统，可以删除个人细节并用随机生成的假名来替换它们，它像ID代码一样，它们是独立的，但稍后可以与个人客户文件匹配。

此替换系统（也称为令牌化）现在是标准的。芯片卡，非接触式支付系统，如Apple Pay，在线支付方法和其他网上银行技术依赖于它彼此连接。它们甚至形成雏菊链：如果电子商务应用程序需要接受信用卡，它使用像条纹这样的支付处理器提供的软件。如果橡子等金融服务应用程序想要链接到客户的银行账户，它可以使用格子的API，自动化登录。如果财富管理应用程序想要为用户提供信用卡，储蓄和投资账户的仪表板视图，它可以使用来自一家名为Yodlee的公司的软件。

今天，任何在网上买到的美国人几乎肯定会通过他们的卡公司和中间件启动传递数据。其中一些中间人通过将信息销售给营销人员，对冲基金和其他经纪人的信息来源。

象征化“有效地创造了一个漏洞，”伦敦帝国学院计算隐私集团的Yves-Alexandre de Montjoye说，曾建议欧洲的隐私问题委员会。通过删除姓名和其他详细信息，公司可以争辩“它不是个人数据;这是'匿名，'“他说。

但这不是那么匿名。 2015年，De Montjoye和MIT的同事采取了一个数据集，其中包含了三个月的信用卡交易，由110万未命名的人群，发现，90％的时间，如果他们知道粗略的细节，他们可以识别个人（那个人的购买时的一天和商店）。换句话说，您用餐的几个收据，推文和Instagram照片的组合足以展示您的其他购买。

所有这一切都在秘密的面纱下发生。信用卡公司可能会承认他们从分析交易中赚钱，但他们对他们实际分享的数据含糊不清。例如，VISA表示其数据业务仅在聚合的邮政编码级别提供交易历史。但它使用的邮政编码是ZIP + 4号码 - 足够特定于针对一个街道的一个块的一侧上的地址，通常是单个地址。 （VISA表示，它分为批次的卡片分享了这一数据，以避免揭示个人信息。）美国运通表示从未向第三方销售交易数据。但是，它确实使用了一个名为Wiland的数据代理，以识别购买习惯符合营销人员提供的标准的个人消费者。 （根据美国运通，其“建模方法”保护持卡人的隐私。）针对基于交易数据的个人是“易易于轻松”，Brill Media的创始人罗伯特布里尔说，它使用来自万事达卡和其他来源的数据来购买数字广告的数据代表客户。

然后有Fintech中间体。格子花呢，代表超过2,600个应用程序访问银行账户信息，表示它从未销售用户数据。但是，在1月份，该公司同意通过签证收购，该公司通过呼吁签证广告解决方案的企业销售数据。 （签证拒绝评论其Plad的计划。）财务指导App Hellowallet表示，它不会销售有关独特用户的数据。但要访问用户的帐户，它依赖于借助借助这一信息。

政府警察该贸易的能力有限。 1月份，在俄亥俄州和俄勒冈州罗登的参议员Sherrod Brown和加州的代表安妮·埃·埃胡府致函联邦贸易委员会要求调查Yodlee的母公司，EnvestNet在没有他们的知识的情况下销售客户的数据。为其部分索赔借助于所有适用的法律。 “国会需要制定明确的规则，管理挖掘我们私人生活的公司，”布朗说。例如，Wyden介绍了介绍的账单将迫使公司对他们如何共享消费者数据来更加透明。但是，没有迹象表明参议院会很快考虑它。

在没有规定的情况下，隐私和abine等应用程序才能帮助消费者。但他们仍然与数据生态系统有关。隐私依赖于格子花呢。 abine使用条纹，不会透露所有银行伙伴的名称。 （大量银行分享交易数据。）甚至苹果禁止Goldman Sachs使用其卡数据以进行营销目的，无法获得MasterCard，其卡网络的相同优势。

对于隐私的购物者来说，这些服务肯定可以泥泞的水域。但即使他们不能完全从沼泽中提取自己。