开放式银行业(open banking)即将引发银行业地震
作者:星期二, 十月 16, 20180

Open Banking(开放式银行业),已经悄然将全球金融科技竞争引入了下半场。其背后的金融数据共享,更是足以引发金融行业的大变革。银行业者惊呼这是银行互联网化后金融业最大的变革;金融科技者激动地称之为继虚拟货币、人工智能之后,金融科技业的下一个热点。以措辞严谨著称的《经济学人》杂志描述它为银行业的“地震”。

面对这种形势,为了更好地实现保护客户数据,美国的open banking法规必须具备强大有效的执法力度。

如今,open banking的趋势正在全球范围内持续蔓延,近日,美国在该领域的发展进程中迈出了重要一步。今年7月31日,美国财务部发布了一份名为《创造经济机会的金融体系:非银行金融、金融科技和创新》的详细报告,该报告将可能成为美国open banking的催化剂。

该报告介绍称,如今,非银行金融企业在为美国消费者和企业提供金融服务方面具有重要作用,其为经济提供了广泛的零售与商业信贷服务。非银行机构目前已经很好地融入了美国的支付系统,并扮演了一些关键的角色,如促进后台审查流程、支持银行卡发行、处理和联网,以及提供服务消费者的数字支付软件等。除此之外,非银金融企业也在资本市场,以及为零售投资者提供投资建议与执行服务等一系列其他服务方面发挥着重要作用。

美国财务部指出,随着金融服务格局的不断变化,许多国家正在对其金融体系进行现代化改造,其中包括英国、欧盟、韩国、新加坡、澳大利亚、加拿大以及日本,美国也需要紧随时代需求,加入现代化改造的大军中。传统银行业正通过open banking和数字化转型实现其现代化改造,以实现其吸引和留住客户并保持竞争力的目的。

什么是开放式银行业(open banking)

正如维基百科所定义的那样,open banking是指银行使用开放应用程序编程接口(API),让第三方软件开发者能够运用银行数据开发和构建应用程序及服务。API是一种应用程序交互界面,通过一系列指令及工具,软件开发者能够开发新的引用,与其他公司系统相互作用。例如,通过连接银行API,金融科技创业公司能够开发一种手机应用软件,让银行顾客从账户中存、取钱,或仅仅查看账户余额。

此外,open banking还能为账户所有者提供额外的财务透明度选项,包括使用开源技术的开放式数据和私有数据。

open banking承诺将通过创新方式深刻地改善银行业的用户体验,并引入新的金融服务。例如,第三方金融科技(FINTECH,以金融业顶尖软件与技术闻名的产业,内容非常广泛,从银行自动取款机到证券市场现场操作软件无所不包)可以提供应用程序,使消费者能够从单个应用程序中查询多个银行账户,或者使应用程序能够更方便地用于企业与其会计师间共享数据。

Open banking和身份识别生态系统

就在美国财务部发布该报告数小时后,美国货币监理署(OCC)就正式宣布,开始接受美国国内从事银行业业务的非存款金融科技(Fintech)公司进行国民银行执照申请。OCC还要求,申请、获得特殊目的国民银行执照的金融科技公司,将像国民银行一样受到监管,包括资本、流动性和适当的金融包容承诺的监管。

OCC拥有对成为国民银行的金融科技公司监管所必需的权力、专门知识、流程、程序和资源,并能在金融科技公司倒闭时,撤销其从事国民银行业务的资格。

除此之外,金融科技公司预计还需要提交一份可接受的应急计划,以应对可能危及该行业生存能力的严重财务压力。该计划是恢复银行财务实力的策略,以及在复苏策略无效的情况下出售、合并或清算银行的选择。

OCC发言人表示,过去150年,银行和联邦银行系统是重大创新的源泉,这些创新改善了银行服务业,使人们更容易获得金融服务。联邦银行系统必须继续推进并且“拥抱”创新,以满足不断变化的客户需求,并作为国家经济的力量源泉。决定审议创新公司提出的特殊目的国民银行执照的申请,有助于为消费者和企业提供更多选择,希望为在美国提供银行服务的公司创造更多的机会。以创新方式提供银行服务的公司,应该有机会在全美范围内作为联邦政府特许的受监管银行开展业务。

对此,专家们认为,某种程度上,此举大有监管“招安”意味——与其让估值高、成长快的金融科技公司运行在金融体系之外,不如将其纳入金融体系内进行监管。

Open banking业务即将来到美国,说到底只是时间问题而已。

总体而言,Open banking对于消费者和金融服务公司而言固然更为方便,但前提是其必须得到正确、安全地实践。与奥巴马时代的《网络空间可信任身份国家战略》(NSTIC)相呼应,财政部鼓励金融机构“通过加强公私合作伙伴关系来促进数字身份的发展,推动采用值得信赖的数字身份产品和服务,并支持全面实施美国政府联合数字身份识别系统的努力。”

NSTIC的愿景是创建一个可以保护电子商务和打击在线身份盗窃的身份识别生态系统。该生态系统由私营部门领导,并获得国家标准与技术研究所(NIST)的支持和指导。此外,NSTIC战略还产生了一个“身份识别生态系统指导小组”(IDESG),该小组为可信任身份开发了一个非常详细的框架。最近,IDESG所开发的框架和所有资产都已经合并到了Kantara项目中。

open banking中的数字身份识别产品

美国财务部还在其报告中补充道,如今,全球经济都在加速步入数字化时代,数字身份识别产品和服务有望提高个人和实体识别的可信度、安全性、隐私性和便利性,从而加强对资金、商品和数据流动至关重要的流程安全性。

数字身份识别系统还有可能为金融服务公司带来成本节约和效率提升等好处。例如,值得信赖的数字身份识别系统可以改善客户识别和入职验证效率,并授权账户访问、一般风险管理和反欺诈措施等。

数据协作/联通(与数据孤岛相对),即连接并管理线下线上不同数据,业是一个基础的现代化组成部分。财务部的报告和OCC的公告是在《促进经济增长、放松监管要求、保护消费者权益法案》(2018年5月24日签署)通过之后发布的。这份冗长的法案简化了部分规定,包括允许用户使用驾驶执照或个人身份证扫描件在金融机构中开户,或从金融机构处获取金融产品或服务。此外,它还取消了纸张存储,并允许银行以任何电子格式存储或保留此类信息。

在OCC宣布接受美国国内从事银行业业务的非存款金融科技(Fintech)公司,进行国民银行执照申请的公告之后,美国银行家协会,美国独立社区银行家,信用社全国协会和全国联邦信用合作社协会,一同致函美国众议院数字商务和消费者保护小组委员会。在这封信函中包含如下一条声明:

任何颁布成法的法规,都必须确保所有处理消费者敏感财务数据的实体,都要具备一个强大、灵活且可扩展的流程来保护这些数据,此外,这些流程必须与有效的监管和执行程序相结合,以确保落实问责制和满足合规性。这些要求至关重要,因为它可以限制违规行为、降低消费者风险以及违规行为可能会为客户带来的巨大成本损失等。该标准应适用于处理敏感个人和财务数据的所有实体,以便为全国范围内的消费者提供有意义且一致性的保护。

PSD2和强大的用户认证机制

欧盟于2016年通过了PSD2(Payment Service Directive 2,即支付服务规划2)法令,规定自2018年1月13日起欧洲银行必须把支付服务和相关客户数据开放给第三方服务商。相较于2009年的第一版本,这次的修订新法旨在优化现有的法案条规细则,以及使新版的支付法案更切合数字网络时代的实际需求。此次更新将对欧洲各大银行及现有支付体系进行重新洗牌,PSD2将对银行的所有用户类型生效,包括消费者和企业等。

据悉,该PSD2指令中包含了强有力的客户身份认证和安全通信方面的技术监管标准。

例如,新法令第68条规定:使用卡或基于卡的支付工具,往往会产生一条通知消费者资金可用性的信息和两笔支付交易。第一次交易发生于发卡人与商户的账户支付服务提供商之间发生;而第二次,通常是直接付款,在付款人的账户支付服务提供商和发卡人之间发生。两笔交易都应以与任何其他同等交易相同的方式进行处理。

这些规定都是实现加强消费者保护,促进创新以及提高整个欧盟支付服务安全性等目标的关键所在。金融科技(Fintechs)、银行以及其他金融服务公司已经投入了大量的时间、精力和资源来准备,以满足强大的客户认证和安全通信标准的合规性要求,据悉,这些具体规则将于2019年9月14日正式生效。

欧盟PSD2指令中的这些规则,加上美国正通过open banking进行的金融系统现代化转型,将使在美国开展业务的金融科技公司、银行和其他金融服务公司有机会利用在欧洲部署的一些流程和技术。这将进一步加快实现美国财务部的愿景。

再次重申下上述诸协会的联合声明内容:消费者的个人身份信息(包括财务数据)必须受到保护。当然,说是一回事,实施起来就是另外一回事了。

美国财务部的报告指出,值得信赖的数字身份识别系统可以改善客户识别和入职验证的效率,并授权账户访问,一般风险管理和反欺诈措施等。与欧盟一样,美国的open banking法规也必须要具备强大有效的执法力度,如美国政府能够要求所有访问此数据的各方都要经过身份验证过程,并将其经过验证后的身份信息绑定到一个独特且值得信赖的数字身份验证器中。

事实上,最可靠的身份验证方式并不是通过用户名和密码进行验证,而是通过多因素身份验证(MFA)方式进行验证。此外,设备和服务器之间的应用和通信也必须通过安全通道传输。如果不这样做的话,当事人将受到严厉的处罚。

同样地,作为消费者也期待着一个安全的open banking时代的到来。鉴于目前日趋严峻的网络攻击和漏洞利用形势,若政策制定者能够目窥全局,把握形势,并根据PSD2指令中所指引的方向制定出符合自身需求的强大客户认证机制,也正是消费者所希望的。

《创造经济机会的金融体系:非银行金融、金融科技和创新》的详细报告地址:

https://home.treasury.gov/sites/default/files/2018-07/A-Financial-System-that-Creates-Economic-Opportunities—Nonbank-Financi….pdf

相关阅读

2018年第二季度中国银行业网络风险报告

巨头独善其身 普通公司无奈挣扎?企业安全需要开放式的数据解决方案

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章