首页 > 快手运营 > 当我们谈论开放银行时 开放的是什么?是数据还是服务?来看监管和银行业界的理解
2020
10-11

当我们谈论开放银行时 开放的是什么?是数据还是服务?来看监管和银行业界的理解

  原标题:当我们谈论开放银行时,开放的是什么?是数据还是服务?来看监管和银行业界的理解

  “(开放银行)在提升金融服务效能的同时,也使得数据安全等风险的敞口更多,风险管控的链条更长,风险洼地的效益更加明显。”

  日前在2020 INCLUSION · 外滩大会上,浦发银行主办了“开放金融与未来”论坛上,对开放未来发展,中国人民科技司司长李伟分享思考洞见,认为开放银行有“开放的API、数据的共享、平台的合作”三大特征;但“开放的是金融服务,不是金融资质”,同时也应该警惕技术应用的双面性——开放的是数字能力,而不是原始数据;开放的是双向赋能,不是单向付出。

  开放银行,旨在改变现有银行服务客户的方式,使客户能够通过第三方平台在非金融场景下获得金融服务,被认为是革新银行APP承载金融服务和场景接合不够紧密等问题之后的移动金融新路径。

  “纵观全球开放银行的模式,已经成为数字化领先银行发展的必然的选择。”董事长郑杨认为,开放银行趋势已成为业内共识。近年来,随着英国、欧盟等国家和地区纷纷推行开放银行模式以及相关监管政策逐渐落地,开放银行正成为世界银行业发展的新趋势,备受关注;国内大行、股份行及部分城商行也结合自身特点开始积极探索。

  开放银行当前并没有明确定义,一般来理解,即银行在开放自身服务和数据的同时,也能通过数据聚合、产品创新等方式与合作伙伴一起获得新客户、增加客户触点、打造创新业务和提升客户体验,从而实现银行、客户、第三方等的多方共赢。

  近年来金融业积极利用信息科技技术不断优化金融产品创新服务的模式,开放银行作为转型升级的创新模式,成为备受国内外银行业和金融科技行业关注的热点线月,在业内首家发布了API BANK无界开放银行,开始了在开放银行的建设和探索。

  对商业银行金融服务发展的总结中,李伟理解其分为从网点模式到APP模式,现在发展到API(Application Programming Interface,应用程序接口)的模式的演进的过程。

  网点模式时期,商业银行把展业的重点放在线下渠道,通过传统的实体网点依托后台的账户,以及面对面的服务一为客户提供了存贷汇的模式,商业银行把网点的拓展,账户的增量放在首位,但近5年以来,我国银行的实体网点的数量增量在放缓,2019年减少600家,今年截止到9月中旬已经减少了600家,网点的撤并压力凸显。

  APP模式时期,商业银行纷纷打造手机银行、移动支付的APP,从面对面转向非接触式的转变,从28定律向长尾理论转变,但也出现了瓶颈,“商业银行APP承载的金融服务和场景接合不够紧密,满意满足个性化的需求,各家银行的APP活跃度并不高。移动金融APP的跑马圈地的时代也基本结束了。”

  开放银行时期,通过API技术将银行业务整合解构和模块分装,支持合作方以乐高拼接的方式在应用的场景自行组合和创新,实现了与合作方的优势资源互补,打造开放共享融合供应的数字金融的新生态。

  不过,李伟也提醒要警惕技术应用的两面性,“(开放银行)在提升金融服务效能的同时,也使得数据安全等风险的敞口更多,风险管控的链条更长,风险洼地的效益更加明显,风险的形式出现了一些新的特点新的变化。”

  在他看来,API连接服务提供者、场景建设者、交易发起者等等众多的主体,数据泄露的风险点增多,带来数据安全的挑战;在网络攻击方面,链条变长、API连接银行端和外部应用端,风险传导的路径变多,需加固安全。同时,还需要完善风控体系、健全纠纷投诉机制,以保护消费者利益。

  在他看来,开放银行健康发展的关键就是坚持合规的原则,“开放的是金融服务,不是金融资质”,因此,“绝不能将金融的资质转包给合作方,必须确保金融的持牌经营,避免因开放而违反监管条例。”

  同时,“开放的是数字能力,而不是原始数据”,他认为,商业银行还是要秉持最小够用的原则,用而不存的原则,发挥数据要素的倍增作用,稳健地发展开放银行。要强化内部风险防控、保障开放的安全可靠,强化身份认证、权限管理和应用的授权等。此外,“开放的双向赋能不是单向付出”,开放银行服务实体经济、坚持金融便民。

  “开放银行并非没有风险,银行传统上将客户数据保留给自己,并且设法确保客户数据总体安全,与其他服务提供商共享数据会带来数据泄露和财务隐私丢失的可能性”,新加坡金管局副首席金融科技官冯世坚研究国际开放银行“治理模式”发现,期望银行向每个服务提供商开放数据和服务,也是不理想的,因此,“开放银行们需要找到合适的合作伙伴,维持合理的数据和网络安全标准,并能够为消费者增值,在这方面,监管对于安全的生态系统至观重要。”

  这也要求,监管者能找到合适的平衡点,从实际情况出发,对API的开放、使用等搭建好的标准。冯世坚称“开放银行和API不仅限于金融机构和金融行业,政府可以发挥关键作用,启动政府及服务开放式API,我们着眼的领域是国家数字身份,使居民能够验证和管理其个人数据于在线交易中共享。”

  “开放银行当中值得注意的就是数字平台架构要理清,尤其是数据治理方面的问题。”中国银行业协会首席信息官高峰认为, 2018年5月份数据治理指引,明确提出了数据标准、数据质量、括源数据,数据整合数据挖掘和数据应用都有专门的要求,今年的5月份,银证保又发了数据检查的指引,开放银行在这个过程中要时刻注意到监管部门对数据终台的一些要求。

  论坛现场,浦发银行发布开放银行2.0——全景银行系列蓝皮书。在安全和风险防控上,浦发银行行长潘卫东分享了开放银行全景银行CARE安全模型,要构建开放能力(Capability)为核心,从保障体系(Assurance)、风险轮廓(Risk)和生态各方(Ecosystem)三个维度。

  潘卫东认为,开放银行从1.0到2.0 全景银行核心理念是四全,面向全用户、BCGF,贯穿全时域、提供群服务,实现全智联。在这一个过程中,需要重视信任重塑,建立更高的信任价值,提升EQ(用户体验)服务、IQ(服务的智能度)。在业务层面,全景银行商业模式离不开6大核心能力,全景的布局能力,资源整合能力、生态运营能力,技术层面,数据驱动能力,平台构建能力,安全防护能力。

  他分享浦发银行的安全设计逻辑是,保障要从治理、管理、技术、运营四个角度展开,风险轮廓,我们认为需要关注的相关的大类的风险,包括隐私与数据的泄露风险、技术风险、欺诈风险,洗钱风险、法律合规风险以及合作方的信用风险。生态各方,包括提供方,平台方、使用者和最终用户。从安全设计的方法来看,基于用户里程的安全设计方法,与API分类为基识,识别评估风险,结合生态各方在技术、运营管理流程等不同环节高度协同的特点,设计和部署安全组建。


本文》有 0 条评论

留下一个回复