“開放銀行”升溫暗存資料安全隱憂 央行:將加快出臺指導意見

Editor發表於2019-01-30

自2018年7月浦發銀行推出API Bank無界開放銀行以來,國內多家銀行先後釋放將打造開放銀行的訊號,“開放銀行”概念不斷升溫。


“開放銀行”升溫暗存資料安全隱憂 央行:將加快出臺指導意見


實際上,開放銀行是一種全新的銀行業態,它意味著銀行不再只存在於網點和電子渠道,而是存在於所有合作方的門戶或APP中。業內人士表示,開放銀行或將成為銀行變革的第三階段,不過,其在發展中也面臨諸多挑戰和風險。央行相關人士表示,未來將建立健全開放銀行業務規則與監管框架,加快出臺指導意見。



迎風口 多銀行探索打造“開放銀行”


什麼是“開放銀行”?據相關領域內的研究權威Gartner諮詢公司定義,開放銀行是一種平臺化商業模式,通過與商業生態系統共享資料、演算法、交易、流程和其他業務功能,為商業生態系統的客戶、員工、第三方開發者、金融科技公司、供應商和其他合作伙伴提供服務,使銀行創造出新的價值,構建新的核心能力。


興業數金公司總裁陳翀曾撰文指出,開放銀行是API(應用程式程式設計介面)經濟在銀行業的具體應用,即指銀行把自己的金融服務,通過Open API或SDK等技術方式開放給合作伙伴乃至客戶。他舉例稱,一個電商平臺希望銀行為其客戶提供賬戶查詢、支付、消費貸款等服務,銀行開放若干個金融服務介面供電商平臺呼叫,那麼客戶就可以直接從該電商平臺線上獲得上述銀行服務而無需再到銀行辦理。在這種情況下,銀行在整個服務鏈條中位置後置,通過開放自身金融服務介面給第三方使用,這就是開放銀行。


在國際上,英國率先推行開放銀行戰略,包括匯豐銀行在內的9家機構於2018年1月13日起共享彼此資料,使英國成為首個落地實施開放銀行理念的國家。


在我國香港,香港金管局於2018年7月釋出《香港銀行業開放API框架》,並在其網站提供開放API。


中國人民大學重陽金融研究院副院長、中國銀行業協會行業發展研究委員會副主任董希淼表示,伴隨著我國金融市場改革與金融科技的興起,近年來,從新興的民營銀行,到股份制銀行和大型銀行,紛紛向開放銀行轉型。據他介紹,中國銀行早在2012年就提出了開放平臺的概念,並在2013年正式釋出中銀開放平臺,開放了1600多個介面,涉及跨國金融、代收代付、移動支付以及地圖服務、網點查詢、匯率牌價等服務。儘管起步早,但市場影響力並不大。而開放銀行概念的升溫,主要歸功於近年來金融科技的蓬勃發展以及民營銀行尤其是網際網路銀行的積極探索,如深圳前海微眾銀行、四川新網銀行、上海華瑞銀行等。自2018年下半年以來,先是浦發銀行推出API Bank無界開放銀行,之後工商銀行、招商銀行和建設銀行都對外明確釋放了打造開放銀行的訊號。


浦發銀行相關負責人在接受《經濟參考報》記者採訪時表示,浦發銀行推出API Bank以後,獲得業界廣泛關注,平臺整體規模獲得快速增長。截至2018年11月底,共計釋出211個API服務,推出零售電商平臺、房產權益金、出國金融、網路貸款、跨境電商、對公賬戶體系等多個業務場景解決方案,對接共計84家合作方應用。“未來將全力推進開放平臺能力建設,打造自身科技、產品、運營核心競爭優勢,夯實開放API的數量和質量,實現開放銀行規模化經營。”



新模式 銀行服務實現“無處不在”


業內人士表示,開放銀行的實質是通過開放與共享,打造銀行生態圈,實現服務升級與價值再造。銀行不再只存在於網點和電子渠道,而是存在於所有合作方的門戶或APP中。


浦發銀行相關負責人表示,開放銀行打破了原有銀行物理網點、電子渠道的界限,讓銀行變得無處不在。金融服務的觸點無限延伸,金融產品服務將有更多觸達使用者和營銷銷售的機會。開放銀行改變了傳統單一金融產品服務模式,提供基於場景需求的綜合解決方案,提升使用者體驗,實現服務增值。


上述負責人列舉浦發銀行開放銀行的例項稱,使用者在日常生活中有很多需要銀行作為可信第三方向其他機構證明客戶資質、資產能力的場景,而銀行傳統的存款證明、保證金等方式必須櫃面辦理,效率較低且對客戶的資產流動性有一定影響。通過“個人資產能力證明”API,則可將持有資產、客戶等級等資訊,經使用者本人授權並確認披露形式,直接點對點傳遞給指定合作方,完全不影響自有資金使用。


另外,“使用者分組營銷”API能夠基於浦發銀行的大資料服務能力,結合AI、大資料和雲技術,在注重客戶隱私保護的同時,幫助線下零售商戶從線下到線上,進行更加精準的使用者觸達營銷,API在對零售商戶賦能的同時也增加了銀行客戶的黏性。


董希淼對《經濟參考報》記者表示,開放銀行是一種理念,它意味著“銀行是一種服務,而不是一種場所”以及“使用者在哪裡,銀行的服務就在哪裡”。開放銀行意味著一種全新的銀行業態,促使銀行服務隨時隨地、無處不在,全面迴歸以使用者為核心。未來,網際網路銀行、直銷銀行(如百信銀行)甚至手機APP都可以成為開放銀行。


董希淼還表示,開放銀行或將成為銀行變革的第三階段。在“實體網點”的第一階段,銀行通過實體網點數量擴張來追求規模效應;在“線上渠道”的第二階段,銀行通過網上銀行、手機銀行提高櫃面替代率,以期提升客戶服務能力和服務黏性;而在“跨界融合”的第三階段,銀行與銀行之間、銀行與非銀金融機構,甚至與跨界企業間的資料將實現共享與場景融合。



防風險 開放銀行監管框架將建立


不過,開放銀行在帶來銀行業態變革的同時,也面臨諸多挑戰。從目前監管部門釋放出的訊號來看,未來開放銀行將迎來頂層的監管制度設計規範其發展,防控相關風險。


中國人民銀行科技司副司長陳立吾表示,開放銀行連線了服務的提供方、交易發起方等眾多主體,資料洩露風險增多。在網路安全方面,開放銀行通過網際網路渠道向客戶服務,介面具有公開的共享屬性,如被惡意呼叫併發起拒絕式服務攻擊,可能會導致商業銀行業務系統服務不可用、業務連續性中斷。另外,開放銀行對商業銀行外部合作方的管理提出了新的要求,在事前如果缺少健全的准入機制,將導致資質不佳的合作方渾水摸魚,增加風險事件的發生比例。

董希淼也表示,開放銀行也帶來資料隱私與安全的擔憂,這需要建立一整套事前授權、事中跟蹤、事後補救的機制。銀行與第三方機構之間應搭建一個客戶授權的平臺;資料共享過程中,流程應儘量透明化,從而避免資訊不對稱;同時備有緊急補救措施和追責制度。


浦發銀行相關負責人表示,API Bank在擴充套件業務場景邊界的過程中,由於交易場景的差異、合作方的多元、網際網路環境的複雜、服務流程需重構等多重因素,開放銀行在業務、技術等方面的風險防控面臨全新挑戰。目前,浦發銀行形成了API Bank安全防護體系,針對各類應用場景構建特定化、差異化的“可信場景安全評級”,明確各方在系統安全、應用安全、資料安全等立體化、多層次的安全要求。


陳立吾表示,當前,開放銀行的快速發展引起了全球金融監管部門的廣泛關注,中國、英國、德國等國家均已開始研究開放銀行規範發展的監管政策。下一步,人民銀行將在平衡安全與發展關係上,充分借鑑國際經驗,結合我國銀行業發展實際,建立健全開放銀行業務規則與監管框架,加快出臺指導意見,針對不同型別的銀行業金融機構,不同種類的金融業務,設定開放銀行的服務紅線,明確允許開放的資訊介面型別、服務範圍等關鍵要素,推動開放銀行更好地支援製造業、服務業,尤其是小微企業、民營企業的實體經濟發展。


來源:經濟參考報

宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。 



更多資訊:





相關文章