什麼是開放銀行與開放金融? -scottlogic

banq發表於2021-01-24

資料為王,尤其是銀行資料,它提供了人們如何花錢、儲蓄和積累債務的記錄。開放銀行意味著銀行有義務透過一組應用程式程式設計介面(API)向第三方提供商(TPP)安全地開放其資料。目的是透過開放對這些資料的訪問,開發人員從而能以消費者友好方式構建利用這些資料的應用程式,消費市場將看到越來越激烈的競爭。作為銀行的客戶,您會擁有銀行的這些敏感資料,並保持對資料訪問的完全控制權。
最初,開放銀行合規的重點是“ CMA-9”,這是全球9家最大的銀行,即匯豐銀行,巴克萊銀行,NatWest,桑坦德銀行,愛爾蘭銀行,愛爾蘭聯合銀行,丹斯克,勞埃德銀行和全國銀行,但此後一直在擴大包括一些擁有範圍內付款帳戶的非CMA銀行。
 
在繼續之前,請允許我解釋一些基本的開放銀行術語:
  • 帳戶資訊服務提供商(AISP)被授權檢索銀行和房屋協會提供的帳戶資料。例如,Yolt之類的資金管理應用程式(基於給予明確同意)彙總各家銀行的往來帳戶資料,以幫助您以更明智的方式管理帳戶。
  • 帳戶服務付款服務提供商(ASPSP)是銀行或建築協會,它們釋出讀取/寫入API以允許(在客戶同意的情況下)第三方提供商訪問客戶帳戶資訊並進行付款。更復雜的是,ASPSP也可以是TPP(請參見下文)。
  • 基於卡的支付工具發行商(CBPII) 目前在英國是一個細微差別,在現實世界中很少有用例。
  • 通用和安全通訊(CSC)是監管技術標準的兩項基本原則之一,銀行需要開放對客戶資料的訪問並透過一組安全的通用API進行付款。目標是第三方提供商可以從過時且不安全的“螢幕抓取”客戶資料過渡到更安全的方法來透過API訪問資料。
  • 付款啟動服務提供商(PISP)提供授權的線上服務(通常透過第三方提供商的應用程式)以啟動進入或退出使用者帳戶的付款。
  • 強大的客戶身份驗證(SCA)是監管技術標準的兩個基本原則中的第二個,它確保將額外的身份驗證安全性引入APSP的線上支付過程中,以在身份驗證時“提升”使用者。通常,這是基於兩個或多個元素的使用,這些元素被稱為知識(使用者知道的東西,即密碼),擁有(使用者擁有的東西,例如手機和SMS PIN)和固有(使用者具有的東西,例如指紋,虹膜)掃描)。
  • 第三方提供商(TPP)開發與ASPSP(銀行)的API整合的自定義應用程式(通常是移動應用程式),以代表客戶提供帳戶資訊和/或付款啟動服務。TPP是付款發起服務提供商和/或帳戶資訊服務提供商。


在開放銀行之旅中,儘早採用DevOps思維模式至關重要。將迭代開發與對API,微服務和框架的穩定性測試相結合,將有助於最大程度地減少部署中斷,並確保您可以維護有關API效能標準的未來法規。
最終,DevOps的目標是提高組織的敏捷性。尤其是對於大型銀行,這意味著需要擺脫傳統的“瀑布式”開發生命週期,而採用更為敏捷的方法。
投資正確的工具和功能來監視持續整合/持續交付(CI / CD)管道,以更快地響應問題並改善正常執行時間。
Open Banking最近開發了一個有用的App Store,您可以在其中找到各種開放式銀行移動應用程式和線上產品,這些應用程式可以從英國的一些領先提供商處日常使用。

 

什麼是開放金融?
目前,它僅是一個idea,開放金融將秉承開放銀行業務的核心原則(透過API與第三方安全共享資料),並將用例擴充套件到所有其他消費金融產品,包括儲蓄,投資,抵押,信貸,養老金和保險。
Open Finance將基於開放銀行的原則,即允許第三方提供商(TPP)透過標準的安全API集(透過客戶同意)訪問客戶帳戶,以便TPP'讀取'客戶財務資料並允許“代表客戶發起交易的“寫”訪問許可權(例如付款,申請信貸,轉換帳戶,進行投資)。
很高興看到開放金融如 Pension Bee 攪局價值6萬億英鎊的養老金行業,這是數字創新的成熟領域(PenTech)。由於英國養老金市場缺乏透明度和“開放性”,因此60%的養老金儲蓄者不知道他們目前的養老金餘額,僅在英國,目前損失或無人認領的養老金就超過200億英鎊。新技術初創公司透過應用程式簡化了養老金的合併和管理,並爭取養老金儲蓄者的權利。
開放金融為養老金繳納者提供了進一步的機會,可以結合交易,儲蓄,投資和養老金資料,以自動,明智的方式評估客戶是否為財務上穩定的退休做好了準備。

 

相關文章