Obwohl sie enorme Möglichkeiten bieten, das Kundenerlebnis zu verbessern und den Zugang zu Finanzdienstleistungen zu fördern, erhöhen Innovationen rund um offene APIs und offenes Banking auch die Vernetzung und die Angriffsfläche und führen zu neuen Cyber-Risiken, denen die Beteiligten begegnen müssen, indem sie ihren Ansatz zur Netzwerksicherheit überdenken und sich auf das Breitere konzentrieren Ökosystem, sagten Experten während einer Podiumsdiskussion.
Während eines virtuellen Panels gehostet vom Bankensoftwareanbieter Temenos am 17. August 2022 befassten sich auch Top-Führungskräfte, die den Nexus der Marke Banking-as-a-Service (BaaS) von Standard Chartered, die etablierte Bank HSBC und die Tyme Group für digitales Banking vertreten, mit dem Stand der Einführung von Open Banking sowie die Chancen und Herausforderungen, die der Datenaustausch mit sich brachte.
Der globale Trend zum Open Banking führt zu einer zunehmenden Interkonnektivität zwischen Banken und Drittanbietern und schafft mehr Schwachstellen und Schwachstellen in der Netzwerksicherheit von Banken.
Aldrich Goh
„Mit Open Banking gibt es mehr Interkonnektivität zwischen verschiedenen Akteuren auf dem Markt … viel Abhängigkeit von externen Parteien, … mehr Interkonnektivität und es bietet neue Möglichkeiten für Bösewichte, auf denen sie Angriffe starten können.“
sagte Aldrich Goh, Chief Information Security Officer, Nexus von Standard Chartered.
„Ob die Daten bei der Bank gespeichert oder an die Fintechs weitergegeben werden, sie müssen End-of-End sicher sein, damit die Menschen einzelnen Organisationen sowie der Branche als Ganzes vertrauen können. Weil es nur einen Spieler braucht, um zu brechen, und die Leute werden anfangen zu fragen und sich Sorgen zu machen.“
Open Banking wurde entwickelt, um Innovationen voranzutreiben und den Wettbewerb zu stärken. Es basiert auf der Verwendung von Anwendungsprogrammierschnittstellen (APIs), um eine Verbindung zwischen Drittanbietern und den Bankkonten der Benutzer herzustellen, sodass Verbraucherbank-, Transaktions- und andere Finanzdaten gesammelt werden können .
Die Anwendungsfälle von Open Banking sind vielfältig. Bei den persönlichen Finanzen umfasst dies die Kontenaggregation, bei der alle Konten eines Kunden an einem Ort zusammengeführt werden können, damit die Benutzer einen konsolidierten Überblick über ihre Einnahmen, Ausgaben, Kredite und Investitionen erhalten.
Bei der Kreditvergabe können Open Banking und Datenaustausch die Notwendigkeit beseitigen, sich bei der Prüfung von Anträgen auf die Kredithistorie zu verlassen, und den Kreditgebern stattdessen sofortigen Zugriff auf die Finanzdaten des Kunden von anderen Anbietern bieten und es ihnen ermöglichen, eine Antwort auf einen Kreditantrag in nur wenigen Minuten vorzulegen .
Open Banking wird schnell zu einer strategischen Priorität für Finanzinstitute, und Organisationen müssen über angemessene API-Sicherheitsstrategien verfügen, sagte Aldrich. Datenaustausch und offene APIs machen Perimeter durchlässig und führen zu systemischen Risiken.
„Für Organisationen ist es wichtig, über API-Sicherheitsstrategien zu verfügen, um die APIs und all Ihre Assets zu steuern, sicherzustellen, dass der Code sicher ist usw.“, sagte er.
„Auch die Sicherheit der Lieferkette muss berücksichtigt werden: die Partner, mit denen Sie zusammenarbeiten, ob sie über die erforderlichen Kontrollen verfügen, die Sie von ihnen erwarten, sowie die Open-Source-Software, die Sie verwenden. Wir können uns nicht auf präventive Kontrollen verlassen, aber wir brauchen auch angemessene detektive Kontrollen.“
Auf dem Weg zu offenen Daten
Seit das Vereinigte Königreich und die Europäische Union (EU) Pionierarbeit für Open Banking geleistet und Banken beauftragt haben, APIs für Drittanbieter zu entwickeln, hat sich der Trend auf der ganzen Welt verbreitet und begonnen, die traditionelle Finanzdienstleistungsbranche aufzurütteln.
Laut Frankie Wai, Business Solution Director Asia Pacific (APAC), Temenos, befinden sich mindestens 50 Länder weltweit auf dem Weg zum Open Banking, wobei sich zwei Hauptstrategien abzeichnen: der regulatorisch getriebene Ansatz und der marktorientierte Ansatz. Einige Länder, darunter Indien und Singapur, haben einen hybriden Ansatz gewählt, der beide Richtlinien kombiniert, aber keine obligatorischen Open-Banking-Regelungen.
Open Banking weltweit, Quelle: Temenos
Australien hebt sich von der Masse ab, sagte Frankie und merkte an, dass das Land einen Schritt weiter gegangen sei und die Grundlagen für offene Daten geschaffen habe.
Frankie Wai
„Ähnlich wie in Großbritannien hat die Australian Prudential Regulation Authority (APRA) eine Open-Banking-Regulierung für Banken angeordnet.“
sagte Frankie.
„Parallel dazu wird das Verbraucherdatenrecht in einer offenen Datenwirtschaft umgesetzt, in der Bürger und Finanzinstitute und Unternehmen in anderen Sektoren wie Energie oder Telekommunikation ihre Daten mit Dritten teilen können.“
In Anlehnung an Frankie sagte Alvin Lim, Head of Open Banking Engagement for Wealth and Personal Banking, HSBC, dass Open Banking in seiner neuesten Phase letztendlich zu offenen Daten übergehen wird. Aufsichtsbehörden auf der ganzen Welt beschäftigen sich bereits mit Open Finance, einschließlich derer auf den Philippinen und in der EU.
Alwin Lim
„Australien trifft mit Open Data genau den richtigen Ton“, sagte Alvin.
„Das bedeutet, dass alle Daten, die branchenübergreifend wichtig sind, zusammengeführt werden. Am Ende des Tages sprechen wir davon, auf die Bedürfnisse der Kunden einzugehen.
Wir reden nicht mehr von Kampagnenangeboten nach Segmentansatz, sondern jetzt schon nach Ihrem individuellen Profil, Ihrem Lifestyle – ein Produkt, das zu Ihnen passt.“
In Entwicklungsmärkten wie den Philippinen, Indonesien und Südafrika birgt Open Banking ein großes Potenzial zur Verbesserung der finanziellen Inklusion, sagte Nate Clarke, Präsident und CEO der GoTyme Bank und Gründungsmitglied der Tyme Group.
Die gemeinsame Nutzung von Daten kann dazu beitragen, einen Mehrwert für einkommensschwache und finanziell ausgegrenzte Kunden zu schaffen, indem der Zugang und die Bedingungen für den Zugang zu Krediten verbessert sowie der Zugang zu Konten und Finanzprodukten erleichtert werden.
Obwohl neue Technologien und Fintech-Produkte wie E-Wallets bereits wesentlich dazu beigetragen haben, den Menschen ohne Bankkonto grundlegende Bankprodukte zur Verfügung zu stellen, ist noch ein langer Weg zu gehen.
Nate Clark
„Als Branche haben wir uns in den letzten zehn Jahren bei der Durchdringung von Bankgeschäften und E-Wallets ziemlich gut geschlagen“, sagte Nate. „Was wir nicht bewegt haben, sind Kredite, Investitionen, Versicherungen.“
Die Regulierungsbehörden müssen eingreifen, um sowohl die etablierten Betreiber zur Offenlegung ihrer Daten zu ermutigen, als auch die großen Technologieunternehmen dazu zu drängen, auch ihre eigenen Daten zur Verfügung zu stellen.
„Ich würde es begrüßen, wenn die Regulierungsbehörden mehr tun würden“, sagte Nate.
„Die Realität sieht so aus, dass es viele etablierte Unternehmen davon abhält, sich zu beteiligen. Die Banken sehen ihre großen Datenmengen als Vermögenswert an, obwohl die Kunden tendenziell denken, dass sie ihre Daten besitzen.
[Am anderen Ende des Spektrums] sollte Open Banking nicht nur Banken umfassen, da GCash und die E-Wallets beispielsweise auf den Philippinen viel häufiger angenommen werden. Da gibt es wirklich gute Daten. Wir müssen auch über das Bankgeschäft hinausblicken. E-Commerce ist in diesen Märkten wirklich reich. Diese Bigtech-Unternehmen haben viele Daten.“
- Ameise finanziell
- Blockchain
- Blockchain-Konferenz Fintech
- Fintech
- coinbase
- Einfallsreichtum
- Krypto-Konferenz Fintech
- FinTech
- Fintech-App
- Fintech-Innovation
- Fintechnews Singapur
- Open Banking
- offene Daten
- OpenSea
- PayPal
- Paytech
- Zahlweg
- Plato
- platon ai
- Datenintelligenz von Plato
- PlatoData
- Platogaming
- Rasorpay
- Revolut
- Ripple
- Sicherheitdienst
- quadratische Fintech
- Streifen
- Tencent Fintech
- Kopiergerät
- Zephyrnet
