Nonostante presentino enormi opportunità per migliorare l'esperienza del cliente e promuovere l'accessibilità ai servizi finanziari, le innovazioni relative alle API aperte e all'open banking aumentano anche l'interconnessione e la superficie di attacco, introducendo nuovi rischi informatici che le parti interessate devono affrontare ripensando il loro approccio alla sicurezza della rete e concentrandosi su una più ampia ecosistema, hanno affermato gli esperti durante una tavola rotonda.
Durante un pannello virtuale ospitato dal fornitore di software bancario Temenos il 17 agosto 2022, i massimi dirigenti che rappresentano il brand Nexus Bankas-as-a-Service (BaaS) di Standard Chartered, la banca storica HSBC e il gruppo bancario digitale Tyme Group, hanno approfondito lo stato di adozione dell'open banking, così come come le opportunità e le sfide poste dalla condivisione dei dati.
La tendenza globale verso l'open banking sta aumentando l'interconnettività tra banche e terze parti, creando più punti di debolezza e vulnerabilità nella sicurezza della rete delle banche.
Aldrich Go
"Con l'open banking, c'è più interconnettività tra i diversi attori del mercato... molta dipendenza dalle parti esterne, ... più interconnettività e fornisce nuove strade per i malintenzionati per lanciare attacchi",
ha affermato Aldrich Goh, Chief Information Security Officer, Nexus di Standard Chartered.
"Sia che i dati siano conservati in banca o passati alle fintech, devono essere sicuri end-of-end affinché le persone si fidino delle singole organizzazioni e del settore nel suo insieme. Perché basta un giocatore per violare e le persone inizieranno a interrogarsi e a preoccuparsi".
Progettato per stimolare l'innovazione e aumentare la concorrenza, l'open banking si basa sull'uso di API (Application Programming Interface) per stabilire una connessione tra fornitori di terze parti e conti bancari degli utenti, consentendo la raccolta di dati bancari, transazioni e altri dati finanziari dei consumatori .
I casi d'uso dell'open banking sono molteplici. Nella finanza personale, include l'aggregazione dei conti in cui tutti i conti di un cliente possono essere portati in un unico posto affinché gli utenti abbiano una visione consolidata delle loro entrate, spese, prestiti e investimenti.
Nel prestito, l'open banking e la condivisione dei dati possono eliminare la necessità di fare affidamento sulla storia creditizia quando si considerano le domande, fornendo invece ai prestatori un accesso istantaneo ai dati finanziari dei clienti da altri fornitori e consentendo loro di presentare una risposta a una domanda di prestito in pochi minuti .
L'open banking sta rapidamente diventando una priorità strategica per le istituzioni finanziarie e le organizzazioni devono disporre di strategie di sicurezza API adeguate, ha affermato Aldrich. La condivisione dei dati e le API aperte stanno rendendo i perimetri porosi e stanno introducendo rischi sistemici.
"È importante che le organizzazioni dispongano di strategie di sicurezza API per governare le API, tutte le tue risorse, garantire che il codice sia sicuro, ecc.", ha affermato.
“E ci deve essere considerazione anche per la sicurezza della catena di approvvigionamento: i partner con cui lavori, se hanno i controlli necessari che ti aspetti da loro, così come il software open source che utilizzi. Non possiamo fare affidamento su controlli preventivi, ma dobbiamo anche disporre di adeguati controlli investigativi”.
Verso l'open data
Da quando il Regno Unito e l'Unione Europea (UE) hanno aperto la strada all'open banking, obbligando le banche a sviluppare API per l'utilizzo da parte di fornitori di terze parti, la tendenza si è diffusa in tutto il mondo e ha iniziato a scuotere il tradizionale settore dei servizi finanziari.
Secondo Frankie Wai, Business Solution Director Asia Pacific (APAC), Temenos, almeno 50 paesi in tutto il mondo sono sulla strada per l'open banking, con l'emergere di due strategie principali: l'approccio basato sulla regolamentazione e l'approccio guidato dal mercato. Alcune giurisdizioni, tra cui India e Singapore, hanno adottato un approccio ibrido che combina entrambe le linee guida ma nessun regime di open banking obbligatorio.
Open banking nel mondo, Fonte: Temenos
L'Australia si distingue dalla massa, ha detto Frankie, osservando che il paese ha fatto un ulteriore passo avanti e ha posto le basi per gli open data.
Frankie Wai
"In modo simile al Regno Unito, l'Australian Prudential Regulation Authority (APRA) ha imposto una regolamentazione bancaria aperta per le banche",
disse Frankie.
"In parallelo, il diritto ai dati dei consumatori viene implementato in un'economia dei dati aperti in cui cittadini, istituzioni finanziarie e aziende in altri settori come l'energia o le telecomunicazioni possono condividere i propri dati con terze parti".
Facendo eco a Frankie, Alvin Lim, Head of Open Banking Engagement for Wealth and Personal Banking, HSBC, ha affermato che l'open banking alla fine passerà agli open data nella sua ultima fase. Le autorità di regolamentazione di tutto il mondo stanno già esaminando la finanza aperta, comprese quelle nelle Filippine e nell'UE.
Alvin Lim
"L'Australia sta colpendo la nota giusta con i dati aperti", ha affermato Alvin.
“Ciò significa riunire tutti i dati importanti per i vari settori. Alla fine della giornata, stiamo parlando di soddisfare le esigenze dei clienti.
Non stiamo più parlando di offerte di campagne basate su un approccio di segmento, ma in questo momento si basa sul tuo profilo individuale, sul tuo stile di vita: un prodotto adatto a te".
Nei mercati in via di sviluppo come le Filippine, l'Indonesia e il Sud Africa, l'open banking ha un grande potenziale per migliorare l'inclusione finanziaria, ha affermato Nate Clarke, Presidente e CEO di GoTyme Bank e membro fondatore del Tyme Group.
La condivisione dei dati può aiutare a creare valore per i clienti a basso reddito e finanziariamente esclusi, migliorando l'accesso e le condizioni di accesso al credito, nonché facilitando l'accesso ai conti e ai prodotti finanziari.
Sebbene le nuove tecnologie e i prodotti fintech, come i portafogli elettronici, abbiano già contribuito in modo sostanziale a portare i prodotti bancari di base agli unbanked, c'è ancora molta strada da fare.
Nate Clark
"Come settore, abbiamo ottenuto buoni risultati nella penetrazione di banche e portafogli elettronici negli ultimi dieci anni", ha affermato Nate. "Quello che non abbiamo spostato l'ago è sul credito, l'adozione di investimenti, l'adozione di assicurazioni".
Le autorità di regolamentazione devono intervenire sia per incoraggiare gli operatori storici ad aprire i propri dati, ma anche per spingere i grandi attori tecnologici a rendere disponibili anche i propri dati.
"Vorrei vedere i regolatori fare di più", ha detto Nate.
“La realtà è che ci sono molti disincentivi alla partecipazione dei grandi incumbent. Le banche vedono i loro grandi set di dati come una risorsa anche se i clienti tendono a pensare di possedere i loro dati.
[Dall'altro lato dello spettro,] l'open banking non dovrebbe includere solo le banche [o] perché c'è un'adozione molto maggiore, ad esempio nelle Filippine, del GCash e degli e-wallet. In realtà ci sono dati davvero buoni lì. Dobbiamo anche guardare oltre le banche. L'e-commerce è davvero ricco in questi mercati. Queste aziende bigtech hanno molti dati".
- formica finanziaria
- blockchain
- conferenza blockchain fintech
- carillon fintech
- coinbase
- geniale
- criptoconferenza fintech
- Fintech
- app fintech
- innovazione fintech
- Fintechnews Singapore
- banca aperta
- dati aperti
- OpenSea
- PayPal
- Paytech
- pagamento
- Platone
- platone ai
- Platone Data Intelligence
- PlatoneDati
- gioco di plato
- rasoio
- Revolut
- Ripple
- problemi di
- fintech quadrato
- striscia
- Tencent fintech
- Xero
- zefiro
