Open data is de sleutel tot het vormgeven van de toekomst van hypergepersonaliseerd bankieren

Ondanks het feit dat ze enorme kansen bieden om de klantervaring te verbeteren en de toegankelijkheid van financiële diensten te vergroten, vergroten innovaties rond open API's en open banking ook de onderlinge verwevenheid en het aanvalsoppervlak, waardoor nieuwe cyberrisico's worden geïntroduceerd die belanghebbenden moeten aanpakken door hun benadering van netwerkbeveiliging te heroverwegen en zich te concentreren op de bredere ecosysteem, zeiden experts tijdens een paneldiscussie.

Tijdens een virtueel panel gehost door banksoftwareprovider Temenos op 17 augustus 2022, doken topmanagers die Standard Chartered's banking-as-a-service (BaaS) brand nexus, de zittende bank HSBC en de digitale bankgroep Tyme Group vertegenwoordigen, ook in de staat van open banking-adoptie als de kansen en uitdagingen die het delen van gegevens met zich meebrachten.

De wereldwijde trend in de richting van open bankieren zorgt voor toenemende interconnectiviteit tussen banken en derde partijen, waardoor er meer zwakke punten en kwetsbaarheden in de netwerkbeveiliging van banken ontstaan.

“Met open banking is er meer interconnectiviteit tussen verschillende spelers in de markt … veel afhankelijkheid van de externe partijen, … meer interconnectiviteit en het biedt nieuwe mogelijkheden voor slechteriken om aanvallen op te lanceren,”

zei Aldrich Goh, Chief Information Security Officer, de nexus van Standard Chartered.

“Of de gegevens nu bij de bank worden bewaard of aan de fintechs worden doorgegeven, het moet end-of-end veilig zijn, zodat mensen zowel individuele organisaties als de sector als geheel kunnen vertrouwen. Omdat er maar één speler nodig is om door te breken en mensen beginnen te twijfelen en bezorgd te worden.”

Ontworpen om innovatie te stimuleren en de concurrentie te vergroten, vertrouwt open bankieren op het gebruik van Application Programming Interfaces (API's) om een ​​verbinding tot stand te brengen tussen externe providers en de bankrekeningen van gebruikers, waardoor consumentenbankieren, transacties en andere financiële gegevens kunnen worden verzameld .

Gebruiksscenario's van open bankieren zijn talrijk. In persoonlijke financiën omvat het accountaggregatie waarbij alle accounts van een klant op één plek kunnen worden gebracht zodat gebruikers een geconsolideerd overzicht hebben van hun inkomsten, uitgaven, leningen en investeringen.

Bij kredietverlening kunnen open bankieren en het delen van gegevens de noodzaak wegnemen om te vertrouwen op kredietgeschiedenis bij het overwegen van aanvragen, waardoor kredietverstrekkers in plaats daarvan direct toegang hebben tot de financiële gegevens van klanten van andere aanbieders en hen in staat stellen om binnen een paar minuten een antwoord op een leningaanvraag te presenteren .

Open banking is hard op weg een strategische prioriteit te worden voor financiële instellingen en organisaties moeten over de juiste API-beveiligingsstrategieën beschikken, zei Aldrich. Het delen van gegevens en open API's maken perimeters poreus en introduceren systeemrisico's.

"Het is belangrijk voor organisaties om API-beveiligingsstrategieën te hebben om de API's, al je activa te beheren, ervoor te zorgen dat de code veilig is, enzovoort", zei hij.

“En er moet ook aandacht zijn voor supply chain-beveiliging: de partners waarmee je werkt, of ze de nodige controles hebben die je van hen verwacht, evenals de open source-software die je gebruikt. We kunnen niet vertrouwen op preventieve controles, maar we moeten ook beschikken over goede detectivecontroles.”

Naar open data

Sinds het VK en de Europese Unie (EU) pionierden met open bankieren, waarbij banken werden verplicht API's te ontwikkelen die externe providers kunnen gebruiken, heeft de trend zich over de hele wereld verspreid en is de traditionele financiële dienstverleningssector op zijn kop gaan staan.

Volgens Frankie Wai, Business Solution Director Asia Pacific (APAC), Temenos, zijn ten minste 50 landen wereldwijd op weg naar open bankieren, met twee belangrijke strategieën in opkomst: de regelgevingsgestuurde aanpak en de marktgestuurde aanpak. Enkele jurisdicties, waaronder India en Singapore, hebben een hybride benadering omarmd die beide richtlijnen combineert, maar geen verplichte open banking-regimes.

Australië onderscheidt zich van de massa, zei Frankie, en merkte op dat het land een stap verder is gegaan en de basis heeft gelegd voor open data.

"Op een vergelijkbare manier als in het VK heeft de Australian Prudential Regulation Authority (APRA) open banking-regulering voor banken verplicht gesteld,"

zei Frankie.

“Tegelijkertijd wordt het Consumentengegevensrecht geïmplementeerd in een open data-economie waar burgers en financiële instellingen en bedrijven in andere sectoren, zoals energie of telecommunicatie, hun gegevens kunnen delen met derden.”

In navolging van Frankie, zei Alvin Lim, hoofd van Open Banking Engagement for Wealth and Personal Banking, HSBC, dat open banking uiteindelijk zal overgaan op open data in de laatste fase. Regelgevers over de hele wereld kijken al naar open financiering, ook in de Filippijnen en de EU.

"Australië slaat de juiste snaar met open data", zei Alvin.

“Dat betekent dat alle gegevens die belangrijk zijn voor verschillende bedrijfstakken samenkomen. Uiteindelijk hebben we het over het inspelen op de behoeften van klanten.

We hebben het niet meer over campagneaanbiedingen op basis van een segmentbenadering, maar op dit moment op basis van je individuele profiel, je levensstijl – een product dat bij je past.”

In opkomende markten zoals de Filippijnen, Indonesië en Zuid-Afrika heeft open banking een groot potentieel om financiële inclusie te verbeteren, zegt Nate Clarke, President en CEO van GoTyme Bank en Founding Member, Tyme Group.

Het delen van gegevens kan helpen waarde te creëren voor klanten met een laag inkomen en financieel uitgesloten klanten door de toegang en voorwaarden voor toegang tot krediet te verbeteren, evenals door de toegang tot rekeningen en financiële producten te vergemakkelijken.

Hoewel nieuwe technologieën en fintech-producten, zoals e-wallets, al substantieel hebben bijgedragen aan het brengen van basisbankproducten naar de niet-bankier, is er nog een lange weg te gaan.

"Als sector hebben we het de afgelopen tien jaar behoorlijk goed gedaan op het gebied van bankieren en e-wallet", zegt Nate. "Wat we niet hebben verplaatst, is op krediet, adoptie van investeringen, adoptie van verzekeringen."

Regelgevers moeten ingrijpen om zowel gevestigde exploitanten aan te moedigen hun gegevens open te stellen, als de grote technische spelers ertoe aan te zetten hun eigen gegevens ook beschikbaar te stellen.

"Ik zou graag zien dat regelgevers meer doen", zei Nate.

“De realiteit is dat er veel belemmeringen zijn voor grote gevestigde exploitanten om deel te nemen. De banken zien hun grote datasets als een troef, ook al denken klanten vaak dat ze eigenaar zijn van hun data.

[Aan de andere kant van het spectrum] zou open bankieren niet alleen banken moeten omvatten, omdat er een veel grotere acceptatie is, bijvoorbeeld in de Filippijnen, van de GCash en de e-wallets. Er zijn eigenlijk heel goede gegevens. We moeten ook verder kijken dan het bankwezen. E-commerce is echt rijk aan deze markten. Deze bigtech-bedrijven hebben veel data.”