Несмотря на огромные возможности для улучшения качества обслуживания клиентов и повышения доступности финансовых услуг, инновации в области открытых API и открытого банкинга также увеличивают взаимосвязь и поверхность атак, создавая новые киберриски, которые заинтересованные стороны должны устранить, переосмыслив свой подход к сетевой безопасности и сосредоточив внимание на более широких задачах. экосистемы, заявили эксперты в ходе панельной дискуссии.
Во время виртуальной панели состоялся от поставщика банковского программного обеспечения Temenos 17 августа 2022 года топ-менеджеры, представляющие бренд Standard Chartered «банкинг как услуга» (BaaS), действующий банк HSBC и цифровую банковскую группу Tyme Group, также углубились в состояние внедрения открытого банкинга, а также поскольку возможности и проблемы привели к обмену данными.
Глобальная тенденция к открытому банкингу усиливает взаимосвязь между банками и третьими сторонами, создавая больше слабых мест и уязвимостей в сетевой безопасности банков.
Олдрич Го
«Благодаря открытому банкингу существует больше взаимосвязей между различными игроками на рынке… большая зависимость от внешних сторон… большая взаимосвязь, и это предоставляет злоумышленникам новые возможности для атак».
— сказал Олдрич Го, директор по информационной безопасности подразделения Standard Chartered.
«Независимо от того, хранятся ли данные в банке или передаются финтех-компаниям, они должны быть в полной безопасности, чтобы люди могли доверять отдельным организациям, а также отрасли в целом. Потому что достаточно одного игрока, чтобы взломать систему, и люди начнут задаваться вопросами и беспокоиться».
Разработанный для стимулирования инноваций и повышения конкуренции, открытый банкинг основан на использовании интерфейсов прикладного программирования (API) для установления связи между сторонними поставщиками и банковскими счетами пользователей, что позволяет собирать потребительские банковские операции, транзакции и другие финансовые данные. .
Вариантов использования открытого банкинга множество. В области личных финансов он включает в себя агрегирование счетов, при котором все счета клиентов могут быть собраны в одном месте, чтобы пользователи могли иметь консолидированное представление о своих доходах, расходах, кредитах и инвестициях.
В кредитовании открытый банкинг и обмен данными могут устранить необходимость полагаться на кредитную историю при рассмотрении заявок, предоставляя вместо этого кредиторам мгновенный доступ к финансовым данным клиента от других поставщиков и позволяя им представить ответ на заявку на получение кредита всего за несколько минут. .
Открытый банкинг быстро становится стратегическим приоритетом для финансовых учреждений, и организации должны иметь надлежащие стратегии безопасности API, сказал Олдрич. Обмен данными и открытые API делают периметры проницаемыми и создают системные риски.
«Для организаций важно иметь стратегии безопасности API для управления API, всеми вашими активами, обеспечения безопасности кода и т. д.», — сказал он.
«И необходимо также учитывать безопасность цепочки поставок: партнеры, с которыми вы работаете, есть ли у них необходимые средства контроля, которые вы от них ожидаете, а также программное обеспечение с открытым исходным кодом, которое вы используете. Мы не можем полагаться на превентивный контроль, но нам также необходим надлежащий детективный контроль».
На пути к открытым данным
С тех пор как Великобритания и Европейский Союз (ЕС) стали пионерами открытого банкинга, обязав банки разрабатывать API для использования сторонними поставщиками, эта тенденция распространилась по всему миру и начала встряхивать традиционную индустрию финансовых услуг.
По словам Фрэнки Вая, директора по бизнес-решениям в Азиатско-Тихоокеанском регионе (APAC), Temenos, по меньшей мере 50 стран мира находятся на пути к открытому банковскому делу, при этом возникают две основные стратегии: подход, основанный на регулировании, и подход, ориентированный на рынок. Некоторые юрисдикции, в том числе Индия и Сингапур, приняли гибридный подход, сочетающий в себе оба принципа, но не предусматривающий обязательных режимов открытой банковской деятельности.
Открытый банкинг по всему миру, Источник: Temenos
Австралия выделяется из толпы, сказал Фрэнки, отметив, что страна пошла еще дальше и заложила основу для открытых данных.
Фрэнки Вай
«Подобно Великобритании, Австралийское управление пруденциального регулирования (APRA) обязало банки осуществлять открытое банковское регулирование»,
- сказал Фрэнки.
«Параллельно с этим право потребителей на данные реализуется в открытой экономике данных, где граждане, финансовые учреждения и компании в других секторах, таких как энергетика или телекоммуникации, могут делиться своими данными с третьими сторонами».
Вторя Фрэнки, Элвин Лим, руководитель отдела открытого банковского взаимодействия в сфере благосостояния и личного банкинга HSBC, сказал, что открытый банкинг в конечном итоге перейдет к открытым данным на своем последнем этапе. Регуляторы по всему миру уже рассматривают возможность открытого финансирования, в том числе на Филиппинах и в ЕС.
Элвин Лим
«Австралия делает правильный шаг с открытыми данными», — сказал Элвин.
«Это означает объединение всех данных, важных для разных отраслей. В конце концов, мы говорим об удовлетворении потребностей клиентов.
Мы больше не говорим о предложениях кампаний, основанных на сегментном подходе, а сейчас они основаны на вашем индивидуальном профиле, вашем образе жизни – продукте, который подходит именно вам».
На развивающихся рынках, таких как Филиппины, Индонезия и Южная Африка, открытое банковское дело имеет большой потенциал для улучшения финансовой доступности, сказал Нейт Кларк, президент и генеральный директор GoTyme Bank и член-основатель Tyme Group.
Обмен данными может помочь создать ценность для клиентов с низкими доходами и финансово изолированных клиентов за счет улучшения доступа и условий доступа к кредитам, а также путем облегчения доступа к счетам и финансовым продуктам.
Хотя новые технологии и финтех-продукты, такие как электронные кошельки, уже существенно помогли предоставить базовые банковские продукты тем, кто не пользуется банковскими услугами, предстоит еще пройти долгий путь.
Нейт Кларк
«Как отрасль, мы довольно хорошо добились успехов в проникновении банковских услуг и электронных кошельков за последнее десятилетие», — сказал Нейт. «Что мы не сдвинули с мертвой точки, так это кредит, принятие инвестиций, внедрение страхования».
Регуляторным органам необходимо вмешаться, чтобы не только побудить действующих игроков открыть свои данные, но и подтолкнуть крупных технологических игроков к тому, чтобы они также сделали доступными свои собственные данные.
«Мне бы хотелось, чтобы регулирующие органы делали больше», — сказал Нейт.
«Реальность такова, что существует множество препятствий для участия крупных компаний. Банки рассматривают свои большие наборы данных как актив, хотя клиенты склонны думать, что они владеют своими данными.
[С другой стороны] открытый банкинг не должен включать только банки, потому что, например, на Филиппинах, GCash и электронные кошельки гораздо более широко распространены. На самом деле там действительно хорошие данные. Нам также необходимо выйти за рамки банковского дела. Электронная коммерция действительно богата на этих рынках. У этих крупных технологических компаний много данных».
- финансовый муравей
- блокчейн
- блокчейн конференция финтех
- перезвон финтех
- coinbase
- Coingenius
- крипто конференция финтех
- FinTech
- финтех приложение
- Финтех инновации
- Финтехньюс Сингапур
- открытый банкинг
- открытые данные
- OpenSea
- PayPal
- PayTech
- платный путь
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- ПлатонДанные
- платогейминг
- razorpay
- Revolut
- Ripple
- безопасность
- квадратный финтех
- полоса
- тенсент финтех
- ксеро
- зефирнет
