Несмотря на огромные возможности для улучшения качества обслуживания клиентов и повышения доступности финансовых услуг, инновации в области открытых API и открытого банкинга также увеличивают взаимосвязь и поверхность атак, создавая новые киберриски, которые заинтересованные стороны должны устранить, переосмыслив свой подход к сетевой безопасности и сосредоточив внимание на более широких задачах. экосистемы, заявили эксперты в ходе панельной дискуссии.
Во время виртуальной панели состоялся от поставщика банковского программного обеспечения Temenos 17 августа 2022 года топ-менеджеры, представляющие бренд Standard Chartered «банкинг как услуга» (BaaS), действующий банк HSBC и цифровую банковскую группу Tyme Group, также углубились в состояние внедрения открытого банкинга, а также поскольку возможности и проблемы привели к обмену данными.
Глобальная тенденция к открытому банкингу усиливает взаимосвязь между банками и третьими сторонами, создавая больше слабых мест и уязвимостей в сетевой безопасности банков.
«Благодаря открытому банкингу существует больше взаимосвязей между различными игроками на рынке… большая зависимость от внешних сторон… большая взаимосвязь, и это предоставляет злоумышленникам новые возможности для атак».
— сказал Олдрич Го, директор по информационной безопасности подразделения Standard Chartered.
«Независимо от того, хранятся ли данные в банке или передаются финтех-компаниям, они должны быть в полной безопасности, чтобы люди могли доверять отдельным организациям, а также отрасли в целом. Потому что достаточно одного игрока, чтобы взломать систему, и люди начнут задаваться вопросами и беспокоиться».
Разработанный для стимулирования инноваций и повышения конкуренции, открытый банкинг основан на использовании интерфейсов прикладного программирования (API) для установления связи между сторонними поставщиками и банковскими счетами пользователей, что позволяет собирать потребительские банковские операции, транзакции и другие финансовые данные. .
Вариантов использования открытого банкинга множество. В области личных финансов он включает в себя агрегирование счетов, при котором все счета клиентов могут быть собраны в одном месте, чтобы пользователи могли иметь консолидированное представление о своих доходах, расходах, кредитах и инвестициях.
В кредитовании открытый банкинг и обмен данными могут устранить необходимость полагаться на кредитную историю при рассмотрении заявок, предоставляя вместо этого кредиторам мгновенный доступ к финансовым данным клиента от других поставщиков и позволяя им представить ответ на заявку на получение кредита всего за несколько минут. .
Открытый банкинг быстро становится стратегическим приоритетом для финансовых учреждений, и организации должны иметь надлежащие стратегии безопасности API, сказал Олдрич. Обмен данными и открытые API делают периметры проницаемыми и создают системные риски.
«Для организаций важно иметь стратегии безопасности API для управления API, всеми вашими активами, обеспечения безопасности кода и т. д.», — сказал он.
«И необходимо также учитывать безопасность цепочки поставок: партнеры, с которыми вы работаете, есть ли у них необходимые средства контроля, которые вы от них ожидаете, а также программное обеспечение с открытым исходным кодом, которое вы используете. Мы не можем полагаться на превентивный контроль, но нам также необходим надлежащий детективный контроль».
На пути к открытым данным
С тех пор как Великобритания и Европейский Союз (ЕС) стали пионерами открытого банкинга, обязав банки разрабатывать API для использования сторонними поставщиками, эта тенденция распространилась по всему миру и начала встряхивать традиционную индустрию финансовых услуг.
По словам Фрэнки Вая, директора по бизнес-решениям в Азиатско-Тихоокеанском регионе (APAC), Temenos, по меньшей мере 50 стран мира находятся на пути к открытому банковскому делу, при этом возникают две основные стратегии: подход, основанный на регулировании, и подход, ориентированный на рынок. Некоторые юрисдикции, в том числе Индия и Сингапур, приняли гибридный подход, сочетающий в себе оба принципа, но не предусматривающий обязательных режимов открытой банковской деятельности.
Австралия выделяется из толпы, сказал Фрэнки, отметив, что страна пошла еще дальше и заложила основу для открытых данных.
«Подобно Великобритании, Австралийское управление пруденциального регулирования (APRA) обязало банки осуществлять открытое банковское регулирование»,
- сказал Фрэнки.
«Параллельно с этим право потребителей на данные реализуется в открытой экономике данных, где граждане, финансовые учреждения и компании в других секторах, таких как энергетика или телекоммуникации, могут делиться своими данными с третьими сторонами».
Вторя Фрэнки, Элвин Лим, руководитель отдела открытого банковского взаимодействия в сфере благосостояния и личного банкинга HSBC, сказал, что открытый банкинг в конечном итоге перейдет к открытым данным на своем последнем этапе. Регуляторы по всему миру уже рассматривают возможность открытого финансирования, в том числе на Филиппинах и в ЕС.
«Австралия делает правильный шаг с открытыми данными», — сказал Элвин.
«Это означает объединение всех данных, важных для разных отраслей. В конце концов, мы говорим об удовлетворении потребностей клиентов.
Мы больше не говорим о предложениях кампаний, основанных на сегментном подходе, а сейчас они основаны на вашем индивидуальном профиле, вашем образе жизни – продукте, который подходит именно вам».
На развивающихся рынках, таких как Филиппины, Индонезия и Южная Африка, открытое банковское дело имеет большой потенциал для улучшения финансовой доступности, сказал Нейт Кларк, президент и генеральный директор GoTyme Bank и член-основатель Tyme Group.
Обмен данными может помочь создать ценность для клиентов с низкими доходами и финансово изолированных клиентов за счет улучшения доступа и условий доступа к кредитам, а также путем облегчения доступа к счетам и финансовым продуктам.
Хотя новые технологии и финтех-продукты, такие как электронные кошельки, уже существенно помогли предоставить базовые банковские продукты тем, кто не пользуется банковскими услугами, предстоит еще пройти долгий путь.
«Как отрасль, мы довольно хорошо добились успехов в проникновении банковских услуг и электронных кошельков за последнее десятилетие», — сказал Нейт. «Что мы не сдвинули с мертвой точки, так это кредит, принятие инвестиций, внедрение страхования».
Регуляторным органам необходимо вмешаться, чтобы не только побудить действующих игроков открыть свои данные, но и подтолкнуть крупных технологических игроков к тому, чтобы они также сделали доступными свои собственные данные.
«Мне бы хотелось, чтобы регулирующие органы делали больше», — сказал Нейт.
«Реальность такова, что существует множество препятствий для участия крупных компаний. Банки рассматривают свои большие наборы данных как актив, хотя клиенты склонны думать, что они владеют своими данными.
[С другой стороны] открытый банкинг не должен включать только банки, потому что, например, на Филиппинах, GCash и электронные кошельки гораздо более широко распространены. На самом деле там действительно хорошие данные. Нам также необходимо выйти за рамки банковского дела. Электронная коммерция действительно богата на этих рынках. У этих крупных технологических компаний много данных».
- финансовый муравей
- блокчейн
- блокчейн конференция финтех
- перезвон финтех
- coinbase
- Coingenius
- крипто конференция финтех
- FinTech
- финтех приложение
- Финтех инновации
- Финтехньюс Сингапур
- открытый банкинг
- открытые данные
- OpenSea
- PayPal
- PayTech
- платный путь
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- ПлатонДанные
- платогейминг
- razorpay
- Revolut
- Ripple
- безопасность
- квадратный финтех
- полоса
- тенсент финтех
- ксеро
- зефирнет