ข้อมูลแบบเปิดคือกุญแจสำคัญในการกำหนดอนาคตของการธนาคารแบบ Hyper-Personalised

แม้จะนำเสนอโอกาสมากมายในการปรับปรุงประสบการณ์ของลูกค้าและผลักดันการเข้าถึงบริการทางการเงิน นวัตกรรมเกี่ยวกับ API แบบเปิดและการธนาคารแบบเปิดยังเพิ่มการเชื่อมต่อระหว่างกันและพื้นผิวการโจมตี ทำให้เกิดความเสี่ยงทางไซเบอร์รูปแบบใหม่ซึ่งผู้มีส่วนได้ส่วนเสียต้องจัดการด้วยการทบทวนแนวทางของพวกเขาในการรักษาความปลอดภัยเครือข่ายและมุ่งเน้นในวงกว้าง ระบบนิเวศผู้เชี่ยวชาญกล่าวในระหว่างการอภิปราย

ระหว่างพาเนลเสมือน เป็นเจ้าภาพ โดย Temenos ผู้ให้บริการซอฟต์แวร์ด้านการธนาคาร เมื่อวันที่ 17 สิงหาคม พ.ศ. 2022 ผู้บริหารระดับสูงซึ่งเป็นตัวแทนของแบรนด์ Nexus ของ Banking-as-a-service (BaaS) ของ Standard Chartered, ธนาคาร HSBC ที่ดำรงตำแหน่งอยู่ และกลุ่มธนาคารดิจิทัล Tyme Group ได้เจาะลึกถึงสถานะของการนำธนาคารมาใช้แบบเปิดด้วยเช่นกัน เนื่องจากโอกาสและความท้าทายนำมาซึ่งการแบ่งปันข้อมูล

แนวโน้มระดับโลกที่มีต่อธนาคารแบบเปิดกำลังเพิ่มการเชื่อมต่อระหว่างธนาคารและบุคคลที่สาม ทำให้เกิดจุดอ่อนและจุดอ่อนในการรักษาความปลอดภัยเครือข่ายของธนาคารมากขึ้น

“ด้วย Open Banking มีความเชื่อมโยงระหว่างผู้เล่นที่แตกต่างกันในตลาด… การพึ่งพาบุคคลภายนอกจำนวนมาก … การเชื่อมต่อระหว่างกันมากขึ้นและเป็นช่องทางใหม่สำหรับผู้ร้ายในการโจมตี”

Aldrich Goh, Chief Information Security Officer, Standard Chartered's Nexus กล่าว

“ไม่ว่าข้อมูลจะถูกเก็บไว้ที่ธนาคารหรือส่งต่อไปยังฟินเทค ข้อมูลนั้นจะต้องมีการรักษาความปลอดภัยที่จุดสิ้นสุดเพื่อให้ผู้คนไว้วางใจแต่ละองค์กรรวมถึงอุตสาหกรรมโดยรวม เพราะมันต้องใช้ผู้เล่นคนเดียวในการฝ่าฝืนและผู้คนจะเริ่มตั้งคำถามและกังวลมากขึ้น”

ออกแบบมาเพื่อกระตุ้นนวัตกรรมและเพิ่มการแข่งขัน Open Banking อาศัยการใช้ Application Programming Interface (API) เพื่อสร้างการเชื่อมต่อระหว่างผู้ให้บริการบุคคลที่สามกับบัญชีธนาคารของผู้ใช้ เพื่อให้สามารถรวบรวมธนาคารผู้บริโภค ธุรกรรม และข้อมูลทางการเงินอื่นๆ .

กรณีการใช้งานของธนาคารแบบเปิดมีหลายกรณี ในด้านการเงินส่วนบุคคล จะรวมการรวมบัญชีโดยที่บัญชีของลูกค้าทั้งหมดสามารถถูกนำไปที่เดียวเพื่อให้ผู้ใช้มีมุมมองรวมของรายได้ ค่าใช้จ่าย เงินกู้ และการลงทุนของพวกเขา

ในการให้กู้ยืม การธนาคารแบบเปิดและการแบ่งปันข้อมูลสามารถขจัดความจำเป็นในการพึ่งพาประวัติเครดิตเมื่อพิจารณาการสมัคร ทำให้ผู้ให้กู้สามารถเข้าถึงข้อมูลทางการเงินของลูกค้าได้ทันทีจากผู้ให้บริการรายอื่น และช่วยให้พวกเขาสามารถนำเสนอคำตอบสำหรับการขอสินเชื่อได้ในเวลาเพียงไม่กี่นาที .

ธนาคารแบบเปิดกำลังกลายเป็นความสำคัญเชิงกลยุทธ์อย่างรวดเร็วสำหรับสถาบันการเงิน และองค์กรต้องมีกลยุทธ์ด้านความปลอดภัย API ที่เหมาะสม Aldrich กล่าว การแบ่งปันข้อมูลและ API แบบเปิดทำให้ขอบเขตมีรูพรุนและทำให้เกิดความเสี่ยงเชิงระบบ

“สิ่งสำคัญสำหรับองค์กรคือต้องมีกลยุทธ์การรักษาความปลอดภัย API เพื่อควบคุม API ทรัพย์สินทั้งหมดของคุณ ตรวจสอบให้แน่ใจว่ารหัสนั้นปลอดภัย ฯลฯ” เขากล่าว

“และจำเป็นต้องคำนึงถึงความปลอดภัยของห่วงโซ่อุปทานด้วยเช่นกัน: พันธมิตรที่คุณทำงานด้วย พวกเขามีการควบคุมที่จำเป็นที่คุณคาดหวังจากพวกเขาหรือไม่ เช่นเดียวกับซอฟต์แวร์โอเพ่นซอร์สที่คุณใช้ เราไม่สามารถพึ่งพาการควบคุมเชิงป้องกันได้ แต่เราจำเป็นต้องมีการควบคุมนักสืบที่เหมาะสมด้วย”

สู่ข้อมูลเปิด

เนื่องจากสหราชอาณาจักรและสหภาพยุโรป (EU) เป็นผู้บุกเบิกการธนาคารแบบเปิด โดยกำหนดให้ธนาคารต้องพัฒนา API สำหรับผู้ให้บริการบุคคลที่สาม แนวโน้มดังกล่าวได้แพร่กระจายไปทั่วโลกและได้เริ่มเขย่าอุตสาหกรรมบริการทางการเงินแบบดั้งเดิม

แฟรงกี้ ไว ผู้อำนวยการฝ่ายโซลูชันธุรกิจประจำภูมิภาคเอเชียแปซิฟิก (APAC) เทเมนอส กล่าวว่า อย่างน้อย 50 ประเทศทั่วโลกกำลังอยู่ในเส้นทางสู่การเปิดธนาคาร โดยมีกลยุทธ์หลักสองประการเกิดขึ้น ได้แก่ แนวทางที่ขับเคลื่อนโดยกฎข้อบังคับ และแนวทางที่ขับเคลื่อนด้วยตลาด เขตอำนาจศาลบางแห่ง ซึ่งรวมถึงอินเดียและสิงคโปร์ ได้นำแนวทางไฮบริดที่รวมแนวทางทั้งสองเข้าด้วยกัน แต่ไม่มีระบบการธนาคารแบบเปิดภาคบังคับ

ออสเตรเลียโดดเด่นจากฝูงชน แฟรงกี้กล่าว โดยสังเกตว่าประเทศได้ก้าวไปอีกขั้นและกำหนดรากฐานสำหรับข้อมูลแบบเปิด

“ในทำนองเดียวกันกับสหราชอาณาจักร หน่วยงานกำกับดูแลพรูเด็นเชียลของออสเตรเลีย (APRA) ได้กำหนดระเบียบข้อบังคับด้านการธนาคารแบบเปิดสำหรับธนาคาร”

แฟรงกี้กล่าว

“ควบคู่ไปกับการใช้สิทธิข้อมูลผู้บริโภคในระบบเศรษฐกิจข้อมูลแบบเปิด ซึ่งประชาชน สถาบันการเงิน และบริษัทในภาคส่วนอื่นๆ เช่น พลังงานหรือโทรคมนาคม สามารถแบ่งปันข้อมูลกับบุคคลที่สามได้”

Frankie, Alvin Lim, Head of Open Banking Engagement for Wealth and Personal Banking, HSBC กล่าวว่าธนาคารแบบเปิดจะย้ายไปเปิดข้อมูลในขั้นตอนล่าสุด หน่วยงานกำกับดูแลทั่วโลกต่างกำลังพิจารณาเรื่องการเงินแบบเปิดอยู่แล้ว ซึ่งรวมถึงในฟิลิปปินส์และสหภาพยุโรป

“ออสเตรเลียกำลังตีโน้ตที่ถูกต้องด้วยข้อมูลเปิด” อัลวินกล่าว

“นั่นหมายถึงการนำข้อมูลทั้งหมดที่สำคัญสำหรับข้ามอุตสาหกรรมมารวมกัน ท้ายที่สุดแล้ว เรากำลังพูดถึงการตอบสนองความต้องการของลูกค้า

เราไม่ได้พูดถึงข้อเสนอแคมเปญตามแนวทางการแบ่งกลุ่มอีกต่อไป แต่ตอนนี้ขึ้นอยู่กับโปรไฟล์ส่วนบุคคล ไลฟ์สไตล์ของคุณ ซึ่งเป็นผลิตภัณฑ์ที่เหมาะกับคุณ”

Nate Clarke ประธานและซีอีโอของ GoTyme Bank และสมาชิกผู้ก่อตั้ง Tyme Group กล่าวว่าในตลาดกำลังพัฒนา เช่น ฟิลิปปินส์ อินโดนีเซีย และแอฟริกาใต้ มีศักยภาพที่ดีในการปรับปรุงบริการทางการเงินที่ทั่วถึง

การแบ่งปันข้อมูลสามารถช่วยสร้างมูลค่าให้กับลูกค้าที่มีรายได้น้อยและถูกกีดกันทางการเงินโดยการปรับปรุงการเข้าถึงและเงื่อนไขในการเข้าถึงสินเชื่อ ตลอดจนอำนวยความสะดวกในการเข้าถึงบัญชีและผลิตภัณฑ์ทางการเงิน

แม้ว่าเทคโนโลยีและผลิตภัณฑ์ fintech ใหม่ ๆ เช่น e-wallets ได้ช่วยนำผลิตภัณฑ์ด้านการธนาคารขั้นพื้นฐานมาสู่ผู้ที่ไม่มีบัญชีธนาคาร แต่ก็ยังมีทางอีกยาวไกล

“ในฐานะอุตสาหกรรม เราทำได้ดีในด้านการเจาะระบบธนาคารและ e-wallet ในช่วงทศวรรษที่ผ่านมา” Nate กล่าว “สิ่งที่เราไม่ได้ขยับเข็มก็คือเรื่องของเครดิต การลงทุน การรับเอาประกันภัย”

หน่วยงานกำกับดูแลจำเป็นต้องเข้ามาสนับสนุนทั้งสองฝ่ายให้เปิดข้อมูลของตน แต่ยังผลักดันให้ผู้เล่นเทคโนโลยีรายใหญ่จัดทำข้อมูลของตนเองด้วย

“ฉันอยากเห็นหน่วยงานกำกับดูแลทำมากกว่านี้” เนทกล่าว

“ความจริงก็คือมีสิ่งจูงใจมากมายสำหรับผู้ดำรงตำแหน่งรายใหญ่ที่จะเข้าร่วม ธนาคารมองว่าชุดข้อมูลขนาดใหญ่เป็นสินทรัพย์ แม้ว่าลูกค้ามักจะคิดว่าตนเองเป็นเจ้าของข้อมูลก็ตาม

[ในอีกแง่หนึ่ง] open banking ไม่ควรรวมธนาคารเท่านั้น [อย่างใดอย่างหนึ่ง] เนื่องจากมีการยอมรับมากขึ้นเช่น GCash และ e-wallets ในฟิลิปปินส์ในฟิลิปปินส์ มีข้อมูลที่ดีจริงๆ เราต้องมองข้ามเรื่องธนาคารด้วย อีคอมเมิร์ซอุดมไปด้วยตลาดเหล่านี้จริงๆ บริษัท bigtech เหล่านี้มีข้อมูลมากมาย”