Відкриті дані є ключовими для формування майбутнього гіперперсоналізованого банківського обслуговування

Незважаючи на те, що інновації навколо відкритих API і відкритих банківських послуг надають величезні можливості для покращення досвіду клієнтів і доступності фінансових послуг, вони також збільшують взаємозв’язок і поверхню для атак, створюючи нові кіберризики, які зацікавлені сторони повинні усунути, переосмисливши свій підхід до безпеки мережі та зосередившись на ширшому екосистеми, повідомили експерти під час панельної дискусії.

Під час віртуальної панелі відбувся постачальником банківського програмного забезпечення Temenos 17 серпня 2022 року топ-менеджери, що представляють зв’язок бренду Banking as a Service (BaaS) Standard Chartered, постійний банк HSBC і цифрову банківську групу Tyme Group, також заглибились у стан впровадження відкритого банківського обслуговування. як можливості та виклики, спричинені обміном даними.

Глобальна тенденція до відкритого банківського обслуговування збільшує взаємозв’язок між банками та третіми особами, створюючи більше слабких місць і вразливостей у безпеці банківської мережі.

«З відкритим банкінгом між різними гравцями на ринку є більше взаємозв’язків… велика залежність від зовнішніх сторін, … більше взаємозв’язку, і це відкриває нові шляхи для атак зловмисників»,

сказав Олдріх Го, головний спеціаліст з інформаційної безпеки нексус Standard Chartered.

«Незалежно від того, зберігаються дані в банку чи передаються фінтех-компаніям, вони мають бути безпечними від кінця до кінця, щоб люди могли довіряти окремим організаціям, а також галузі в цілому. Тому що достатньо одного гравця, щоб пробити, і люди почнуть сумніватися та хвилюватися».

Створений для стимулювання інновацій і підвищення конкуренції, відкритий банкінг спирається на використання інтерфейсів прикладного програмування (API) для встановлення зв’язку між сторонніми постачальниками та банківськими рахунками користувачів, що дозволяє збирати банківські дані споживачів, транзакції та інші фінансові дані. .

Варіанти використання відкритого банківського обслуговування численні. У особистих фінансах це включає агрегацію облікових записів, де всі облікові записи клієнтів можна зібрати в одному місці, щоб користувачі мали зведене уявлення про свої доходи, витрати, позики та інвестиції.

У сфері кредитування відкриті банківські операції та обмін даними можуть усунути необхідність покладатися на кредитну історію під час розгляду заявок, натомість надаючи кредиторам миттєвий доступ до фінансових даних клієнта від інших постачальників і дозволяючи їм надати відповідь на заявку на позику всього за кілька хвилин .

Відкритий банкінг швидко стає стратегічним пріоритетом для фінансових установ, і організації повинні мати належні стратегії безпеки API, сказав Олдріч. Обмін даними та відкриті API роблять периметри пористими та створюють системні ризики.

«Для організацій важливо мати стратегії безпеки API, щоб керувати API, усіма вашими активами, гарантувати безпеку коду тощо», — сказав він.

«Також необхідно враховувати безпеку ланцюга постачання: партнерів, з якими ви працюєте, чи мають вони необхідні засоби контролю, яких ви від них очікуєте, а також програмне забезпечення з відкритим кодом, яке ви використовуєте. Ми не можемо покладатися на превентивний контроль, але ми також повинні мати належний детективний контроль».

До відкритих даних

Відтоді, як Велика Британія та Європейський Союз (ЄС) започаткували відкрите банківське обслуговування, зобов’язавши банки розробляти API для використання сторонніми постачальниками, ця тенденція поширилася по всьому світу та почала струсити традиційну галузь фінансових послуг.

За словами Френкі Вая, директора з бізнес-рішень у Азіатсько-Тихоокеанському регіоні (APAC), Теменос, принаймні 50 країн світу йдуть шляхом відкритого банківського обслуговування, де виникають дві основні стратегії: підхід, орієнтований на регулювання, і підхід, орієнтований на ринок. Кілька юрисдикцій, зокрема Індія та Сінгапур, застосували гібридний підхід, який поєднує обидва принципи, але не передбачає обов’язкових відкритих банківських режимів.

Австралія виділяється з натовпу, сказав Френкі, зазначивши, що країна пішла на крок далі та заклала основи відкритих даних.

«Подібно до Сполученого Королівства, Управління пруденційного регулювання Австралії (APRA) запровадило відкрите банківське регулювання для банків»,

Френкі сказав.

«Паралельно право споживача на дані реалізується в економіці відкритих даних, де громадяни, фінансові установи та компанії в інших секторах, таких як енергетика чи телекомунікації, можуть ділитися своїми даними з третіми сторонами».

Повторюючи Френкі, Елвін Лім, керівник відділу відкритих банківських операцій для багатства та особистого банкінгу HSBC, сказав, що відкриті банківські системи остаточно перейдуть на відкриті дані на останньому етапі. Регулятори в усьому світі вже розглядають відкриті фінанси, в тому числі на Філіппінах і в ЄС.

«Австралія робить правильний крок із відкритими даними», — сказав Елвін.

«Це означає об’єднання всіх даних, важливих для різних галузей. Зрештою, ми говоримо про задоволення потреб клієнтів.

Ми більше не говоримо про пропозиції кампанії, засновані на сегментному підході, але зараз це базується на вашому індивідуальному профілі, вашому способі життя – продукт, який підходить саме вам».

На ринках, що розвиваються, таких як Філіппіни, Індонезія та Південна Африка, відкритий банкінг має великий потенціал для покращення фінансової доступності, сказав Нейт Кларк, президент і генеральний директор GoTyme Bank і член-засновник Tyme Group.

Обмін даними може допомогти створити цінність для клієнтів із низькими доходами та фінансово відчужених клієнтів шляхом покращення доступу та умов доступу до кредиту, а також полегшення доступу до рахунків і фінансових продуктів.

Незважаючи на те, що нові технології та фінтех-продукти, такі як електронні гаманці, вже значною мірою допомогли надати базові банківські продукти людям, які не мають банківських послуг, попереду ще довгий шлях.

«За останнє десятиліття ми, як галузь, досягли непоганих результатів у проникненні банківських послуг і електронних гаманців», — сказав Нейт. «Що ми не зрушили з місця, так це кредит, прийняття інвестицій, прийняття страхування».

Регулятори повинні втрутитися, щоб заохотити діючих компаній відкрити свої дані, а також підштовхнути великих технологічних гравців також надати доступ до своїх власних даних.

«Я хотів би, щоб регулятори робили більше», — сказав Нейт.

«Реальність така, що існує багато факторів, які перешкоджають участі великих компаній. Банки розглядають свої великі набори даних як актив, хоча клієнти схильні думати, що вони володіють своїми даними.

[З іншого боку спектру] відкритий банкінг не повинен включати лише банки [або], тому що GCash та електронні гаманці набагато більше прийняті, наприклад, на Філіппінах. Насправді там є дуже хороші дані. Нам також потрібно виходити за рамки банківської справи. Електронна комерція на цих ринках дійсно багата. Ці високотехнологічні компанії мають багато даних».