Dữ liệu mở là chìa khóa để định hình tương lai của ngân hàng siêu cá nhân hóa

Mặc dù mang đến những cơ hội to lớn để cải thiện trải nghiệm khách hàng và thúc đẩy khả năng tiếp cận với các dịch vụ tài chính, những đổi mới xung quanh API mở và ngân hàng mở cũng làm tăng tính kết nối và bề mặt tấn công, đưa ra những rủi ro mạng mới mà các bên liên quan phải giải quyết bằng cách suy nghĩ lại cách tiếp cận của họ đối với an ninh mạng và tập trung vào phạm vi rộng hơn các chuyên gia cho biết trong một cuộc thảo luận của ban hội thẩm.

Trong một bảng điều khiển ảo tổ chức bởi nhà cung cấp phần mềm ngân hàng Temenos vào ngày 17 tháng 2022 năm XNUMX, các giám đốc điều hành hàng đầu đại diện cho mối liên hệ giữa thương hiệu ngân hàng như dịch vụ (BaaS) của Standard Chartered, ngân hàng đương nhiệm HSBC và tập đoàn ngân hàng số Tyme Group, cũng đã nghiên cứu kỹ tình trạng áp dụng ngân hàng mở. như những cơ hội và thách thức mang lại khi chia sẻ dữ liệu.

Xu hướng toàn cầu đối với ngân hàng mở đang làm gia tăng tính liên kết giữa các ngân hàng và bên thứ ba, tạo ra nhiều điểm yếu và dễ bị tổn thương trong an ninh mạng của các ngân hàng.

“Với ngân hàng mở, có nhiều mối quan hệ lẫn nhau hơn giữa những người chơi khác nhau trên thị trường… phụ thuộc rất nhiều vào các bên bên ngoài,… nhiều mối quan hệ liên kết hơn và nó cung cấp những con đường mới cho những kẻ xấu tiến hành các cuộc tấn công”.

Aldrich Goh, Giám đốc An ninh Thông tin, mối quan hệ của Standard Chartered cho biết.

“Cho dù dữ liệu được lưu giữ tại ngân hàng hay được chuyển cho các fintech, nó phải được bảo mật đầu cuối để mọi người tin tưởng vào các tổ chức cá nhân cũng như toàn ngành. Bởi vì chỉ cần một cầu thủ vi phạm và mọi người sẽ bắt đầu thắc mắc và lo ngại hơn. ”

Được thiết kế để thúc đẩy đổi mới và tăng cạnh tranh, ngân hàng mở dựa vào việc sử dụng giao diện lập trình ứng dụng (API) để thiết lập kết nối giữa nhà cung cấp bên thứ ba và tài khoản ngân hàng của người dùng, cho phép thu thập dữ liệu ngân hàng tiêu dùng, giao dịch và các dữ liệu tài chính khác .

Các trường hợp sử dụng của ngân hàng mở rất nhiều. Trong tài chính cá nhân, nó bao gồm tổng hợp tài khoản trong đó tất cả tài khoản của khách hàng có thể được chuyển đến một nơi để người dùng có cái nhìn tổng hợp về thu nhập, chi phí, khoản vay và đầu tư của họ.

Trong cho vay, ngân hàng mở và chia sẻ dữ liệu có thể loại bỏ nhu cầu dựa vào lịch sử tín dụng khi xem xét đơn đăng ký, thay vào đó cung cấp cho người cho vay quyền truy cập tức thì vào dữ liệu tài chính của khách hàng từ các nhà cung cấp khác và cho phép họ đưa ra câu trả lời cho đơn xin vay chỉ trong vài phút .

Ngân hàng mở đang nhanh chóng trở thành một ưu tiên chiến lược đối với các tổ chức tài chính và các tổ chức phải có chiến lược bảo mật API phù hợp, Aldrich nói. Chia sẻ dữ liệu và các API mở đang làm cho các chu vi trở nên xốp và gây ra các rủi ro hệ thống.

Ông nói: “Điều quan trọng đối với các tổ chức là phải có các chiến lược bảo mật API để quản lý các API, tất cả các tài sản của bạn, đảm bảo rằng mã được bảo mật, v.v.”.

“Và cũng cần phải xem xét đến an ninh chuỗi cung ứng: các đối tác mà bạn làm việc cùng, liệu họ có các biện pháp kiểm soát cần thiết mà bạn mong đợi ở họ, cũng như phần mềm nguồn mở mà bạn sử dụng. Chúng ta không thể dựa vào các biện pháp kiểm soát phòng ngừa, nhưng chúng ta cũng cần có các biện pháp kiểm soát thám tử thích hợp ”.

Hướng tới dữ liệu mở

Kể từ khi Vương quốc Anh và Liên minh Châu Âu (EU) đi tiên phong trong lĩnh vực ngân hàng mở, yêu cầu các ngân hàng phát triển API cho các nhà cung cấp bên thứ ba sử dụng, xu hướng này đã lan rộng trên toàn thế giới và bắt đầu làm rung chuyển ngành dịch vụ tài chính truyền thống.

Theo Frankie Wai, Giám đốc Giải pháp Kinh doanh khu vực Châu Á Thái Bình Dương (APAC), Temenos, ít nhất 50 quốc gia trên toàn thế giới đang trên con đường phát triển ngân hàng mở, với hai chiến lược chính đang nổi lên: cách tiếp cận dựa trên quy định và cách tiếp cận dựa trên thị trường. Một số khu vực pháp lý, bao gồm cả Ấn Độ và Singapore, đã áp dụng cách tiếp cận kết hợp kết hợp cả hai hướng dẫn nhưng không có chế độ ngân hàng mở bắt buộc.

Frankie nói rằng Úc nổi bật so với đám đông và lưu ý rằng quốc gia này đã tiến một bước xa hơn và đặt nền móng cho dữ liệu mở.

“Theo cách tương tự như ở Vương quốc Anh, Cơ quan Quản lý Prudential Úc (APRA) đã bắt buộc quy định ngân hàng mở cho các ngân hàng,”

Frankie nói.

“Song song đó, Quyền Dữ liệu Người tiêu dùng đang được thực hiện trong nền kinh tế dữ liệu mở, nơi công dân và các tổ chức tài chính và các công ty trong các lĩnh vực khác như năng lượng hoặc viễn thông có thể chia sẻ dữ liệu của họ với các bên thứ ba.”

Echoing Frankie, Alvin Lim, Giám đốc Hợp tác Ngân hàng Mở cho Khối Tài chính và Ngân hàng Cá nhân, HSBC, cho biết ngân hàng mở cuối cùng sẽ chuyển sang dữ liệu mở trong giai đoạn mới nhất. Các cơ quan quản lý trên khắp thế giới đã và đang xem xét tài chính mở, bao gồm cả những tài chính ở Philippines và EU.

“Australia đang đi đúng hướng với dữ liệu mở,” Alvin nói.

“Điều đó có nghĩa là tập hợp tất cả dữ liệu quan trọng cho các ngành công nghiệp lại với nhau. Vào cuối ngày, chúng tôi đang nói về việc giải quyết nhu cầu của khách hàng.

Chúng tôi không còn nói về các ưu đãi của chiến dịch dựa trên cách tiếp cận phân khúc, mà ngay bây giờ nó dựa trên hồ sơ cá nhân của bạn, phong cách sống của bạn - một sản phẩm phù hợp với bạn ”.

Nate Clarke, Chủ tịch kiêm Giám đốc điều hành, Ngân hàng GoTyme và Thành viên sáng lập, Tyme Group, cho biết tại các thị trường đang phát triển như Philippines, Indonesia và Nam Phi, ngân hàng mở có tiềm năng lớn để cải thiện khả năng bao gồm tài chính.

Chia sẻ dữ liệu có thể giúp tạo ra giá trị cho những khách hàng có thu nhập thấp và bị loại trừ về tài chính bằng cách cải thiện khả năng tiếp cận và điều kiện tiếp cận tín dụng, cũng như tạo điều kiện tiếp cận tài khoản và các sản phẩm tài chính.

Mặc dù các công nghệ mới và các sản phẩm fintech, như ví điện tử, về cơ bản đã giúp đưa các sản phẩm ngân hàng cơ bản đến với các sản phẩm không có ngân hàng, nhưng vẫn còn một chặng đường dài phía trước.

“Là một ngành công nghiệp, chúng tôi đã thực hiện khá tốt việc thâm nhập ngân hàng và ví điện tử trong thập kỷ qua,” Nate nói. “Những gì chúng tôi chưa xoay sở là tín dụng, chấp nhận đầu tư, chấp nhận bảo hiểm.”

Các cơ quan quản lý cần phải vào cuộc để vừa khuyến khích những người đương nhiệm công khai dữ liệu của họ, vừa thúc đẩy những người chơi công nghệ lớn cung cấp dữ liệu của riêng họ.

“Tôi muốn thấy các cơ quan quản lý làm nhiều hơn nữa,” Nate nói.

“Thực tế là có rất nhiều khuyến khích cho những người đương nhiệm lớn tham gia. Các ngân hàng coi bộ dữ liệu lớn của họ như một tài sản mặc dù khách hàng có xu hướng nghĩ rằng họ sở hữu dữ liệu của họ.

[Ở một khía cạnh khác,] ngân hàng mở không nên chỉ bao gồm các ngân hàng [hoặc] vì có mức độ chấp nhận cao hơn nhiều, ví dụ như ở Philippines, GCash và ví điện tử. Thực sự có dữ liệu thực sự tốt ở đó. Chúng ta cũng cần nhìn xa hơn lĩnh vực ngân hàng. Thương mại điện tử thực sự phong phú ở những thị trường này. Các công ty bigtech này có rất nhiều dữ liệu ”.