“开放银行”升温暗存数据安全隐忧

2019年01月30日09:36

来源:中国经济网

  央行:将加快出台指导意见

  自2018年7月浦发银行推出API Bank无界开放银行以来,国内多家银行先后释放将打造开放银行的信号,“开放银行”概念不断升温。

  实际上,开放银行是一种全新的银行业态,它意味着银行不再只存在于网点和电子渠道,而是存在于所有合作方的门户或APP中。业内人士表示,开放银行或将成为银行变革的第三阶段,不过,其在发展中也面临诸多挑战和风险。央行相关人士表示,未来将建立健全开放银行业务规则与监管框架,加快出台指导意见。

  迎风口 多银行探索打造“开放银行”

  什么是“开放银行”?据相关领域内的研究权威Gartner咨询公司定义,开放银行是一种平台化商业模式,通过与商业生态系统共享数据、算法、交易、流程和其他业务功能,为商业生态系统的客户、员工、第三方开发者、金融科技公司、供应商和其他合作伙伴提供服务,使银行创造出新的价值,构建新的核心能力。

  兴业数金公司总裁陈翀曾撰文指出,开放银行是API(应用程序编程接口)经济在银行业的具体应用,即指银行把自己的金融服务,通过Open API或SDK等技术方式开放给合作伙伴乃至客户。他举例称,一个电商平台希望银行为其客户提供账户查询、支付、消费贷款等服务,银行开放若干个金融服务接口供电商平台调用,那么客户就可以直接从该电商平台在线获得上述银行服务而无需再到银行办理。在这种情况下,银行在整个服务链条中位置后置,通过开放自身金融服务接口给第三方使用,这就是开放银行。

  在国际上,英国率先推行开放银行战略,包括汇丰银行在内的9家机构于2018年1月13日起共享彼此数据,使英国成为首个落地实施开放银行理念的国家。在我国香港,香港金管局于2018年7月发布《香港银行业开放API框架》,并在其网站提供开放API。

  中国人民大学重阳金融研究院副院长、中国银行业协会行业发展研究委员会副主任董希淼表示,伴随着我国金融市场改革与金融科技的兴起,近年来,从新兴的民营银行,到股份制银行和大型银行,纷纷向开放银行转型。据他介绍,中国银行早在2012年就提出了开放平台的概念,并在2013年正式发布中银开放平台,开放了1600多个接口,涉及跨国金融、代收代付、移动支付以及地图服务、网点查询、汇率牌价等服务。尽管起步早,但市场影响力并不大。而开放银行概念的升温,主要归功于近年来金融科技的蓬勃发展以及民营银行尤其是互联网银行的积极探索,如深圳前海微众银行、四川新网银行、上海华瑞银行等。自2018年下半年以来,先是浦发银行推出API Bank无界开放银行,之后工商银行、招商银行和建设银行都对外明确释放了打造开放银行的信号。

  浦发银行相关负责人在接受《经济参考报》记者采访时表示,浦发银行推出API Bank以后,获得业界广泛关注,平台整体规模获得快速增长。截至2018年11月底,共计发布211个API服务,推出零售电商平台、房产权益金、出国金融、网络贷款、跨境电商、对公账户体系等多个业务场景解决方案,对接共计84家合作方应用。“未来将全力推进开放平台能力建设,打造自身科技、产品、运营核心竞争优势,夯实开放API的数量和质量,实现开放银行规模化经营。”

  新模式 银行服务实现“无处不在”

  业内人士表示,开放银行的实质是通过开放与共享,打造银行生态圈,实现服务升级与价值再造。银行不再只存在于网点和电子渠道,而是存在于所有合作方的门户或APP中。

  浦发银行相关负责人表示,开放银行打破了原有银行物理网点、电子渠道的界限,让银行变得无处不在。金融服务的触点无限延伸,金融产品服务将有更多触达用户和营销销售的机会。开放银行改变了传统单一金融产品服务模式,提供基于场景需求的综合解决方案,提升用户体验,实现服务增值。

  上述负责人列举浦发银行开放银行的实例称,用户在日常生活中有很多需要银行作为可信第三方向其他机构证明客户资质、资产能力的场景,而银行传统的存款证明、保证金等方式必须柜面办理,效率较低且对客户的资产流动性有一定影响。通过“个人资产能力证明”API,则可将持有资产、客户等级等信息,经用户本人授权并确认披露形式,直接点对点传递给指定合作方,完全不影响自有资金使用。

  另外,“用户分组营销”API能够基于浦发银行的大数据服务能力,结合AI、大数据和云技术,在注重客户隐私保护的同时,帮助线下零售商户从线下到线上,进行更加精准的用户触达营销,API在对零售商户赋能的同时也增加了银行客户的黏性。

  董希淼对《经济参考报》记者表示,开放银行是一种理念,它意味着“银行是一种服务,而不是一种场所”以及“用户在哪里,银行的服务就在哪里”。开放银行意味着一种全新的银行业态,促使银行服务随时随地、无处不在,全面回归以用户为核心。未来,互联网银行、直销银行(如百信银行)甚至手机APP都可以成为开放银行。

  董希淼还表示,开放银行或将成为银行变革的第三阶段。在“实体网点”的第一阶段,银行通过实体网点数量扩张来追求规模效应;在“线上渠道”的第二阶段,银行通过网上银行、手机银行提高柜面替代率,以期提升客户服务能力和服务黏性;而在“跨界融合”的第三阶段,银行与银行之间、银行与非银金融机构,甚至与跨界企业间的数据将实现共享与场景融合。

  防风险 开放银行监管框架将建立

  不过,开放银行在带来银行业态变革的同时,也面临诸多挑战。从目前监管部门释放出的信号来看,未来开放银行将迎来顶层的监管制度设计规范其发展,防控相关风险。

  中国人民银行科技司副司长陈立吾表示,开放银行连接了服务的提供方、交易发起方等众多主体,数据泄露风险增多。在网络安全方面,开放银行通过互联网渠道向客户服务,接口具有公开的共享属性,如被恶意调用并发起拒绝式服务攻击,可能会导致商业银行业务系统服务不可用、业务连续性中断。另外,开放银行对商业银行外部合作方的管理提出了新的要求,在事前如果缺少健全的准入机制,将导致资质不佳的合作方浑水摸鱼,增加风险事件的发生比例。

  董希淼也表示,开放银行也带来数据隐私与安全的担忧,这需要建立一整套事前授权、事中跟踪、事后补救的机制。银行与第三方机构之间应搭建一个客户授权的平台;数据共享过程中,流程应尽量透明化,从而避免信息不对称;同时备有紧急补救措施和追责制度。

  浦发银行相关负责人表示,API Bank在扩展业务场景边界的过程中,由于交易场景的差异、合作方的多元、互联网环境的复杂、服务流程需重构等多重因素,开放银行在业务、技术等方面的风险防控面临全新挑战。目前,浦发银行形成了API Bank安全防护体系,针对各类应用场景构建特定化、差异化的“可信场景安全评级”,明确各方在系统安全、应用安全、数据安全等立体化、多层次的安全要求。

  陈立吾表示,当前,开放银行的快速发展引起了全球金融监管部门的广泛关注,中国、英国、德国等国家均已开始研究开放银行规范发展的监管政策。下一步,人民银行将在平衡安全与发展关系上,充分借鉴国际经验,结合我国银行业发展实际,建立健全开放银行业务规则与监管框架,加快出台指导意见,针对不同类型的银行业金融机构,不同种类的金融业务,设置开放银行的服务红线,明确允许开放的信息接口类型、服务范围等关键要素,推动开放银行更好地支持制造业、服务业,尤其是小微企业、民营企业的实体经济发展。


编辑:申久燕