开放银行成趋势 监管模式需调整
随着大数据、云计算、人工智能等数字技术不断取得新的突破,开放银行也走入大众视野。但开放银行在有效提升银行金融服务效能的同时,也使得风险敞口更多。12月8日,在“2018第二届中国互联网金融论坛”上,中国人民银行科技司副司长陈立吾提到,要加强顶层设计,出台开放银行指导意见;制定开放银行的技术规范;强化风险管理,构建开放银行的安全体系。
陈立吾指出,过去商业银行与各行业合作通常局限于支付、信贷等单个业务领域,但开放银行使客户能够触及商业银行的综合服务能力,促使银行服务不再只存在于实体网点和电子渠道。在金融科技赋能下,开放银行推动银行金融服务渗透到老百姓日常生活方方面面,具有服务场景化、业务扁平化、参与多元化、能力综合化的特点,成为商业银行提升获客能力、增强用户黏性的新途径,对于促进银行业转型升级,更好地服务实体经济,具有重要作用。
目前,我国的银行在开放银行方面也取得了一些实践经验。例如,浦发银行API Bank无界开放银行可嵌入到社区App中,业主可直接使用社区APP支付物业费、在社区商户消费获得优惠、预约保洁服务等,银行在背后提供了支付、权益优惠、积分等各项金融服务。众邦银行推出的“众邦银行开放平台”,用户可根据自身业务需求,直接参与金融产品的设计。中国互联网金融协会区块链研究工作组组长李礼辉介绍称,国内的开放银行则一般由市场来驱动,注重场景开放、理念开放与平台开放。
李礼辉进一步指出,“银行基于自身业务需求,通过开发相应的平台设施,寻求与第三方公司的合作,促进金融业务跨界融合,提升自身市场竞争力。在统一标准、客户隐私保护等方面,我们的经验还比较欠缺。”
开放银行在有效提升银行金融服务效能的同时,也使得风险敞口更多,风险管控链条更长,风险洼地的效应更加明显。陈立吾举例称,一旦开放银行服务接口存在设计缺陷或权限设置不当,恶意攻击者就可能非法获取客户数据,应用方也可能违规使用交易信息。此外,开放银行接口服务属于外部服务,面临着访问漏洞等外部应用安全风险,一旦安全漏洞被恶意利用,将导致服务器被入侵等不良后果。如果安全性校验、安全加固等保护措施不到位,存在被应用方恶意篡改、逆向调试、二次打包等风险。
(来源:上海市信息中心网站)