如何安全地開放?開放銀行面臨的五大風險

億歐智庫 > 智庫觀點 > 如何安全地開放?開放銀行面臨的五大風險

金融科技開放銀行
億歐
李欣
2019-06-22 · 11:25
[ 億歐導讀 ] 開放銀行面臨的風險主要有五類:政策和監管不明確導致的合規風險、互聯網式架構與集中式架構不一致導致的組織架構變革問題、開放銀行商業模式尚未明確的風險、客戶隱私及數據安全的保障問題、黑客攻擊的技術風險。
關聯報告
億歐智庫-行業分析,億歐智庫,開放銀行,金融科技

近日,億歐智庫發布《2019開放銀行與金融科技發展研究報告》,從開放銀行的定義出發,研究開放銀行在全球范圍內的特點、開展情況、建設模式,并結合國內實際情況,描繪開放銀行生態圖譜,分析金融科技如何賦能開放銀行及開放銀行的不同形態,探討開放銀行的挑戰和發展趨勢。

隨著國內移動互聯網的滲透率達到較高水平,開放、共享的理念被各行各業逐漸認可,并作為新的盈利模式被不斷應用,而開放銀行則是銀行業對于移動互聯網趨勢的一個重要反應。

2018年,中國的銀行業經歷了開放銀行大爆發,中大型銀行紛紛開始建立開放銀行平臺或加入構建開放銀行生態的大軍中,部分沒有能力自建開放銀行小型銀行也在金融科技公司的支持下進行開放銀行的布局。開放銀行成為銀行業的新趨勢。

然而,對于商業銀行而言,開放銀行意味著開拓全新的商業模式和營業渠道,在獲取新的盈利空間的同時不可避免地將面臨新的挑戰和風險。億歐智庫認為,開放銀行面臨的風險主要有五類:

  • 政策和監管不明確導致的合規風險

  • 互聯網式架構與集中式架構不一致導致的組織架構變革問題

  • 開放銀行商業模式尚未明確的風險

  • 客戶隱私及數據安全的保障問題

  • 黑客攻擊的技術風險

監管與合規風險

目前,國內尚未出現與開放銀行相關的政策和監管要求。雖然《中國銀行業信息科技“十三五”發展規劃監管指導意見(征求意見稿)》中多次提及金融開放,但政策層面對開放銀行仍是鼓勵多于監管。對于開放銀行而言,沒有明確的政策和監管要求使得商業銀行在開放銀行商業模式和開放形態的選擇上更具多樣化,但也可能由于行動過于積極而造成風險。一旦開放銀行的模式被廣泛應用,相應的政策和監管要求就有可能隨之而來。出于對開放銀行風險因素和安全問題的考慮,監管機構可能會對商業銀行的開放行為進行一定的限制。先行者能夠先吃到第一口蛋糕,但也容易把自己暴露在未知的風險邊緣。

億歐智庫認為,開放銀行面臨的監管與合規風險主要包括:業務開展形式的監管、業務開展范圍的監管、數據開放的合規性、數據使用的合規性、商業伙伴合作方式的合規性等。

億歐智庫:開放銀行監管與合規風險

組織架構變革

 商業銀行傳統的組織架構以集中式的總分行模式為主,總行管理采用直線型,其業務、風險、后臺等部門相互獨立,不同職能部門職員分別向各自部門總經理匯報,形成銀行內的信息孤島。 

開放銀行打破傳統銀行經營方式,銀行內不同職能部門聯系將更加緊密。當商業銀行從通過自有渠道銷售標準化產品轉變為向外部提供個性化服務,IT、產品、運維、風控等不同職能人員將成為一條產品線上的同一團隊,這需要商業銀行改變原有信息不對稱、溝通成本高的集中式組織架構,向更加扁平化的管理模式發展,形成敏捷、開放、互通的互聯網式組織架構。

億歐智庫:開放銀行組織架構變革風險

商業模式風險

對于商業銀行而言,開放銀行擴展了其收入來源。然而,對于具體以何種模式進行收費,開放銀行尚未形成被商業銀行與開放銀行合作伙伴雙方均廣泛認可的收費模式。 在Capgemini與Efma聯合發布的《2017年全球零售銀行報告》中, 把以API模式為代表的開放銀行收費模式分為收益共享、交易費用、API調用費用、許可費用、數據費用和支持費用六大類,其中銀行更偏向于與合作伙伴共享通過開放銀行形式獲取的額外收益(收益共享),而金融科技公司更偏向于從開放銀行發生的每一筆交易中抽成(交易費用)。 

億歐智庫:銀行和金融科技公司API模式收費偏好

目前,國內開放銀行多以收益共享和收取技術服務費的方式在商業銀行與合作伙伴中進行利潤分配,但尚未形成行業共識。無論是商業銀行、金融科技公司,還是場景平臺和其他開放銀行生態參與方,“采用何種商業模式盈利”應該是布局開放銀行的必要考慮,畢竟盈利才是改革的直接動力。

客戶隱私及數據安全

商業銀行自誕生以來,就高度關注客戶隱私與數據安全問題。傳統的銀行業是封閉的系統,客戶信息僅在銀行系統內部流動和使用。開放銀行把商業銀行與外部機構相連接,使得部分客戶數據、資源得以在銀行內外部流動、共享。對于商業銀行而言,何種數據可以共享、某些數據如何共享、共享數據如何使用等涉及客戶隱私及數據安全的保障問題,是商業銀行決定是否開放、如何開放、開放哪些內容的首要考慮。

客戶隱私及數據安全不僅是商業銀行對于開放銀行的監管與合規考慮,還涉及到銀行客戶對于開放銀行業務的信任程度。銀行業務與客戶的資金安全息息相關,只有在確保安全的前提下,銀行客戶才會開始考慮采納更具創新性和便捷性開放銀行業務。

技術風險

開放銀行通過H5、SDK、API等技術手段連接銀行端與場景端,打通雙方系統,形成統一的生態,使得兩端的產品、服務、客戶得以共享和定制化。這增加了客戶獲取場景服務和金融服務的便捷性,然而由于兩端相通,也擴大了黑客對于該生態的攻擊范圍、增加系統漏洞的風險,數據泄漏風險加大。

開放銀行生態中,第三方平臺可以訪問來自商業銀行的數據,一旦發生黑客攻擊造成數據泄露,將可能導致客戶銀行賬戶信息的暴露,甚至可能導致來源于該途徑的所有賬戶信息外泄,造成系統性數據安全風險;除此之外,隨著商業銀行敏感數據被擴展到銀行外部,第三方平臺系統的網絡漏洞和故障也可能對該數據的安全造成威脅。

億歐智庫:開放銀行技術風險

以上是對億歐智庫《2019開放銀行與金融科技發展研究報告》的部分內容解讀,了解更多請查看報告全文。

報告下載鏈接:http://www.wezsmb.live/intelligence/download?id=636

版權聲明

本文來源億歐,經億歐授權發布,版權歸原作者所有。轉載或內容合作請點擊轉載說明,違規轉載法律必究。

打賞支持

5
5
10
20
50
80
100
其它金額
任意賞:

參與評論

1、 若貴平臺是網站或者APP,在進行單篇原創文章轉載時,需在文章標題或者導語下方,注明文章來源以及作者名稱;若尋求5篇及以上的長期內容合作,需與億歐公司內容運營部門取得聯系,并簽訂轉載合作協議。

【若貴司平臺轉載億歐公司原創文章已經超過5篇,請及時與我們聯系補簽轉載合作協議,計算時間以2019年2月10日之后為準】

2、 若貴平臺是微信公眾號,在進行單篇原創文章轉載時,請聯系億歐公司內容運營人員進行單篇文章的白名單開通,同樣需要注明文章來源及作者名稱;若尋求2篇及以上的長期內容合作,需與億歐公司內容運營部門取得聯系,并簽訂轉載合作協議。可將公司全稱(簡稱)、公司網址、微信公眾號、微信或者電話等信息發送至[email protected],會有工作人員與您取得聯系。

李欣

億歐智庫分析師,微信:lxin12345678,添加請備注企業-職位-姓名

32篇文章  |  37.2萬次瀏覽

拜訪信息

為了給您提供更快更好的服務,在獲取作者聯系方式前,想對您有個簡單了解. 邀請您填寫如下信息

提交成功

非常感謝您的配合,我們的作者會盡快通過您的微信,
請耐心等待~

微信號

15701235851

關閉
快捷登錄 密碼登錄
獲取驗證碼

新用戶登錄后自動創建賬號

登錄表示你已閱讀并同意《億歐用戶協議》

快捷登錄 密碼登錄

賬號為用戶名/郵箱的用戶 選擇人工找回

關聯已有賬戶

新用戶或忘記密碼請選擇,快捷綁定

賬號為用戶名/郵箱的用戶 選擇人工找回

快速注冊

獲取驗證碼

創建關聯新賬戶

發送驗證碼

找回密碼

獲取驗證碼
賬號為用戶名 / 郵箱的用戶 選擇人工找回

未完成注冊的用戶需設置密碼

如果你遇到下面的問題

我在注冊/找回密碼的過程中無法收到手機短信消

我先前用E-mail注冊過億歐網但是現在沒有辦法通過它登錄,我想找回賬號

其他問題導致我無法成功的登錄/注冊

請發送郵箱到[email protected],說明自己在登錄過程中遇到的問題,工作人員將會第一時間為您提供幫助

賬號密碼登錄

樂樂呵呵@微信昵稱

該億歐賬號尚未關聯億歐網賬戶

關聯已有賬戶

曾經使用手機注冊過億歐網賬戶的用戶

創建并關聯新賬戶

曾用微信登錄億歐網但沒有用手機注冊過億歐的用戶

沒有注冊過億歐網的新用戶

先前使用郵箱注冊億歐網的老用戶,請點擊這里進入特別通道
重庆百变王牌开奖走势