什麼是開放銀行?

開放銀行是在銀行業中實現安全互通性的做法,而這做法是通過允許第三方支付服務和其他金融服務,以供存取銀行和金融機構的金融交易和其他數據。第三方機構能夠通過使用應用程式介面或稱為 API 來存取數據。隨著全球經濟的不斷發展,開放銀行因為允許在世界任何地方進行更快和安全的交易,並通過利用第三方,為消費者提供更多管理他們財務的機會,而變得越來越流行。

開放銀行圖表

開放銀行是由一系列技術、法規和服務所促成的,旨在允許開發人員建立新的銀行服務、銀行業務模式和商業能力。新的客戶期望和以技術為中心的法規,成為開放銀行蓬勃發展的重要潤滑劑。三種力量共同將開放銀行夢想成為可能:銀行監管的改變、文化的變化和技術的改進。

對於消費者而言,開放銀行有望提供更多選擇、更好服務和無障礙的商務。例如,您可能希望使用 Amazon、Paypal 和 Facebook,只需單擊或滑動,即可安全地向朋友發送金錢或禮物,而無需再登入您的銀行和輸入收款人詳細資料或帳號,只需單擊「向 Ruby 發送 200 美元」就完成了。甚至不需要單擊,只需請求 Siri、Alexa 或 Cortana 就可以了。第二個例子是當您要使用第三方理財規劃顧問時,而他需要安全存取您的帳戶。在開放式銀行業務中,該第三方理財規劃顧問可以安全存取您的所有消費習慣,而無需您經過任何難關,即可達到這個目標。風險和合規在過去被描述為一項吃力不討好和具有挑戰性的工作,充滿了法律、技術和文化的複雜性。新技術和以技術為中心的法規,為開發人員提供了力量,使銀行系統變得更加敏捷、智慧和自動化 ,也許這是第一次 - 很酷。他們甚至有一個很酷的新名字:RegTech。

開放銀行創新:讓您脫穎而出的 5 大技術
電子書:開放銀行的創新:創造不公平優勢的 5 種技術
了解創造不公平優勢所需的 5 種技術。

開放銀行如何運作

開放銀行允許第三方支付服務提供商和其他金融服務提供商存取其客戶銀行的個人和財務資訊。在此之前,客戶必須允許存取權限以共享資訊,通常是通過遵循合約條款協定的線上同意表,然後第三方提供商通過公開的應用程式介面(API)存取相關的共享數據。

這些 API 能夠處理從一家銀行到另一家銀行的交易,而無需消費者必須採取過去繁瑣的步驟。 API 還可以查看消費者的交易歷史,以幫助識別個性化客戶體驗的相關產品和服務。例如,一張新信用卡提供比現有信用卡更低的利率或更多現金回饋,或者儲蓄賬戶的利息高於那消費者當前的儲蓄方式。

每個開放銀行 API 通知的核心都是數據,因此對數據的敏捷存取,是任何創新系統中的第一個通知端口。但是,儘管每個金融科技企業都想要一個敏捷、高效率和可縮放的數據湖,但大多數企業都有一個數據沼澤:分散的數據源、新舊、即時數據和串流數據的混合,以及迷宮般的機構障礙。為了解決這個問題,需要一個有效的整合系統。在您可以透過 API 公開應用程式中的數據之前,您必須首先確保您正在處理的是一個所有數據的完整和準確視圖,並且用戶正在處理的數據是新近、準確和包含最新資訊的。這就是整合的價值。當整合後,您應用程式中的數據可以透過 API 安全和直接地公開。

通常有兩種方法可以完成這種數據整合應用程式整合數據虛擬化。物理整合使 API 能夠以安全的方式,直接通知您的後端系統。另一方面,數據虛擬化正如其名,您是使用數據的整合虛擬層,而不是物理組合所有數據源。數據虛擬化允許團隊將數十個獨立的數據源轉換為一個虛擬數據倉庫,其性能幾乎與單個系統相同。因此,數據虛擬化不會過度使用ETL,來為 API 建立更大的數據沼澤,而數據虛擬化是將數據留在原處。這為客戶資訊提供了整合的介面,就好像它確實是單一的系統一樣。你可以考慮這兩種整合解決方案,他們都能幫助您控制數據沼澤。

開放銀行的好處

開放銀行的一個好處是能夠連接來自多個賬戶的數據(通過 API),以便在金融公司、消費者和第三方支付服務提供商之間有效地共享。這已經慢慢重塑了消費者體驗和銀行業的競爭格局,部分原因是第三方供應商的干擾。

對消費者和機構來說,存取網路賬戶的能力都是有利的。貸款人可以透過全面的視圖,讓更了解他們的財務狀況,更了解消費者的情況,幫助他們評估風險水平,並提供最佳的賬戶條款。同時,它可以幫助消費者在做出任何財務決策之前,更了解自己的財務狀況。

  • 進入市場的數位原住民,期望他們的金融提供商提供即時客戶服務。
  • 公司可以利用新技術來簡化成本。
  • 為提供擴展產品的新業務渠道帶來機會
  • 加快新產品上市
與 TIBCO 一起打擊金融犯罪
與 TIBCO 一起打擊金融犯罪
面對花招百出的各種大型金融犯罪,要是只需一個平台就能進行偵測,該有多好?

開放銀行對市場的影響

開放銀行為小企業比市場領導者更有利,因為開放銀行開闢了新的機會途徑。新企業現在能以更小和實惠的替代傳統金融服務的方式進入市場,而規模較大的老牌銀行將不得不努力工作,以免受市場新來者干擾。這樣做的目的是降低成本,同時鼓勵採用現代技術和改進客戶服務。而不是簡單地管理金融交易,還要利用開放銀行,讓所有機構與其客戶建立關係。

與開放銀行相關的風險

財務以及其他個人數據的安全和保密,是用戶和金融機構的首要任務。但是,與任何基於數位的服務一樣,資料洩露的可能性一直存在。API 並非沒有一定的風險,而大多數問題源於安全性差、黑客攻擊和內部威脅。由第三方應用程式提供商設計的用於滲透帳戶,並消除數據的惡意軟體的存在, 仍然是一個問題,另一方面,付款服務提供商為了在市場上取得優勢,而錯誤處理其客戶數據,也是一個憂慮。

今天的API 安全性技術非常先進,非常適合開放銀行的需求。它具有強大的授權和身份驗證功能來管理 API 存取和流量,其主要功能包括:

  • 為所有閘道提供流量單一系統管理,包括嵌式微閘道
  • 您可以設定存取和安全政策,例如不同使用者的速率限制和節流
  • 強大的安全標準,例如 OAuth2、HTTPS、JWT、HMAC、XML sig、Kerberos、CORS、WS-I、ISO 27001

隨著當今強大的安全標準,許多國家已經採取措施,通過對產業實施管制,來降低開放銀行的安全風險。例如,歐盟更新了其支付服務指令,專門針對PSD2中的開放銀行實施。

撇開風險不談,傳統銀行業正逐漸被開放銀行所取代,以及準備參與市場競爭的小型非傳統機構的進入。長遠來看,那些嘗試適應新技術的人,而不是維持現狀的人,將取得更大的成功。