<address id="1bnn7"></address>

      <address id="1bnn7"></address><address id="1bnn7"><address id="1bnn7"><menuitem id="1bnn7"></menuitem></address></address>

      <address id="1bnn7"></address>
      <address id="1bnn7"></address>

            中國互聯網金融協會
            English Version | 網站地圖
            首頁 協會概況 協會動態 政策法規 行業標準 行業自律 協會會員 行業研究 會議培訓 投資者教育 黨建之窗
            ? ?
            陳立吾:引導開放銀行規范發展
            2018年12月10日

              近年來,金融科技發展迅猛,引領金融業不斷變革,催生出一系列新產品、新模式。開放銀行是近年以來廣受關注的金融科技新業態,是傳統銀行經營理念與戰略思維的新升級。借此機會,我就開放銀行應用與發展談幾點意見,供大家參考。

              總體來看,我國銀行金融服務模式經歷了從網點經濟、APP經濟到API經濟的演進過程。

              

              一是網點經濟階段。早期商業銀行進行展業的重心置于線下渠道,通過傳統實體網點,依托后臺的賬戶系統,以面對面方式為客戶提供存貸匯等金融服務。這一階段,商業銀行將賬戶增量和網點拓展放在首位,圍繞優化完善網點實體功能,吸納與服務客戶,但在發展過程中,銀行服務供給與需求不匹配的矛盾日益突出。對銀行而言,設立實體網點需要投入大量人力、物力、財力,實體網點運營效率與成本矛盾凸顯,網點擴張與業務增長不成正比。對客戶而言,在固定時間、固定地點,金融服務模式難以匹配高效便捷的服務需求,銀行服務門檻較高,業務辦理體驗較差,因此網點經濟局限性是其發展的天花板。

              二是APP經濟階段。隨著互聯網技術的快速發展與移動終端的廣泛普及,金融科技公司借助其強大的科技實力,將自身與客戶、場景緊耦合,構建基于超級APP的金融生態圈,商業銀行為拓展金融服務供給渠道,不甘其后,也將金融服務向移動端遷移,紛紛打造出手機銀行、購物商城、綜合服務的APP,但實際效果并不理想,客戶接觸度不高。一方面,外部市場空間趨于飽和。據統計,目前支付寶與微信支付市場份額總額超過90%,老百姓移動支付習慣已經基本養成,移動金融APP跑馬圈地的時代已經結束,商業銀行即便投入巨額人財物等資源,也很難撼動市場格局。另一方面,內部服務供給相對單一。商業銀行APP大多只是單純將線下服務向線上遷移,缺乏差異化產品與服務,同質化競爭嚴重,難以滿足客戶個性化的金融服務需求。在內外因素共同影響下,商業銀行APP經濟發展也遭遇瓶頸。

              三是API經濟階段。近年來,商業銀行扭轉發展理念,依托金融科技不斷釋放創新的原動力,變革金融服務模式,通過開放銀行借船出海、換道超車。開放銀行以API/SDK為核心,綜合人工智能、大數據、標記化技術,通過銀行業務整合結構和模塊分裝,支持合作方以樂高拼接的方式,在不同應用場景中自行組合與創造,為金融服務敏捷嵌入合作方應用程序,為消費者提供高效便利的金融服務,有助于商業銀行打造以自身服務能力為核心的API經濟,為下一輪的金融服務競爭聚集發展優勢。

              一方面,開放銀行形成全新的業務形態。過去商業銀行與各行業合作通常局限于支付、信貸等單個業務領域,但開放銀行使客戶能夠觸及商業銀行的綜合服務能力,促使銀行服務不再只存在于實體網點和電子渠道,實際上是銀行服務的一次蛻變。另一方面,開放銀行構建了全新的事態體系。商業銀行基于開放銀行打造“平臺+生態”,將金融服務無縫嵌入實體經濟各領域,打破了銀行服務門檻和壁壘,拓展了生態邊界,重塑了價值鏈,與合作方一道推動銀行服務無處不在、無微不至。

              總體來看,在金融科技賦能下,開放銀行推動銀行金融服務滲透到老百姓日常生活方方面面,具有服務場景化、業務扁平化、參與多元化、能力綜合化的特點,成為商業銀行提升獲客能力、增強用戶黏性的新途徑,對于促進銀行業轉型升級,更好地服務實體經濟具有重要作用。

              開放銀行在有效提升銀行金融服務效能的同時,也使得風險敞口更多,風險管控鏈條更長,風險洼地效應更加明顯,風險形勢出現了新的特點、新的變化。

              一是數據泄露風險。開放銀行連接了服務的提供方、交易發起方等眾多主體,數據泄露風險增多,任何一方數據保護存在薄弱環節,都可能危及金融數據安全。一旦開放銀行服務接口存在設計缺陷或權限設置不當,惡意攻擊者就可能非法獲取客戶數據,應用方也可能違規使用交易信息。近年來,API安全漏洞造成的數據泄露事件屢見不鮮。比如,擁有7億用戶的移動應用Instagram為Facebook提供的圖片共享服務,但由于API安全漏洞,直接導致Facebook大量用戶信息被黑客非法獲取,數據泄露風險不容忽視。

              二是網絡安全風險。依托互聯網渠道向客戶服務,開放銀行接口具有公開共享屬性,易被惡意調用并發起拒絕式服務攻擊,可能導致商業銀行業務系統服務不可用,造成業務連續性中斷。開放銀行接口服務屬于外部服務,面臨著訪問漏洞等外部應用安全風險,一旦安全漏洞被惡意利用,將導致服務器被入侵等不良后果。如果安全性校驗、安全加固等保護措施不到位,存在被應用方惡意篡改、逆向調試、二次打包等風險。

              三是業務開放風險。從業務流程再造角度看,為提升開放銀行業務靈活性,商業銀行將現有業務流程拆分,分裝為多個服務接口,如果控制不嚴,將會導致業務流程無法按照預期執行。比如,交易驗證流程拆分過細,易造成原有安全控制強度降低,甚至被應用方惡意繞過。從消費者權益保護角度看,當前針對開放銀行的消費者保護體系尚不完善,資金償付、糾紛投訴等機制有待健全,發生跨機構、跨行業糾紛時,可能出現權責不清、相互推諉的情況,損害客戶合法權益。

              四是外部風險方面。開放銀行促使商業銀行與其他行業合作更加緊密,對商業銀行外部合作方的管理提出了新的要求。在事前,如果缺少健全的準入機制,將導致資質不佳的合作方渾水摸魚,增加風險事件的發生比例。在事中,外部合作方可能超范圍使用開放銀行服務接口。比如,將日常轉費接口用于購買理財服務,或將接口二次打包提供給未經授權的調用方使用,將對商業銀行的反欺詐、反洗錢等業務風險管理帶來新挑戰。

              針對開放銀行的金融服務模式帶來的新特點、新變化,我就如何引導開放銀行規范發展談幾點意見。

              一是加強頂層設計,出臺開放銀行指導意見。當前,開放銀行的快速發展引起了全球金融監管部門的廣泛關注,中國、英國、德國等國家均已開始研究開放銀行規范發展的監管政策。下一步,人民銀行將在平衡安全與發展關系的基礎上,充分借鑒國際經驗,結合我國銀行業發展實際,建立健全開放銀行業務規則與監管框架,加快出臺指導意見,針對不同類型的銀行業金融機構,不同種類的金融業務,設置開放銀行的服務紅線,明確允許開放的信息接口類型、服務范圍等關鍵要素,推動開放銀行更好地支持制造業、服務業,尤其是小微企業、民營企業等實體經濟發展。

              二是堅持標準先行,制定開放銀行的技術規范。開放銀行涉及銀行與合作方之間大量的數據、接口、系列和業務規則,標準作為通用語言是規范開放銀行應用不可或缺的前提與基礎。因此,金融業要充分發揮標準的規范引領作用,加快制定開放銀行服務接口與安全規范,從設計、研發、部署、運維等階段加強開放銀行生命周期的安全管控,明確開放銀行服務部署、接口設計、安全集成、安全監測、信息保護、風險控制等方面的技術要求,引導開放銀行規范發展。

              三是強化風險管理,構建開放銀行的安全體系。開放銀行歸根到底還是銀行,無論業務形態、服務模式如何變化,其風險本質是不變的。金融機構要把風險管理作為發展開放銀行的根基和命脈,強化安全意識、恪守安全紅線,加快建立開放銀行的安全管理體系,充分應用存儲加密、訪問控制、標記化信息安全審計等措施,強化開放銀行信息保護能力,加強開放銀行身份認證與內控管理,嚴禁非法存儲、竊取泄露個人金融信息,定期組織開展風險排查與安全評估,提升開放銀行信息安全保護水平,切實維護銀行的百姓口碑和社會形象。

              四是應用監管科技,提升開放銀行的管理水平。開放銀行是金融與科技深度融合的產物,給傳統的監管手段和方式提出了新挑戰。金融業要加強監管科技研究與應用,利用現代化的科技成果,優化監管手段,探索新型監范式,綜合利用人工智能、大數據、區塊鏈等信息技術,強化開放銀行合規管理,采取系統嵌入、應用對接等方式建立數字化的監管協議,搭建開放銀行的統一管理平臺,探索開放銀行服務接口在反洗錢、反欺詐領域的應用,推動監管模式由事后監管向事中轉變,不斷提升金融監管的專業性和穿透性。

              今年是開放銀行發展的開局之年,恰逢我國改革開放40周年。40年來的實踐充分證明,開放是推動經濟社會發展的強勁動力。黨中央提出“創新、協調、綠色、開放、共享”五大發展理念,我們要不忘初心、牢記使命,緊緊圍繞服務實體經濟、防范金融風險、深化金融改革三項任務,抓住開放銀行的發展戰略機遇,加快推動銀行業轉型升級,為我國經濟社會發展貢獻更大力量。

              (本文為中國人民銀行科技司副司長陳立吾在第二屆中國互聯網金融論壇上的講話,根據現場速記整理,有刪減,未經作者本人確認。)

             
            必威体育