如何安全地开放?开放银行面临的五大风险

亿欧智库 > 智库观点 > 如何安全地开放?开放银行面临的五大风险

金融科技开放银行
亿欧
李欣
2019-06-22 · 11:25
[ 亿欧导读 ] 开放银行面临的风险主要有五类:政策和监管不明确导致的合规风险、互联网式架构与集中式架构不一致导致的组织架构变革问题、开放银行商业模式尚未明确的风险、客户隐私及数据安全的保障问题、黑客攻击的技术风险。
关联报告
亿欧智库-行业分析,亿欧智库,开放银行,金融科技

近日,亿欧智库发布《2019开放银行与金融科技发展研究报告》,从开放银行的定义出发,研究开放银行在全球范围内的特点、开展情况、建设模式,并结合国内实际情况,描绘开放银行生态图谱,分析金融科技如何赋能开放银行及开放银行的不同形态,探讨开放银行的挑战和发展趋势。

随着国内移动互联网的渗透率达到较高水平,开放、共享的理念被各行各业逐渐认可,并作为新的盈利模式被不断应用,而开放银行则是银行业对于移动互联网趋势的一个重要反应。

2018年,中国的银行业经历了开放银行大爆发,中大型银行纷纷开始建立开放银行平台或加入构建开放银行生态的大军中,部分没有能力自建开放银行小型银行也在金融科技公司的支持下进行开放银行的布局。开放银行成为银行业的新趋势。

然而,对于商业银行而言,开放银行意味着开拓全新的商业模式和营业渠道,在获取新的盈利空间的同时不可避免地将面临新的挑战和风险。亿欧智库认为,开放银行面临的风险主要有五类:

  • 政策和监管不明确导致的合规风险

  • 互联网式架构与集中式架构不一致导致的组织架构变革问题

  • 开放银行商业模式尚未明确的风险

  • 客户隐私及数据安全的保障问题

  • 黑客攻击的技术风险

监管与合规风险

目前,国内尚未出现与开放银行相关的政策和监管要求。虽然《中国银行业信息科技“十三五”发展规划监管指导意见(征求意见稿)》中多次提及金融开放,但政策层面对开放银行仍是鼓励多于监管。对于开放银行而言,没有明确的政策和监管要求使得商业银行在开放银行商业模式和开放形态的选择上更具多样化,但也可能由于行动过于积极而造成风险。一旦开放银行的模式被广泛应用,相应的政策和监管要求就有可能随之而来。出于对开放银行风险因素和安全问题的考虑,监管机构可能会对商业银行的开放行为进行一定的限制。先行者能够先吃到第一口蛋糕,但也容易把自己暴露在未知的风险边缘。

亿欧智库认为,开放银行面临的监管与合规风险主要包括:业务开展形式的监管、业务开展范围的监管、数据开放的合规性、数据使用的合规性、商业伙伴合作方式的合规性等。

亿欧智库:开放银行监管与合规风险

组织架构变革

 商业银行传统的组织架构以集中式的总分行模式为主,总行管理采用直线型,其业务、风险、后台等部门相互独立,不同职能部门职员分别向各自部门总经理汇报,形成银行内的信息孤岛。 

开放银行打破传统银行经营方式,银行内不同职能部门联系将更加紧密。当商业银行从通过自有渠道销售标准化产品转变为向外部提供个性化服务,IT、产品、运维、风控等不同职能人员将成为一条产品线上的同一团队,这需要商业银行改变原有信息不对称、沟通成本高的集中式组织架构,向更加扁平化的管理模式发展,形成敏捷、开放、互通的互联网式组织架构。

亿欧智库:开放银行组织架构变革风险

商业模式风险

对于商业银行而言,开放银行扩展了其收入来源。然而,对于具体以何种模式进行收费,开放银行尚未形成被商业银行与开放银行合作伙伴双方均广泛认可的收费模式。 在Capgemini与Efma联合发布的《2017年全球零售银行报告》中, 把以API模式为代表的开放银行收费模式分为收益共享、交易费用、API调用费用、许可费用、数据费用和支持费用六大类,其中银行更偏向于与合作伙伴共享通过开放银行形式获取的额外收益(收益共享),而金融科技公司更偏向于从开放银行发生的每一笔交易中抽成(交易费用)。 

亿欧智库:银行和金融科技公司API模式收费偏好

目前,国内开放银行多以收益共享和收取技术服务费的方式在商业银行与合作伙伴中进行利润分配,但尚未形成行业共识。无论是商业银行、金融科技公司,还是场景平台和其他开放银行生态参与方,“采用何种商业模式盈利”应该是布局开放银行的必要考虑,毕竟盈利才是改革的直接动力。

客户隐私及数据安全

商业银行自诞生以来,就高度关注客户隐私与数据安全问题。传统的银行业是封闭的系统,客户信息仅在银行系统内部流动和使用。开放银行把商业银行与外部机构相连接,使得部分客户数据、资源得以在银行内外部流动、共享。对于商业银行而言,何种数据可以共享、某些数据如何共享、共享数据如何使用等涉及客户隐私及数据安全的保障问题,是商业银行决定是否开放、如何开放、开放哪些内容的首要考虑。

客户隐私及数据安全不仅是商业银行对于开放银行的监管与合规考虑,还涉及到银行客户对于开放银行业务的信任程度。银行业务与客户的资金安全息息相关,只有在确保安全的前提下,银行客户才会开始考虑采纳更具创新性和便捷性开放银行业务。

技术风险

开放银行通过H5、SDK、API等技术手段连接银行端与场景端,打通双方系统,形成统一的生态,使得两端的产品、服务、客户得以共享和定制化。这增加了客户获取场景服务和金融服务的便捷性,然而由于两端相通,也扩大了黑客对于该生态的攻击范围、增加系统漏洞的风险,数据泄漏风险加大。

开放银行生态中,第三方平台可以访问来自商业银行的数据,一旦发生黑客攻击造成数据泄露,将可能导致客户银行账户信息的暴露,甚至可能导致来源于该途径的所有账户信息外泄,造成系统性数据安全风险;除此之外,随着商业银行敏感数据被扩展到银行外部,第三方平台系统的网络漏洞和故障也可能对该数据的安全造成威胁。

亿欧智库:开放银行技术风险

以上是对亿欧智库《2019开放银行与金融科技发展研究报告》的部分内容解读,了解更多请查看报告全文。

报告下载链接:https://www.iyiou.com/intelligence/download?id=636

版权声明

本文来源亿欧,经亿欧授权发布,版权归原作者所有。转载或内容合作请点击转载说明,违规转载法律必究。

打赏支持

5
5
10
20
50
80
100
其它金额
任意赏:

参与评论

李欣

亿欧智库分析师,微信:lxin12345678,添加请备注企业-职位-姓名

26篇文章  |  30.8万次浏览

拜访信息

为了给您提供更快更好的服务,在获取作者联系方式前,想对您有个简单了解. 邀请您填写如下信息

提交成功

非常感谢您的配合,我们的作者会尽快通过您的微信,
请耐心等待~

微信号

15701235851

关闭
快捷登录 密码登录
获取验证码

新用户登录后自动创建账号

登录表示你已阅读并同意《亿欧用户协议》

快捷登录 密码登录

账号为用户名/邮箱的用户 选择人工找回

关联已有账户

新用户或忘记密码请选择,快捷绑定

账号为用户名/邮箱的用户 选择人工找回

快速注册

获取验证码

创建关联新账户

发送验证码

找回密码

获取验证码
账号为用户名 / 邮箱的用户 选择人工找回

未完成注册的用户需设置密码

如果你遇到下面的问题

我在注册/找回密码的过程中无法收到手机短信消

我先前用E-mail注册过亿欧网但是现在没有办法通过它登录,我想找回账号

其他问题导致我无法成功的登录/注册

请发送邮箱到service@iyiou.com,说明自己在登录过程中遇到的问题,工作人员将会第一时间为您提供帮助

账号密码登录

乐乐呵呵@微信昵称

该亿欧账号尚未关联亿欧网账户

关联已有账户

曾经使用手机注册过亿欧网账户的用户

创建并关联新账户

曾用微信登录亿欧网但没有用手机注册过亿欧的用户

没有注册过亿欧网的新用户

先前使用邮箱注册亿欧网的老用户,请点击这里进入特别通道