在構建數位身份系統時,通常會遇到類似的問題:會有一個通用的數位身份嗎?銀行應該向所有人提供數位身份,還是只向客戶提供?在創建標識系統時將使用哪些方法?與第三方提供商共享數據的安全性如何?
由於技術原因,將具有單一現代標識和存取管理(IAM)的保護機制與第三方集成,可能顯得不安全。為了確保安全性,OpenID Connect和OAuth2.0被認為是目前安全的身份標準。許多銀行已經開始採用這些方法,它們確保端到端安全性,並在銀行、第三方和客戶之間提供強大的客戶身份驗證和授權。
經過驗證的數位身份,將會改善客戶的身份識別與覈實工作,以方便客戶登入及授權查閱帳戶、風險管理及個人資料的控制。隨著客戶越來越多地使用線上交易,代表自己或機構在網上正確且可靠地證明身份的能力,對線上交易安全至關重要。無論交易是基於融資、許可證申請、健康保險索賠,還是某種形式的政府援助申請,都是如此。
透過可信身份驗證,客戶無論是在行動客戶端進行線上操作,還是在ATM或者分行網點辦理業務,銀行都能夠在數位渠道和傳統渠道之間自由切換,實現從身份驗證到批准交易的秒級響應。
比如客戶需要更換自己的信用卡,在利用可信身份驗證的前提下,客戶不一定必須要去開卡的銀行網點補辦,可以去到任何的一個網點進行辦理。如果他們希望瞭解該銀行線上或行動交易的安全措施,分行的數位業務專家還可向他們介紹各種交易驗證技術,為他們提供安全的數位身份認證工具。
在為開放式銀行體系設計數位身份系統時,應該考慮以下幾點:
1、組織是否有一個平台或框架允許用戶在與任何系統進行交易之前提供同意?
2、組織的安全框架是否足夠強大?加密算法是應用於靜止數據還是應用於動態數據?
3、組織有一個強大的身份驗證框架嗎?
4、組織的數據治理模型被定義和審查了嗎?
5、如何在保持彈性、隱私和完整性的同時建立信任?
6、組織的數據儲存會成為「數據蜜罐」嗎?
7、組織是否能夠追蹤用戶的操作和使用模式?
8、組織是否實現了三重保密?
9、用戶數據對組織內的網路營運商可見嗎?
如今,全球銀行業的數位化轉型已經拉開序幕,開放式銀行的構想塑造著新一代的金融模式。但銀行機構在追求科技進步的同時,應以保障客戶權益為前提,若能根據相關法律法規所指引的方向制定出符合自身需求的強大身份驗證機制,將為銀行業的數位化轉型帶來更多助益。
本文為巴比特資訊授權刊登,原文標題為「全球銀行業邁向數字化,數字身份將為開放式銀行帶來怎樣的革新?」