不可否認,以行動支付為代表的金融科技給銀行業帶來不小衝擊,但同時也推動著銀行業改變傳統思維,向數位化迅速轉型。
從全球來看,大多數傳統銀行紛紛加大研發投入,力圖通過新一代資訊科技實現產業升級。例如,越來越多的銀行機構走向開放式系統,甚至傳統的分行網點交易開始逐漸分流到線上交易、自助交易和行動端交易,如今的銀行網點更像是高科技產品的零售旗艦店,利用技術的力量向客戶提供標準化服務。
最近,歐洲銀行管理局(European Banking Authority, 簡稱EBA)發布了關於開放式銀行系統的全新指導方針,其將數據安全列為首要任務。銀行開始更廣泛地與其他授權服務商共享用戶個人資訊,一旦獲得授權,金融科技公司就可以代表用戶行事,這意味著第三方公司只要能夠滿足強客戶身份驗證和授權要求,就可以使用用戶數據。儘管開放式銀行代表著金融機構的演進方向,但數據和客戶身份仍必須是重中之重。
作為保護隱私的重要工具,數位身份日益成為保護個人、組織或一組設備免受線上詐欺的方法。作為數位身份的最終所有者,用戶儲存在數位身份內的資料(比如個人訊息、交易細節等),經授權後可以被第三方查閱及認證。
美國的開放式銀行體系對全球金融業有著廣泛影響,它為客戶提供了一種更為簡單的方式來管理財務記錄,也為大、中、小型金融機構提供了一種安全的溝通和處理交易的方式。但這一體系也面臨著重大挑戰,比如平衡用戶體驗和強大的企業級安全性(包括強大的身份驗證機制,如多因素身份驗證)、遵守《歐盟通用資料保護規則》(GDPR)和《加州消費者隱私法》(CCPA)等安全法規,並允許用戶授權後進行訊息共享。
開放式銀行之所以越來越受收到產業關注,原因在於其創建了一個更加透明和公平的系統,允許客戶、銀行和第三方之間安全地傳輸數據。
歐盟於2016年通過了PSD2(Payment Service Directive 2, 即支付服務規劃2)法令,規定自2018年1月13日起,歐洲銀行必須把支付服務和相關客戶數據開放給第三方服務商,第三方開發人員透過訪問API,為金融機構構建各類應用程式和服務。該PSD2指令中包含了強有力的客戶身份認證和安全通訊方面的技術監管標準。
新的PSD2不是在現有系統上做修改,而是提供了全新系統,激勵市場參與者自己思考怎樣是最好的選擇。因此,可以說其與基於區塊鏈的支付模式有相同的目標,而且PSD2有助於區塊鏈技術發展,推動新的商業機遇。
PSD2的目標之一是為電子支付創建一個整合程度更高的內部市場,身份的自動化和數位化是數據集成中的重要因素,銀行需要開放銀行系統能夠提供具有強客戶身份驗證(SCA)的安全可信API。因此,銀行還必須構建一個完善的數位身份系統。
本文為巴比特資訊授權刊登,原文標題為「全球銀行業邁向數字化,數字身份將為開放式銀行帶來怎樣的革新?」