佩裡准將帶著美國艦隊於1853年駛入東京灣,日本200年的經濟和文化隔絕,一夕之間被迫開放貿易。
如今,銀行業開啟封閉的大門,將介面全面開啟,去融入更多第三方服務,這種開放式銀行業(Open Banking)模式正在演變成為銀行業的一場革命。金融科技者激動地稱之為繼虛擬貨幣、人工智慧之後,金融科技業的下一個熱點。以措辭嚴謹著稱的《經濟學人》雜誌描述它為銀行業的“地震”。
近日,美國在該領域的發展程序中邁出了重要一步,美國財務部發布了一份名為《創造經濟機會的金融體系:非銀行金融、金融科技和創新》的詳細報告。報告稱,傳統銀行業正透過Open Banking和數字化轉型實現現代化改造,非銀行機構目前已經很好地融入了美國的支付系統,並扮演了一些關鍵角色,如促進後臺審查流程、支援銀行卡發行、處理和聯網。與此同時,像數字身份這類相關配套產業,也將進一步促進Open Banking的發展。
“API經濟”銀行業首當其衝正確、安全地實踐是重要前提
在今年埃森哲的十大關鍵趨勢中,將Open Banking放在了首位。
此前,歐美出現了不少銀行與金融科技公司的“牽手”的案例,譬如BBVA、CiTi Bank、Capital Bank等等。透過把自己的銀行金融服務以開放API介面的方式提供給第三方進行呼叫,銀行不必直接面對客戶,而是透過合作伙伴為客戶提供服務。我們把這樣的銀行稱為“開放銀行”。而這也正是時興的“API經濟”,即藉助Web API技術,將企業的某些能力作為API服務而進行商業交換的經濟模式。
此外,Open Banking還能為賬戶所有者提供額外的財務透明度選項,包括使用開源技術的開放式資料和私有資料。Open Banking承諾將透過創新方式改善銀行業的使用者體驗,並引入新的金融服務。例如,第三方金融科技公司可以提供應用程式,使消費者能夠從單個應用程式中查詢多個銀行賬戶,或者使應用程式能夠更方便地用於企業與其會計師間共享資料。
總體而言,Open Banking對於消費者和金融服務公司而言固然更為方便,但前提是其必須得到正確、安全地實踐。與奧巴馬時代的《網路空間可信任身份國家戰略》(NSTIC)相呼應,財政部鼓勵金融機構“透過加強公私合作伙伴關係來促進數字身份的發展,推動採用值得信賴的數字身份產品和服務,並支援全面實施美國政府聯合數字身份識別系統的努力。
NSTIC的願景是建立一個可以保護電子商務和打擊線上身份盜竊的身份識別生態系統。該生態系統由私營部門領導,並獲得國家標準與技術研究所(NIST)的支援和指導。此外,NSTIC戰略還產生了一個“身份識別生態系統指導小組”(IDESG),該小組為可信任身份開發了一個非常詳細的框架。
體系與標準待釐清 協調數字身份框架成另一道考題
美國財務部還在其報告中補充道,如今,全球經濟都在加速步入數字化時代,數字身份識別產品和服務有望提高個人和實體識別的可信度、安全性、隱私性和便利性,從而加強對資金、商品和資料流動至關重要的流程安全性。
數字身份識別系統還有可能為金融服務公司帶來成本節約和效率提升等好處。例如,值得信賴的數字身份識別系統可以改善客戶識別和入職驗證效率,並授權賬戶訪問、一般風險管理和反欺詐措施等。
與歐盟一樣,美國的Open Banking法規也必須要具備強大有效的執法力度,如美國政府能夠要求所有訪問此資料的各方都要經過身份驗證過程,並將其經過驗證後的身份資訊繫結到一個獨特且值得信賴的數字身份驗證器中。
隨著越來越多地使用線上交易,代表自己或機構的個人在網上正確且可靠地證明自己身份的能力,對線上交易安全至關重要。無論交易是基於融資、許可證申請、健康保險索賠,還是某種形式的政府援助申請,都是如此。透過可信身份驗證,客戶無論是訪問移動客戶端進行線上操作,還是在ATM機或者分行網點辦理業務,銀行都能夠在數字渠道和傳統渠道之間自由切換,實現從身份驗證到批准交易的秒級響應。
比如客戶需要更換自己的信用卡,在利用可信身份驗證的前提下,客戶不一定必須要去開卡的銀行網點補辦,可以去到任何的一個網點進行辦理。如果他們希望瞭解該銀行線上或移動交易的安全措施,分行的數字業務專家還可向他們介紹各種交易驗證技術,為他們提供安全的數字身份認證工具。
不僅美國已經將數字身份抬升至國家安全戰略層面,澳大利亞支付委員會(The Australian Payments Council)也在實施一項工作計劃,將促成澳大利亞數字身份框架的開發及實施。委員會的一個工作重點是開發一個有助於支撐行動式數字身份認證的框架。換句話說,進行交易時,不同的機構可以使用單一框架來驗證身份。這並不是說基礎身份認證系統由實體機構擁有和運營,而是身份認證服務和一系列通用規則之間存在互操作性,這些規則有助於提交、驗證、認證和共享身份。數字身份認證服務框架旨在擴充套件到支付體系和金融服務之外,之後會運用到零售、政府和電信部門。
無論最終採取何種形式的數字身份認證,最重要的都是要協調其發展框架。如果各個數字身份機構或公司單獨採取行動,開發各自具有不同標準的、彼此分離且互不關聯的身份認證服務體系,數字身份將在體系和標準層面形成新的割裂。同時,個人和機構出於不同目的,在不同的數字身份平臺進行操作,也會導致效率低下,並留下安全漏洞。當數字身份的技術問題已經解決,使用哪一種體系和標準將成為擺在數字身份面前的另一道考題。
