比特币
区块链
WEB3
以太坊
NFT
元宇宙
币种
交易所

金融变革加剧,数字身份将为Open Banking带来哪些新机遇?

互联网 2019-01-10 22:30:51

佩里准将带着美国舰队于1853年驶入东京湾,日本200年的经济和文化隔绝,一夕之间被迫开放贸易。

如今,银行业打开封闭的大门,将接口全面打开,去融入更多第三方服务,这种开放式银行业(Open Banking)模式正在演变成为银行业的一场革命。金融科技者激动地称之为继虚拟货币、人工智能之后,金融科技业的下一个热点。以措辞严谨著称的《经济学人》杂志描述它为银行业的“地震”。

近日,美国在该领域的发展进程中迈出了重要一步,美国财务部发布了一份名为《创造经济机会的金融体系:非银行金融、金融科技和创新》的详细报告。报告称,传统银行业正通过Open Banking和数字化转型实现现代化改造,非银行机构目前已经很好地融入了美国的支付系统,并扮演了一些关键角色,如促进后台审查流程、支持银行卡发行、处理和联网。与此同时,像数字身份这类相关配套产业,也将进一步促进Open Banking的发展。

“API经济”银行业首当其冲 正确、安全地实践是重要前提

在今年埃森哲的十大关键趋势中,将Open Banking放在了首位。

此前,欧美出现了不少银行与金融科技公司的“牵手”的案例,譬如BBVA、CiTi Bank、Capital Bank等等。通过把自己的银行金融服务以开放API接口的方式提供给第三方进行调用,银行不必直接面对客户,而是通过合作伙伴为客户提供服务。我们把这样的银行称为“开放银行”。而这也正是时兴的“API经济”,即借助Web API技术,将企业的某些能力作为API服务而进行商业交换的经济模式。

此外,Open Banking还能为账户所有者提供额外的财务透明度选项,包括使用开源技术的开放式数据和私有数据。Open Banking承诺将通过创新方式改善银行业的用户体验,并引入新的金融服务。例如,第三方金融科技公司可以提供应用程序,使消费者能够从单个应用程序中查询多个银行账户,或者使应用程序能够更方便地用于企业与其会计师间共享数据。

总体而言,Open Banking对于消费者和金融服务公司而言固然更为方便,但前提是其必须得到正确、安全地实践。与奥巴马时代的《网络空间可信任身份国家战略》(NSTIC)相呼应,财政部鼓励金融机构“通过加强公私合作伙伴关系来促进数字身份的发展,推动采用值得信赖的数字身份产品和服务,并支持全面实施美国政府联合数字身份识别系统的努力。

NSTIC的愿景是创建一个可以保护电子商务和打击在线身份盗窃的身份识别生态系统。该生态系统由私营部门领导,并获得国家标准与技术研究所(NIST)的支持和指导。此外,NSTIC战略还产生了一个“身份识别生态系统指导小组”(IDESG),该小组为可信任身份开发了一个非常详细的框架。

图4

体系与标准待厘清 协调数字身份框架成另一道考题

美国财务部还在其报告中补充道,如今,全球经济都在加速步入数字化时代,数字身份识别产品和服务有望提高个人和实体识别的可信度、安全性、隐私性和便利性,从而加强对资金、商品和数据流动至关重要的流程安全性。

数字身份识别系统还有可能为金融服务公司带来成本节约和效率提升等好处。例如,值得信赖的数字身份识别系统可以改善客户识别和入职验证效率,并授权账户访问、一般风险管理和反欺诈措施等。

与欧盟一样,美国的Open Banking法规也必须要具备强大有效的执法力度,如美国政府能够要求所有访问此数据的各方都要经过身份验证过程,并将其经过验证后的身份信息绑定到一个独特且值得信赖的数字身份验证器中。

随着越来越多地使用在线交易,代表自己或机构的个人在网上正确且可靠地证明自己身份的能力,对在线交易安全至关重要。无论交易是基于融资、许可证申请、健康保险索赔,还是某种形式的政府援助申请,都是如此。通过可信身份验证,客户无论是访问移动客户端进行在线操作,还是在ATM机或者分行网点办理业务,银行都能够在数字渠道和传统渠道之间自由切换,实现从身份验证到批准交易的秒级响应。

比如客户需要更换自己的信用卡,在利用可信身份验证的前提下,客户不一定必须要去开卡的银行网点补办,可以去到任何的一个网点进行办理。如果他们希望了解该银行在线或移动交易的安全措施,分行的数字业务专家还可向他们介绍各种交易验证技术,为他们提供安全的数字身份认证工具。

不仅美国已经将数字身份抬升至国家安全战略层面,澳大利亚支付委员会(The Australian Payments Council)也在实施一项工作计划,将促成澳大利亚数字身份框架的开发及实施。委员会的一个工作重点是开发一个有助于支撑便携式数字身份认证的框架。换句话说,进行交易时,不同的机构可以使用单一框架来验证身份。这并不是说基础身份认证系统由实体机构拥有和运营,而是身份认证服务和一系列通用规则之间存在互操作性,这些规则有助于提交、验证、认证和共享身份。数字身份认证服务框架旨在扩展到支付体系和金融服务之外,之后会运用到零售、政府和电信部门。

无论最终采取何种形式的数字身份认证,最重要的都是要协调其发展框架。如果各个数字身份机构或公司单独采取行动,开发各自具有不同标准的、彼此分离且互不关联的身份认证服务体系,数字身份将在体系和标准层面形成新的割裂。同时,个人和机构出于不同目的,在不同的数字身份平台进行操作,也会导致效率低下,并留下安全漏洞。当数字身份的技术问题已经解决,使用哪一种体系和标准将成为摆在数字身份面前的另一道考题。

作者:IDHub数字身份研究所

相关资讯Relevent