消费者选择增强了金融科技数据聚合器的重要性及其相关风险

消费者想要选择，但这很少意味着他们会选择一家机构来满足他们所有的金融服务需求。 更常见的情况是，每个消费者都会使用来自不同金融服务机构 (FSI) 的各种不同的工具。 在金融科技产品日益丰富和发展的时代，情况尤其如此。 消费者现在拥有比以前更多的选择，这正在重塑金融服务业。

金融服务机构正在适应消费者的需求，实现传统账户与各类金融科技应用程序之间的无缝集成——随着金融科技的日益普及，API 和金融科技数据聚合器的重要性也随之日益增长。

金融服务领域这一令人兴奋的新兴领域正在为消费者带来更好的整体体验，甚至通过传统组织和金融科技公司的协同作用加强价值主张。

不幸的是，这个日益复杂的生态系统在传统的网络防御中出现了新的漏洞，犯罪分子已经做好了袭击的准备。 因此，必须考虑新的安全措施，不仅针对金融机构和金融科技数据聚合器，还针对中间的客户。

金融科技的爆发及其影响

根据CBInsights的《金融科技状况》报告，2021 年全球金融科技资金增长了一倍多，达到创纪录的 1320 亿美元。 这种增长清楚地表明非传统金融服务对消费者发挥着更为突出的作用。

金融服务高管注意到，他们面对的忠实客户会根据特定需求选择金融科技应用，而不是同类的数字产品。 这对于金融行业的许多人来说尤其痛苦，因为他们多年来一直致力于开发真正获得一流数字体验的消费者优先的应用程序。 然而，许多金融服务机构目前正在与金融科技公司进行战略合作或收购金融科技公司，因为个别金融科技公司通常会满足传统金融服务机构不一定关注的利基客户需求。

API 和金融科技数据聚合器在金融服务领域蓬勃发展

消费者所要求的随时随地、快速、灵活、安全的金融服务支持已不再能由互联网所基于的协议 HTTP 来处理。 相反，API 在连接传统金融服务机构和金融科技应用方面发挥着关键作用。 这不是一种趋势，而是当代的新现实。 2020 年至 2021 年间，花旗银行和富国银行等主要金融机构报告称，自推出 API 连接平台以来，已进行了数十亿次 API 调用。

与此同时，金融科技数据聚合器近年来也取得了显著的增长和应用。 它们不再仅仅是20年前诞生时的个人财务管理工具，而是逐渐发展成为帮助提供金融科技公司和传统金融服务机构之间急需的连接的工具。

金融科技数据聚合器简化了开放银行服务，使金融服务业客户可以自由地从众多应用程序中进行选择，同时通过向 API 开放业务来创造新的收入和信息流。 因此，这不仅仅是双赢。 这是一种三赢的局面。 金融服务机构很高兴。 他们的顾客很高兴。 金融科技数据应用社区也很高兴。 这些关键解决方案正在重新构想账户持有人、金融科技应用程序和金融服务机构之间丰富多样的连接可能性。

与金融科技数据聚合器相关的潜在挑战

金融科技数据聚合器为蓬勃发展的现代金融业生态系统增加了巨大的价值（例如加速客户入职并为 Venmo 支付提供正确的连接），但它们也面临着不容忽视的严峻挑战。

由于服务、安全和信任在金融服务中比以往任何时候都更加重要，因此在评估金融科技数据聚合器时，审查和了解相关风险至关重要。 以下是四个主要考虑因素：

1. 减轻聚合器风险是机器人防御的一个子集 - 如果您无法识别和防御机器人，那么您将无法识别和管理聚合器。 首先，确保您拥有正确的机器人防御解决方案。
2. 任何企业的目标都应该是将所有自动化功能从网络和移动设备的消费者登录门户转移到专用的 API 网关上。
3. 如果您允许聚合器通过消费者登录流程访问帐户，他们将可以不受限制地在该帐户内执行任何操作，除非您能够识别并限制他们的活动。 API 网关允许企业更好地限制可供第三方使用的数据和操作，但请记住，许多第三方只有在被迫的情况下才会使用 API。
4. 通过聚合器撞库攻击绝对是您需要担心的事情。 您需要跟踪一段时间内的行为：聚合器访问的唯一帐户数量以及总体登录成功率（即 98％+）。 如果这些数字开始出现大幅波动，则表示您受到攻击了。

满足账户持有人的需求，同时降低风险

消费者从未拥有如此多的改善财务生活的选择。 现在，许多人都可以轻松获得易于使用和强大的洞察力。 通过金融科技数据聚合器和 API，在现代金融服务生态系统中适当拥抱消费者选择元素的金融服务机构将在竞争中占据优势，但必须适当评估和解决新的相关网络风险。

下载我们的新电子书《2022 年金融科技数据聚合器影响金融服务的主要方式》了解更多信息。

查德·戴维斯
F5 行业实践组高级经理