随着开放金融运动重塑金融服务业,F5 一直与全球客户和行业合作伙伴密切合作,以正确实施和保护开放金融相关的 API。 这项努力的一个例子是 F5 成为金融数据交换 (FDX) 的参与成员,该组织是一个由北美最大的金融服务机构代表组成的非营利组织,致力于将 FDX API 标准开发为通用的可互操作数据标准。 F5 工程团队的核心成员定期参加 FDX 会议,他们最近参加了在北卡罗来纳州罗利举行的 2023 年春季 FDX 全球峰会。
本文将介绍此次活动的主要收获,包括我们的工程师从一些我们最喜欢的会议中获得的收获,其中包括:
由于 FDX 的核心原则围绕金融数据的安全性和可靠性,FDX 全球峰会会议没有让人失望。 显然,在金融机构、第三方提供商、聚合商和客户之间不断发展的金融服务生态系统中,API 继续优于其他数据共享技术。
许多会议都讨论了 API 的范围以及如何确保它们都是安全的。 使用正确的安全协议来正确区分机器人和人类以及身份验证工具是热门讨论的领域。 具体而言,FAPI 等安全配置文件如何与新兴和不断发展的合规和监管举措保持一致仍然是一个重点。
必须考虑开放金融 API 安全性的许多独特场景是我们工程师从此次活动中获得的关键启示之一。 我们很容易想到开放金融最常见的情况,比如如何正确地保护 P2P 交易,但还有很多问题需要考虑,尤其是随着新金融科技的出现。 讨论的其中一个领域是抵押贷款银行如何利用现代化的应用更好地接触和服务下一代房主。 想象一下在这些高价值交易中可能出现的新安全挑战(例如与身份验证相关的挑战)是很有趣的。 这对消费者来说无疑是一种不同于传统体验的挑战,签署太多页的文件会让他们的手开始抽筋!
我们的工程师是这个不断发展的网络世界的技术专家,他们很容易陷入开放式金融的架构和工具中。 毫无疑问,在这方面还有很多事情要做。 在 FDX 全球峰会上,情况确实如此,但我们的一位工程师得出的另一个重要结论是,开放金融不仅仅关乎技术。 这是在与 Michael Hsu 共同主持的题为“代理货币监理署署长”的主题会议之一中讨论的。 具体而言,会议回顾了允许某些消费行为大规模实施的宏观效应,以及对金融部门健康的整体影响。
引起我们工程师兴趣的例子是财富顾问之间账户可移植性的便利。 我们中的许多人肯定都有更换移动服务提供商的想法。 我的意思是从 Verizon 切换到 T-Mobile 并保留您的电话号码有多容易? 因此,会议上提出的问题是,为什么不允许消费者在财富顾问之间做类似的事情?
该问题与转换的速度及其给金融机构带来的负担有关。 如果大量消费者通过快速转换账户可携性流程在一夜之间转移资金,这将给机构带来巨大的财务负担。 当我们开始使用这些现代金融服务时,这肯定是一个值得考虑的有趣观点。 这让我想起了 1993 年大片《侏罗纪公园》中我最喜欢的电影台词之一: “你们的科学家们太专注于他们是否可以做到,以至于他们没有停下来思考他们是否应该做到。”
随着开放金融的发展,它为金融服务行业的更大创新和合作提供了令人兴奋的机会。 很高兴能有像 FDX 这样的组织供机构和技术供应商合作并引领 API 标准的发展。 FDX 全球峰会等活动最终会带来更安全的 API,让消费者能够同意并允许第三方对特定金融消费者数据(例如余额、交易)和功能(例如付款)进行安全的细粒度访问。
随着新的开放金融 API 安全挑战和法规即将出台,例如美国消费者金融保护局 (CFPB)去年宣布的个人金融数据权利,金融服务机构将面临需要考虑的重大复杂问题。 无论发生什么变化,开放金融背后都有许多令人兴奋的驱动力,例如来自金融科技的增值服务可以改善我们的金融生活,其中包括:
F5 与研究分析公司 Twimbit 合作,围绕开放金融开展了引人注目的全球研究。 查看此信息图来了解更多有关开放金融现状的信息。