在这个金融科技应用激增的时代,开放银行已经成为金融机构与第三方提供商(TPP)共享数据的首选方式。 最新的开放银行协议倾向于使用应用编程接口(API)来提高性能并减少延迟,但与任何数字数据共享过程一样,安全性和消费者隐私是最重要的关注点。
清算所2018 年的一项调查明确表明,消费者非常重视保护自己的财务数据。 近三分之二的受访者表示,他们在使用金融科技应用程序时非常担心或极其担心数据隐私问题,大多数人表示他们希望控制第三方可以访问哪些金融账户和数据类型。
消费者的数据安全和隐私担忧是衡量 API 作为开放银行解决方案的有效性的合法标准。 显然,API 提供了多种好处。 它们在消费者与 TPP 共享财务数据时为其提供了更多选择、控制和便利。 金融机构也从中获益——不仅可以实现更高的数据共享效率,还可以更全面地了解客户的财务生活。
然而,安全需求是任何开放银行协议的核心,而 API 在这方面优于其他数据共享技术。 今年早些时候,美国货币监理署 (OCC) 发布了一份 补充 到 OCC 公报 2013-29: 第三方关系,其中引用 API 作为一个高效、安全的门户,银行可以通过它与数据聚合器共享敏感的客户数据。 据 OCC 称,与数据聚合器建立双边协议的银行可以使用 API 来减少使用屏幕抓取等效率较低的方法,同时允许其客户更好地定义和管理他们希望共享的数据。
与屏幕抓取不同,API 不需要消费者向第三方实体提供其帐户登录凭据。 保护个人信息的能力为那些享受使用Venmo 、 Mint等流行金融应用程序的便利但出于隐私问题不愿在核心银行业务使用之外分享用户名和密码的消费者提供了额外的安心感。
美国尚未实施任何管理开放银行标准使用的法规,尽管美国货币监理署已发出拟议规则制定预先通知 (ANPR),这表明法规即将出台。 消费者金融保护局也在准备在消费者授权访问金融记录方面制定 ANPR,尽管该局迄今为止的做法是允许行业在没有直接监管干预的情况下制定该领域的标准。
虽然美国尚未在开放银行领域经历监管干预,但世界其他地区已经实施了此类举措。 在欧洲,欧盟颁布了第二支付服务指令(PSD2) ,要求银行创建机制(最常见的是 API),在客户同意的情况下向 TPP 快速、安全、可靠地提供数据。 英国、加拿大、香港、日本、墨西哥和澳大利亚等其他国家同样也在推进开放银行标准。
在美国缺乏监管的情况下,银行业正在推进API协议的使用。 竞争力量迫使许多大型银行(例如富国银行和美国银行)优先实施自己的 API 解决方案。 行业联合努力也正在进行中,并可能成为最终规定 API 使用的监管标准的模板。
有迹象表明,联邦金融监管机构和其他政府机构正在鼓励行业驱动的努力,以增强安全性、隐私性和创新性。 最引人注目的行业努力来自金融服务信息共享和分析中心 (FS-ISAC),该中心于 2018 年推出了金融数据交换 (FDX),作为金融服务机构联盟,共同定义、标准化和保护数据传输。
FDX 的使命是定义一个 API 框架,让消费者“自主决定”如何控制和共享他们的财务数据。 今年早些时候,该联盟向这一目标迈出了一大步,推出了FDX API 4.0 ,这是一项更新的 API 标准,旨在增强各种支持用例的互操作性和性能,使消费者能够更好地控制他们的储蓄、投资、数字支付和税务历史。
竞争力量以及即将采取的监管行动的可能性,使得银行迫切需要探索完善其 API 的方法。 有效推进演进 API 策略开发的一种方法是寻求外部专家的帮助。
F5 随时准备与任何规模的银行合作,帮助他们制定最符合市场力量的定制开放银行计划。 我们提供高性能、低延迟的API 管理解决方案和安全的API 网关解决方案,允许世界各地的金融机构利用现代安全协议来支持基于微服务的应用程序。
开放银行是金融科技应用时代的前进方向。 通过积极推进开放银行计划,金融机构将占据领先地位。
F5 可为您提供帮助。 访问我们的开放银行网页,了解如何通过开放、安全的 API 发展您的业务。
作者:F5 北美金融服务解决方案工程高级总监 Andy Franklin