新闻
首页 >  神州信息新闻 >  开放银行 | 央行科技司李伟:开放银行风险已现 确保金融持牌经营

开放银行 | 央行科技司李伟:开放银行风险已现 确保金融持牌经营

  • 发布时间:2020-09-28
  • 来源:金融科技研究
  •   
  • 打印

导读:9月25日,中国人民银行科技司司长李伟出席首届外滩大会“开放金融与未来”分论坛。论坛上,李伟指出,通过API连接银行端和外部应用端,延伸了银行的网络,风险传导的路径增多,“如果完整性校验安全加固一些措施做的不到位,被恶意篡改、逆向调试等风险都有可能出现。”开放银行开放的是数字能力,而不是原始数据,数据共享是开放银行发挥协同效应的重要基础。开放银行是金融和科技深度融合的产物,也给传统的监管的手段和能力都提出了新的挑战。

近年来,银行的开放银行如火如荼,已经成了各家银行金融科技战略转型的标配。不过,开放银行在提升金融服务效能的同时,也让风险出现了新的特点。

“开放银行是金融发展的一个非常重要的领域。”在外滩大会“浦发银行专场-开放金融与未来论坛”上,央行科技司司长李伟表示,开放银行也已经逐渐成为我国商业银行提升获客能力,增强用户粘性的新途径,对促进银行业转型升级更好的服务实体具有重要的作用。

不过,李伟也给开放银行划出了合规红线。他认为,开放银行健康发展的关键就是坚持合规原则,筑牢守正的底线。开放银行开放的本质是开放金融服务,无论形态和模式如何变化出新,仍然是将金融服务融入实体经济和老百姓的日常生活,金融机构绝不能将金融的资质违规转包给合作方,必须确保金融的持牌经营。

开放银行风险已现

李伟表示,虽然开放银行目前暂未有明确的定义,但通常来说,主要指以平台合作为基础,通过API的技术,在保证信息安全的前提下,推动金融与其他行业数据规范融合共享,实现金融与民生服务实体经济深度融合的这一种新的商业模式。开放银行有三个特点,即开放的API、数据共享、平台合作。

“开放银行也是技术应用,但凡技术都有两面性。”李伟在会上表示,开放银行的风险主要体现在数据安全、业务合规风险等。

在数据方面,李伟表示,API连接服务提供者,场景建设者、交易发起者等等众多的主体,数据泄露的风险点增多了,任何一方数据保护存在薄弱环节,都有可能危及数据的安全。“一旦开放API存在设计缺陷或者权限设置不当,恶意攻击者就可以非法获取客户的数据,应用方就可能违规使用交易的信息。”

在网络攻击方面,API接口具有公共共享响应属性,通过API连接银行端和外部应用端。事实上延伸了银行的网络,风险传导的路径增多,容易被恶意调用并发起一些攻击,导致服务中断、业务连续性被中断等情况发生。“如果完整性校验安全加固一些措施做的不到位,还有可能被恶意的篡改,逆向的调试等等,这些风险都有可能出现。”李伟表示。

而在业务风险方面,李伟认为,事前如果缺少健全的授权机制,资质不佳的外部合作方式,在银行开放之后,该合作方就有可能非法盗用银行的服务银行的数据,增加了业务合规风险。事中也可能出现外部的合作方超范围使用接口,二次打包给未经授权的调用方使用,那将对银行的反欺诈、反洗钱等业务管理带来新的挑战。而事后如果没有完善的开放银行风控体系,缺少健全的资金的赔付,纠纷、投诉等等这些机制,一旦发生跨机构跨行业的这个纠纷,那就有可能出现权责不清,相互推诿,最终损害金融消费者的利益等情况。

划定开放银行监管红线

针对开放银行合规,李伟表示,开放银行健康发展的关键就是坚持合规的原则,筑牢守正的底线。

李伟表示,首先开放银行开放的是金融服务,不是金融资质,开放银行的本质是开放金融服务,无论形态和模式如何变化出新,仍然是将金融服务融入实体经济和老百姓的日常生活,金融机构绝不能将金融的资质违规转包给合作方,必须确保金融的持牌经营,避免因开放而牺牲监管。其次,开放的是数字能力,而不是原始数据。数据共享是开放银行发挥协同效应的重要的基础,如何在数据保护和共享之间取得平衡,关键是要处理好数据使用权和所有权的关系。最后,开放的是双向赋能,不是单向付出,“金融业务离不开实体经济的过程,实体经济的发展也离不开金融的活水。”李伟表示,开放银行要坚持引进来和走出去相结合的理念,通过双向赋能建立金融业务和实体经济二者之间相互依托,相辅相成的良性循环体系。

不仅如此,李伟认为,开放银行也应加强金融能力的输出,提升服务便民利企业的水平。那么在金融为民方面,商业银行还是要加强和教育、医疗、交通、社保等领域的产品的共建,数据的共享,结合自身的禀赋,通过API还包括SDK等方式将金融服务产品和科技能力进行输出,提供服务场景化、业务扁平化、能力综合化的金融服务。将金融服务不再只是承载于银行自身的实体网点和电子的渠道。在金融利企方面,要通过服务模块化的输出与插件式的对接,将金融服务深度融入经济社会发展的毛细血管,为中小微企业输血供氧。

同时,李伟强调,银行还要强化内部风险防控,保障开放服务安全可靠。安全开放的前提,商业银行始终要把风险管理作为发展开放银行的根基和命脉。“对于外部网络的攻击,还要注意避免出现整个防守体系安全,网络安全防守体系的这个路口短板的这个效应。”

此外,李伟还表示,开放银行是金融和科技深度融合的产物,也给传统的监管的手段和能力都提出了新的挑战。

“开放银行是一个无界的银行,与众多的实体构成了你中有我我中有你的这个纠缠混合结构,因此必须强化监管科技研究与应用。”李伟认为,利用现在新的人工智能大数据、区块链等信息技术,建立数字化的监管规则库,监管知识图谱和智能化的数字监管的平台,探索数字化新型监管的范式,来识别开放银行的边界结构业务数据的纠缠,来落实各项监管的要求。

(来源:财联社)

转载文章仅为分享,如有侵权请联系我们删除

联系我们