首页 > 互联网+

陈立吾:制定开放银行的技术规范 应用监管科技提升管理水平

互联网+ 零壹财经 零壹财经 2018-12-08 阅读:5990

关键词:陈立吾开放银行技术规范 监管科技银行金融服务

金融科技发展迅猛,催生出一系列新产品、新模式,开放银行近年来广受关注。
12月8日消息,以“探索金融与科技融合发展之道”为主题的2018第二届中国互联网金融论坛今日在京召开, 中国人民银行科技司副司长陈立吾出席并发表演讲。

陈立吾介绍,我国银行金融服务模式经历了从网点经济、APP经济到API经济的演进过程。近年来,金融科技发展迅猛,引领金融业不断变革,催生出一系列新产品、新模式,开放银行是近年以来广受关注的金融科技新业态,是传统银行经营理念与战略思维的新升级。

开放银行在有效提升银行金融服务效能的同时,也使得风险敞口更多,风险管控链条更长,风险洼地的效应更加明显,风险的形势出现了新的特点、新的变化:

1.数据泄露风险方面,开放银行连接了服务的提供方、交易发起方等众多主体,数据泄露风险增多,任何一方数据保护存在薄弱环节,都可能危及金融数据安全,一旦开放银行服务接口存在设计缺陷或权限设置不当,恶意攻击者就可能非法获取客户数据,应用方也可能违规使用交易信息。

2.网络安全风险方面,依托互联网渠道向客户服务,开放银行接口具有公开的共享属性,被恶意调用并发起拒绝式服务攻击,可能导致商业银行业务系统服务不可用,造成业务连续性中断,开放银行接口服务属于外部服务,面临着访问漏洞等外部应用安全风险,一旦安全漏洞被恶意利用,将导致服务器被入侵等不良后果。如果安全性校验、安全加固等保护措施不到位,存在被应用方恶意篡改、逆向调试、二次打包等风险。

3.业务开放风险方面,从业务流程再造角度看,为提升开放银行业务灵活性,商业银行将现有业务流程拆分,分装为多个业务接口,控制不严,将会导致业务流程无法按照预期执行。

4.外部风险方面,开放银行促使商业银行与其他行业合作更加紧密,对商业银行外部合作方的管理提出了新的要求,在事前如果缺少健全的准入机制,将导致资质不佳的合作方浑水摸鱼,增加风险事件的发生比例。在事中,外部合作方可能超范围使用开放银行的服务接口,如将日常转费接口用于购买理财服务,或将接口二次打包提供给未经授权的调用方使用,将对商业银行的反欺诈、反洗钱等业务风险管理带来新挑战。

他针对开放银行的金融服务模式带来的新特点、新变化,就如何引导开放银行规范发展谈几点意见:

1.加强顶层设计,出台开放银行指导意见。

当前,开放银行的快速发展引起了全球金融监管部门的广泛关注,中国、英国、德国等国家均已开始研究开放银行规范发展的监管政策。下一步,人民银行将在平衡安全与发展关系上,充分借鉴国际经验,结合我国银行业发展实际,建立健全开放银行业务规则与监管框架,加快出台指导意见,针对不同类型的银行业金融机构,不同种类的金融业务,设置开放银行的服务红线,明确允许开放的信息接口类型、服务范围等关键要素,推动开放银行更好地支持制造业、服务业,尤其是小微企业、民营企业的实体经济发展。

2.坚持标准先行,制定开放银行的技术规范。

开放银行涉及银行与合作方之间大量的数据、接口、系列和业务规则,标准作为通用语言是规范开放银行应用不可或缺的前提与基础。因此,金融业要充分发挥标准的规范引领作用,加快制定开放银行服务接口与安全规范,从设计、研发、部署、运维等阶段加强开放银行生命周期的安全管控,明确开放银行服务部署、接口设计、安全集成、安全监测、信息保护、风险控制等方面的技术要求,引导开放银行规范发展。

3.强化风险管理,构建开放银行的安全体系。

开放银行归根到底还是银行,无论业务形态、服务模式如何变化,其风险本质不变,金融机构要把风险管理作为发展开放银行的根基和命脉,强化安全意识、恪守安全红线,加快建立开放银行的安全管理体系,充分应用存储加密、访问控制、标记化信息安全审计措施,强化开放银行信息保护能力,加强开放银行身份认证与内控管理,严禁非法存储,窃取泄露个人金融信息,定期组织开展风险排查与安全评估,提升开放银行信息安全保护水平,切实维护银行的百姓口碑和社会形象。

4.应用监管科技提升开放银行的管理水平。

开放银行是金融与科技深度融合的产物,给传统的监管手段和方式提出了新挑战,金融业要加强监管科技研究与应用,利用现代化的科技成果,优化监管手段,探索新型监范式时,综合利用人工智能、大数据、区块链等信息技术,强化开放银行的合规管理,采取系统嵌入、应用对接等方式建立数字化的监管协议,搭建开放银行的统一管理平台,探索开放银行服务接口,在反洗钱、反欺诈领域的应用,推动监管模式由事后监管向事中转变,不断提升金融监管的专业性和穿透性。


零壹智库推出“金融毛细血管系列策划”,通过系列文章、系列视频、系列报告、系列研讨会和专著,系统呈现“金融毛细血管”的新状态、新功能、新价值、新定位。
 

上一篇>张旭阳:人工智能推动金融服务升级 智能金融是有温度的金融

下一篇>宜信创始人唐宁:通过“普惠金融三步走”策略,小微企业可以多活5年



相关文章


用户评论

游客

自律公约

所有评论

主编精选

more

专题推荐

more

第四届中国零售金融发展峰会(共15篇)


资讯排行

  • 48h
  • 7天



耗时 194ms