財經 北京新浪網 馬智濤:開放銀行發展需關注信息安全風險等4方面問題

馬智濤:開放銀行發展需關注信息安全風險等4方面問題

北京新浪網 2018-12-08 20:18

  新浪財經訊 12月8日消息,以「探索金融與科技融合發展之道」為主題的2018第二屆中國互聯網金融論壇今日在京召開,深圳前海微眾銀行副行長兼首席信息官馬智濤出席並發表演講。 

  他表示,隨著開放銀行的發展,隨之而來也伴隨著風險和挑戰。在他看來,以下幾個方面需要特別關注。

  一是信息安全風險。過去只需要關注一家銀行自身的安全就足夠了。當你的合作方越來越多,必須端到端的對信息安全進行檢測,才能確保信息安全是獲得足夠保護的。

  二是在合作夥伴連接的數量越來越多的時候,連接的效率也非常重要。

  三是數據的隱私保護。通過技術手段,我們基於區塊鏈基礎研究了安全架構體系,實現安全的數據傳輸和交換。同樣,我們也打算對外開源。

  四是組織文化的適配性。真正要走向開放銀行的運作模式,組織應該更敏捷,中心化的思想要有所改變,要從客戶視角去觀察他們到底需要什麼。

  以下為嘉賓發言實錄:

  非常榮幸有機會參加第二屆中國互聯網金融論壇。非常感謝中國互聯網金融協會的邀請,給前海微眾銀行提供這次機會,讓我們分享我們在開放銀行方面的實踐經驗。

  開放銀行希望達到的效果是讓銀行無處不在。微眾銀行成立的時候一直將自己定位成科技銀行。當時「開放銀行」這個詞彙還沒有成為熱點。回過頭來看這幾年我們所做的事情應該還是跟「開放銀行」的定義非常吻合的。

  要講開放銀行,首先要回顧銀行業面臨的挑戰。對於銀行來講,隨著科技的發展、用戶使用習慣的改變,其中一個最大的挑戰就是流量入口的轉變。從過去的線下的物理流量地點變成在線上掌握流量。這是銀行業普遍面臨的挑戰。

  同時,我們也看到在經濟模式上的演變。過去的商業模式是傾向於集中化經營的方式。隨著科技的發展,我們看到這種模式在逐步轉變。自上世紀60年代開始興起的連鎖經營模式陸續出現。隨著互聯網技術的發展、移動互聯網的蓬勃興起,我們陸續看到共享商業逐步成為主流商業模式,網約車、共享單車等業務都是屬於這一類形態。隨著科技的進一步發展,肯定會發展到全面分散式的商業形態。它的特點包括多方參與、資源共享、智能協同、價值鏈整合、模式透明,甚至會跨越國界。在這樣的商業模式演變下,我們認為銀行能夠掌握很多發展機遇。因為這種模式意味著各個商業參與方會逐步走向專業化分工。大家會組成緊密的商業聯盟,相互協作,產生共同價值。

  這當中,如果銀行能夠將自身的能力開放出來,銀行具備的優勢能力都可以轉化為價值,包括存貸匯服務、清結算服務、投融資風險管理、銀行賬戶體系,這些都是非常寶貴的資源。在專業化分工的模式下,更加有利於監管。在專業分工下,可以更專注的對持牌的實體進行監管。有了這些基礎,開放銀行的發展路徑是值得我們積極探索的方向。

  剛剛前面幾位專家都分享了各自理解開放銀行的定義。目前世界上大部分的解讀是AIP Banking,基於API技術,讓銀行合作夥伴調用銀行服務,驅動合作方之間的數據共享。市場上已經有多個成熟的案例。在國外,花旗銀行、星展銀行都已經做了很多開放銀行方面的嘗試,包括賬戶管理、信用卡開戶、轉賬管理等。在國內,多家銀行也在這個方面進行了嘗試,包括國有大行工商銀行和剛剛做過分享的浦發銀行,他們都是開放銀行領域的先行者。

  目前,在國內外都可以看到很多落地實踐的案例。但是,微眾銀行還是希望可以進一步延伸開放銀行的概念。我們提出了「3O」體系。在大數據領域,經常提到「3V」。我們認為在開放銀行領域,同樣會有三方面的open。

  首先,大家傳統意義上了解的比較多的是剛剛提到的API Banking,我們提出的是Open Platform開放平台,通過API、SDK、H5等等模式的合作,可以支持不同場景的創新。事實上非常重要的環節是Open Innovation開放創新,這個概念在創新行業提到的比較多。我們看到很多科技界的巨人,像微軟、谷歌、飛利浦,他們都提出了開放創新的概念。將大家過去守護的非常嚴格的知識產權開放出來。我們也認同這個方向,開源軟體、知識產權的授權以及參考實踐的共享,可以給行業帶來非常巨大的價值。知識產權的保護,我過去認為有一定程度的「迷信」,我們對知識產權應該尊重,但過度保護反而會阻礙整個市場和行業的發展。所以,我們認為開放創新非常重要。第三方面就是Open Collaboration開放協作。如果是像我們剛才所做的判斷,未來的商業模式會越來越走向分散式。我們相信會形成大大小小的商業聯盟,希望銀行業能夠參與到商業合作聯盟的創新當中,對分散式商業提供創新支持。

  隨著開放銀行的發展,隨之而來也伴隨著風險和挑戰。我們認為幾個方面是需要特別關注的。

  一是信息安全風險。過去只需要關注一家銀行自身的安全就足夠了。當你的合作方越來越多,必須端到端的對信息安全進行檢測,才能確保信息安全是獲得足夠保護的。

  二是在合作夥伴連接的數量越來越多的時候,連接的效率也非常重要。

  三是數據的隱私保護。通過技術手段,我們基於區塊鏈基礎研究了安全架構體系,實現安全的數據傳輸和交換。同樣,我們也打算對外開源。

  四是組織文化的適配性。真正要走向開放銀行的運作模式,組織應該更敏捷,中心化的思想要有所改變,要從客戶視角去觀察他們到底需要什麼。

  最後,如果分散式商業模式要成為未來行業發展的主流,我們相信商業銀行一定會在其中扮演非常重要的角色。謝謝各位!

支持按個讚↓

我讚過了 繼續看文章!