杉德畅刷:杉德畅刷是杉德支付推出的一款电签版/传统POS机,有人行颁发的支付牌照,正规一清机!支持小微商户花呗、美团、京东和云闪付等多种方式收款需求!

央行陈立吾:开放银行提升银行杉德畅刷服务效能但也增加了风险

行业动态 杉德畅刷 0评论

12月8日消息,以“探索杉德畅刷与科技融合发展之道”为主题的2018第二届中国互联网杉德畅刷论坛今日在京召开,中国人民银行科技司副司长陈立吾出席并发表演讲。

陈立吾介绍,我国银行杉德畅刷服务模式经历了从网点经济、APP经济到API经济的演进过程。近年来,杉德畅刷科技发展迅猛,引领杉德畅刷业不断变革,催生出一系列新产品、新模式,开放银行是近年以来广受关注的杉德畅刷科技新业态,是传统银行经营理念与战略思维的新升级。

开放银行在有效提升银行杉德畅刷服务效能的同时,也使得风险敞口更多,风险管控链条更长,风险洼地的效应更加明显,风险的形势出现了新的特点、新的变化:

1.数据泄露风险方面,开放银行连接了服务的提供方、交易发起方等众多主体,数据泄露风险增多,任何一方数据保护存在薄弱环节,都可能危及杉德畅刷数据安全,一旦开放银行服务接口存在设计缺陷或权限设置不当,恶意攻击者就可能非法获取客户数据,应用方也可能违规使用交易信息。

2.网络安全风险方面,依托互联网渠道向客户服务,开放银行接口具有公开的共享属性,被恶意调用并发起拒绝式服务攻击,可能导致商业银行业务系统服务不可用,造成业务连续性中断,开放银行接口服务属于外部服务,面临着访问漏洞等外部应用安全风险,一旦安全漏洞被恶意利用,将导致服务器被入侵等不良后果。如果安全性校验、安全加固等保护措施不到位,存在被应用方恶意篡改、逆向调试、二次打包等风险。

3.业务开放风险方面,从业务流程再造角度看,为提升开放银行业务灵活性,商业银行将现有业务流程拆分,分装为多个业务接口,控制不严,将会导致业务流程无法按照预期执行。

4.外部风险方面,开放银行促使商业银行与其他行业合作更加紧密,对商业银行外部合作方的管理提出了新的要求,在事前如果缺少健全的准入机制,将导致资质不佳的合作方浑水摸鱼,增加风险事件的发生比例。在事中,外部合作方可能超范围使用开放银行的服务接口,如将日常转费接口用于购买理财服务,或将接口二次打包提供给未经授权的调用方使用,将对商业银行的反欺诈、反洗钱等业务风险管理带来新挑战。

他针对开放银行的杉德畅刷服务模式带来的新特点、新变化,就如何引导开放银行规范发展谈几点意见:

1.加强顶层设计,出台开放银行指导意见。

当前,开放银行的快速发展引起了全球杉德畅刷监管部门的广泛关注,中国、英国、德国等国家均已开始研究开放银行规范发展的监管政策。下一步,人民银行将在平衡安全与发展关系上,充分借鉴国际经验,结合我国银行业发展实际,建立健全开放银行业务规则与监管框架,加快出台指导意见,针对不同类型的银行业杉德畅刷机构,不同种类的杉德畅刷业务,设置开放银行的服务红线,明确允许开放的信息接口类型、服务范围等关键要素,推动开放银行更好地支持制造业、服务业,尤其是小微企业、民营企业的实体经济发展。

2.坚持标准先行,制定开放银行的技术规范。

开放银行涉及银行与合作方之间大量的数据、接口、系列和业务规则,标准作为通用语言是规范开放银行应用不可或缺的前提与基础。因此,杉德畅刷业要充分发挥标准的规范引领作用,加快制定开放银行服务接口与安全规范,从设计、研发、部署、运维等阶段加强开放银行生命周期的安全管控,明确开放银行服务部署、接口设计、安全集成、安全监测、信息保护、风险控制等方面的技术要求,引导开放银行规范发展。

3.强化风险管理,构建开放银行的安全体系。

开放银行归根到底还是银行,无论业务形态、服务模式如何变化,其风险本质不变,杉德畅刷机构要把风险管理作为发展开放银行的根基和命脉,强化安全意识、恪守安全红线,加快建立开放银行的安全管理体系,充分应用存储加密、访问控制、标记化信息安全审计措施,强化开放银行信息保护能力,加强开放银行身份认证与内控管理,严禁非法存储,窃取泄露个人杉德畅刷信息,定期组织开展风险排查与安全评估,提升开放银行信息安全保护水平,切实维护银行的百姓口碑和社会形象。

4.应用监管科技提升开放银行的管理水平。

开放银行是杉德畅刷与科技深度融合的产物,给传统的监管手段和方式提出了新挑战,杉德畅刷业要加强监管科技研究与应用,利用现代化的科技成果,优化监管手段,探索新型监范式时,综合利用人工智能、大数据、区块链等信息技术,强化开放银行的合规管理,采取系统嵌入、应用对接等方式建立数字化的监管协议,搭建开放银行的统一管理平台,探索开放银行服务接口,在反洗钱、反欺诈领域的应用,推动监管模式由事后监管向事中转变,不断提升杉德畅刷监管的专业性和穿透性。

转载请注明:杉德畅刷官网 » 央行陈立吾:开放银行提升银行杉德畅刷服务效能但也增加了风险

您必须 登录 才能发表评论!