应用型金融服务的安全风险担忧

关键要点

• 一项研究表明，安全风险是推广应用型金融服务的主要障碍。
• 70%的金融高管计划在18个月内采用“开放银行”战略，但61%的人承认安全合规问题限制了他们的进展。
• 近一半的金融公司已推出某种应用型“开放”银行选项。
• 现代认证方法的部署对于消费者采纳至关重要。

根据身份管理公司最近的一项研究，推动应用型金融服务的普及受到安全风险担忧的严重制约。

在一项针对金融高管的最新调查中，70%的人表示计划在接下来的18个月内采纳“开放银行”战略，但超过60%的高管（61%）承认合规和安全风险问题限制了他们的进展。Curity，一家API身份管理平台，最近发布的研究显示，人才和知识的短缺（51%）以及“业务优先级的变化”（45%）也在很大程度上影响了金融公司推出或扩展。

Curity的首席技术官JacobIdeskog指出，随着技术的进步，“与之相关的法规也在不断变化。因此，当法规日益严格且规则持续更新时，采用开放银行的犹豫是可以理解的。”

尽管如此，调查发现，接近一半（43%）的金融机构已经推出了一些应用型的“开放”银行选项，具体内容可参照Curity的报告“”。

考虑到金融合规的快速变化，Ideskog表示，“2019年的一次投资在2022年可能已不再适用。”超过60%（62%）的Curity调查受访者表示，过时或不兼容的系统让他们担忧，认为自己的系统无法“以符合监管或消费者保护要求的方式支持数据共享。”

新兴的隐私合规性也引发了关注。

“像GDPR、CCPA等隐私法规是最突出的问题。”Ideskog说，“在大型系统中确保合规非常困难，更多数据的暴露只会增加许多人不愿意承担的风险。”

这些发现恰逢PSD2发布四周年，该法规使开放银行在英国成为监管要求。Curity的研究调查了来自全球的200多名参与开放银行的金融专业人士。

根据，当前开放银行的常规用户已达450万人。根据发布的报告，开放金融预计将在2026年扩大到超过430亿美元的市场。

几乎所有金融机构（96%）均认为消费者采纳对开放银行的未来至关重要，Curity的研究表明。

“组织必须以简单而明确的方式与客户沟通数据隐私问题，避免使用复杂术语，以确保客户对其数据在开放银行过程中如何处理和管理感到信心。”Curity的首席执行官TravisSpencer在一份声明中表示。“了解现代认证方法的部署是消费者采纳的关键，超过一半的受访者（56%）表示认可。”

鉴于在开放金融领域出现的，Ideskog指出，采用这种应用型方法“非常合理，这样可以避免为已经解决的问题发明新的安全方案。将这些标准应用于自身的使用案例，使组织能够在未来向第三方开放API，简直是一举两得。”

Ideskog补充道：“如今几乎没有组织对单一用途的一次性平台感到满意。成功的全渠道战略需要充分重用后端组件。老实说，作为客户，我们希望在手机和笔记本电脑上做同样的事情。因此，在构建全渠道战略时，你应考虑F