IFTNews银行讯：开放银行业务是当今金融服务中最热门的话题之一，正在带来传统金融机构和金融科技公司都必须迅速应对的新挑战和风险。

开放银行带来的三个主要安全风险，这是现有企业和数字银行都必须解决的。
第一个风险与开放银行要求金融机构开放其IT系统并与第三方提供商（第三方服务商）共享数据有关。
只有获得许可，授权并因此值得信赖的第三方服务商才能从金融机构获取数据，这一点非常重要。
如果授权未经授权的第三方服务商（可能是恶意的），第三方服务商将从银行获取财务数据，这将对机密性以及财务数据的完整性产生巨大影响，最终可能对金融机构的声誉产生负面影响。

第二个风险与第三方提供商提供的应用程序的用户有关。

当这些用户试图进入金融机构的银行账户时，正确的身份验证是非常重要的。如防止第三方提供商应用程序的用户能够获得授权，进入一个可能在其他人控制下的银行账户。
第三个安全风险是，最终，开放银行将使第三方提供商成为金融机构IT基础架构安全范围的一部分，从而给组织和第三方带来系统性的网络风险。
从某种意义上说，世行的IT基础架构现在将包含各个第三方提供商的IT基础架构。当第三方提供商受到威胁时，也可能对银行产生负面影响。
迅速发展的监管环境
为了应对这些新出现的安全风险，世界各地的监管机构都引入了新规则。例如，一些制度要求第三方提供商对发送到开放银行接口的所有请求进行数字签名，以便只有授权的，可信赖的第三方服务商才能访问银行的金融数据。
在欧洲，修订后的支付服务指令（PSD2）要求金融机构在要访问其银行帐户时对第三方服务商应用程序的用户进行身份验证。该法规还规定了必须执行身份验证的方式，例如基于动态链接设置对双重身份验证和交易身份验证的要求，并进一步要求进行交易风险分析以发现欺诈性访问尝试和欺诈性行为。
支付服务指令PSD2还关注第三方服务商基础结构的安全性，并设置与创建安全策略，适当的网络安全控制，执行渗透测试以主动检测漏洞等相关的要求。
英国、中国香港、澳洲和欧盟等司法管辖区已采用监管驱动的方式开放银行业务，并引入法律架构和订定规则，使开放银行业务得以安全、主流地采用。
澳大利亚实际上正在超越开放银行，并提出了一种开放数据经济，使公民不仅可以要求金融机构与第三方服务商共享数据，而且还可以与能源供应商、电信公司等其他公司共享数据。
开放银行业的举措和制度并不是金融机构和金融科技公司必须应对的唯一监管变化。在亚洲，围绕数字银行的新监管规定向金融科技公司提出了一系列需要遵守的新要求，而全球各地的司法管辖区正在制定数据隐私和数据保护法律。
2019年11月，由代表全球主要金融中心的39个国家组成的金融行动工作组发布了数字身份指南草案，详细介绍了使用数字身份验证将客户尽职调查应用于数字账户开设流程的最佳方法。该指南预计将于今年晚些时候生效。
挑战银行不断壮大
挑战者银行在2019年继续取得进展，激发了广大投资者的兴趣，并筹集了创纪录的53亿美元的股权融资。根据CB Insights的《金融科技状况2020年第2季度》报告，Momentum一直坚持20年下半年的发展，与数字银行如英国的Monzo，德国的N26，巴西的NuBank和美国的Varo进行了大型融资。