网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　董希淼对《经济参考报》记者表示，开放银行是一种理念，它意味着“银行是一种服务，而不是一种场所”以及“用户在哪里，银行的服务就在哪里”。开放银行意味着一种全新的银行业态，促使银行服务随时随地、无处不在，全面回归以用户为核心。未来，互联网银行、直销银行（如百信银行）甚至手机APP都可以成为开放银行。

　　董希淼还表示，开放银行或将成为银行变革的第三阶段。在“实体网点”的第一阶段，银行通过实体网点数量扩张来追求规模效应；在“线上渠道”的第二阶段，银行通过网上银行、手机银行提高柜面替代率，以期提升客户服务能力和服务黏性；而在“跨界融合”的第三阶段，银行与银行之间、银行与非银金融机构，甚至与跨界企业间的数据将实现共享与场景融合。

　　防风险 开放银行监管框架将建立 

　　不过，开放银行在带来银行业态变革的同时，也面临诸多挑战。从目前监管部门释放出的信号来看，未来开放银行将迎来顶层的监管制度设计规范其发展，防控相关风险。

　　中国人民银行科技司副司长陈立吾表示，开放银行连接了服务的提供方、交易发起方等众多主体，数据泄露风险增多。在网络安全方面，开放银行通过互联网渠道向客户服务，接口具有公开的共享属性，如被恶意调用并发起拒绝式服务攻击，可能会导致商业银行业务系统服务不可用、业务连续性中断。另外，开放银行对商业银行外部合作方的管理提出了新的要求，在事前如果缺少健全的准入机制，将导致资质不佳的合作方浑水摸鱼，增加风险事件的发生比例。

　　董希淼也表示，开放银行也带来数据隐私与安全的担忧，这需要建立一整套事前授权、事中跟踪、事后补救的机制。银行与第三方机构之间应搭建一个客户授权的平台；数据共享过程中，流程应尽量透明化，从而避免信息不对称；同时备有紧急补救措施和追责制度。

　　浦发银行相关负责人表示，API Bank在扩展业务场景边界的过程中，由于交易场景的差异、合作方的多元、互联网环境的复杂、服务流程需重构等多重因素，开放银行在业务、技术等方面的风险防控面临全新挑战。目前，浦发银行形成了API Bank安全防护体系，针对各类应用场景构建特定化、差异化的“可信场景安全评级”，明确各方在系统安全、应用安全、数据安全等立体化、多层次的安全要求。

　　陈立吾表示，当前，开放银行的快速发展引起了全球金融监管部门的广泛关注，中国、英国、德国等国家均已开始研究开放银行规范发展的监管政策。下一步，人民银行将在平衡安全与发展关系上，充分借鉴国际经验，结合我国银行业发展实际，建立健全开放银行业务规则与监管框架，加快出台指导意见，针对不同类型的银行业金融机构，不同种类的金融业务，设置开放银行的服务红线，明确允许开放的信息接口类型、服务范围等关键要素，推动开放银行更好地支持制造业、服务业，尤其是小微企业、民营企业的实体经济发展。