cookieOptions = {...}; .銀行: 未來的身份守護者? - 3S Market「全球智慧科技應用」市場資訊網

3S MARKET

3S MARKET
2020年11月2日 星期一

The Future of Banking: 2030


來源:一卡通网 作者:Olivier Thirion de Briel 

「有錢能使鬼推磨」這句古老的諺語,也許在如今的現實世界依舊適用,但在虛擬世界中,「身份」才是王道。


誠然,在亞馬遜購買商品和服務仍需要花錢。但不可否認的是,由使用者名稱、密碼和其他不斷發展的身份驗證方法,構成的安全數位身份,已成為在網際網路世界遨遊的「入場券」。

事實上,海波龍諮詢(Consult Hyperion)的分析師 Dave Birch 在《身份——新型貨幣》一書中指出,身份和金錢有朝一日將相互替代,創造出一種新型貨幣。這就引出了一個問題:作為數百年來深受信賴的金錢守護者,銀行是否依然是未來貨幣的守護人

在談及數位身份時,人們常常會遇到許多棘手的問題和挑戰。例如,什麼是數位身份誰能擁有數位身份誰負責維護數位身份如果被盜用或被錯誤認證,誰應承擔責任如何在不影響使用者體驗的前提下,保證數位身份的安全性

在一個網路無處不在、行動計算和物聯網日漸普及的時代,使用者每次在需要服務時,都要重複地輸入密碼,或是回答安全問題,這種做法已不再可行,同時也不再安全。

由歐盟「支付服務指令II」(PSD2)等法規,推動的聯合身份,和開放銀行倡議的日益推行,這要求銀行透過 API 向數十家金融科技公司,開放客戶的賬戶和支付資訊。在這一背景下,如何應對上述問題已迫在眉睫。

身份即信任
Dave Birch 和其他有著相同見解的行業專家,已對身份做出了全新的定義,他們認為,身份不僅是你和你的名字,還包括了你的名譽 —— 即社會資本 —— 以及它所賦予的信任。

其中,名譽就是 Birch 所謂的「社交圖譜」:任何人都可以在社交媒體上看到你,瞭解你是否有工作,是否聰明,是否值得信賴,是否勤奮工作或是否有團隊精神。

Birch 還認為,手機正迅速成為身份和貨幣交易的關鍵推動者。

藉助聯合身份(federated identity)架構,銀行可以在不公開實際敏感資料的前提下,享受其豐富的身份資料(您的聲譽和可信度)帶來的利益。這對使用者和銀行而言,都是極具價值的資產,並將成為銀行最終從成千上萬創新金融科技企業中,脫穎而出的關鍵優勢。

為什麼銀行才是最合理的身份守護者和提供者
信任 。消費者相信銀行能保護他們的資金安全,因而在涉及到資料安全時,也往往會給予銀行同樣的信任。凱捷諮詢(Capgemini)在 2017 年,對全球 7,600 多名消費者所做的一項調查發現,83% 的受訪者相信銀行和保險公司,能保護他們的資料。

資訊 。長久以來,銀行始終是使用者身份,和財務資訊的儲存中心。無論是建立賬戶、授信,還是審核貸款,銀行必須掌握高度準確的使用者信用和就業資訊。對許多客戶而言,銀行掌握了其數十年收入,和消費習慣的寶貴資料。

監管 PSD2、嚴格的反洗錢和「瞭解你的客戶」等法規,都要求銀行對客戶身份,驗證執行嚴格的標準,否則就可能面臨高額罰款。

人際交流。 在建立身份和信任時,面對面交流也許是最有效的方法。大部分銀行擁有分佈廣泛的營業網點,客戶可以直接去櫃檯辦理業務。根據安永在 2016 年對 32 個國家 55,000 名客戶,所做的一項「全球銀行客戶調查」顯示,60% 的受訪者認為銀行的實體網點,仍然十分重要。

儘管如此,銀行必須重新考慮營業網點,在其業務中所扮演的角色,並引入創新的數位測略和服務,以此改善所有管道消費者的使用體驗。

EFNA 和  Synechron的「2017 年全球銀行網點調查報告」發現,58%的銀行已開始對零售/個人銀行的分支網點進行轉型,其中38%引入了數字互動體驗,30%採用自動化技術,開設了自助服務。


未來就在眼前
透過與各領域業者的合作,銀行日漸成為聯合身份的提供商。巴克萊銀行的網上銀行客戶,如今可以使用其使用者名稱,登入英國的 GOV.UK 身份驗證系統,進行身份註冊。

澳洲聯邦銀行為外包公司 Airtasker 的線上平台,提供身份驗證服務。USAA 與一個未具名聯邦機構合作,允許使用者使用相同的使用者名稱和密碼,在兩個網站進行身份驗證。Capitol One 則使用 API 技術,允許網站對客戶進行身份驗證,並共享其身份資訊。


需要哪些技術保障
如此看來,銀行在成為身份守護者和提供者方面,有著先天的優勢。然而,為了實現這一目標,為數十家金融科技和其他機構提供通用的身份認證,銀行必須對其身份認證,相關的基礎設施不斷升級。

除了目前廣泛使用的多因素身份驗證之外,魚叉式網路釣魚、零時差惡意軟體和金鑰記錄器等技術,也是確保身份在行動世界中得到準確驗證的有力保障。

這些最新的技術和裝置包括:
裝置指紋辨識 : 透過 IP 地址時區、作業系統、瀏覽器、瀏覽器字型和螢幕尺寸,來辨識使用者的身份驗證裝置。這些資訊收集後,可用於幫助確認使用者和裝置,並判斷在之前的駭客攻擊中,是否使用了某台裝置。

端點瀏覽器保護 :辨識惡意軟體並防止駭客攻擊,如 Web 會話操縱,cookie 劫持和中間人攻擊等,會修改網站內容,或插入詐欺性交易的惡意攻擊。

應用程式保護 :確保交易裝置不被越獄,或防止應用程式的金鑰被複製或軟體被修改。

複製行為分析 利用過去的客戶交易模式資料,來確定當前交易是否存在詐欺風險。大多數信用卡客戶都瞭解這一功能,它可以在向客戶示警前,阻止可疑的交易。

行為生物辨識技術 :透過在使用者瀏覽銀行服務時,透監控其按鍵和滑鼠的壓力,及點選時的動態模式,從而建立行為生物特徵檔案,並在特徵發生變化時,即時檢測出。

交易簽名 :要求客戶使用行動推送身份驗證解決方案,使用者透過簡單的手指輕掃即可同意交易。

毫無疑問,為了與日益崛起的金融科技企業競爭,銀行不得不增加新型服務,如賬戶彙總、支付發起以及其他各種我們今天難以想象的創新服務。


在這些金融創新服務不斷發展的同時,銀行作為身份監護人的角色仍是不可或缺的。隨著金融科技的發展,銀行可能會面臨一系列挑戰,但是他們的客戶相信,客戶的資料和身份資訊,仍是其能給予銀行最寶貴的資產。

十年後,您仍然擁有您的身份,但銀行最終將成為您值得信賴的身份守護者和提供商。

★任何經過翻譯或轉載之中文資訊,我們為了盡量使用台灣常用相關名詞與慣用語法,將與原中文有所變更,但不改內容意義 – 3S MARKET

按此回今日3S Market新聞首頁

0 comments: