The Future of Banking: 2030
來源:一卡通网 作者:Olivier Thirion de Briel
「有錢能使鬼推磨」這句古老的諺語,也許在如今的現實世界依舊適用,但在虛擬世界中,「身份」才是王道。
誠然,在亞馬遜購買商品和服務仍需要花錢。但不可否認的是,由使用者名稱、密碼和其他不斷發展的身份驗證方法,構成的安全數位身份,已成為在網際網路世界遨遊的「入場券」。
事實上,海波龍諮詢(Consult Hyperion)的分析師 Dave Birch 在《身份——新型貨幣》一書中指出,身份和金錢有朝一日將相互替代,創造出一種新型貨幣。這就引出了一個問題:作為數百年來深受信賴的金錢守護者,銀行是否依然是未來貨幣的守護人?
在談及數位身份時,人們常常會遇到許多棘手的問題和挑戰。例如,什麼是數位身份?誰能擁有數位身份?誰負責維護數位身份?如果被盜用或被錯誤認證,誰應承擔責任?如何在不影響使用者體驗的前提下,保證數位身份的安全性?
在一個網路無處不在、行動計算和物聯網日漸普及的時代,使用者每次在需要服務時,都要重複地輸入密碼,或是回答安全問題,這種做法已不再可行,同時也不再安全。
由歐盟「支付服務指令II」(PSD2)等法規,推動的聯合身份,和開放銀行倡議的日益推行,這要求銀行透過 API 向數十家金融科技公司,開放客戶的賬戶和支付資訊。在這一背景下,如何應對上述問題已迫在眉睫。
身份即信任
Dave Birch 和其他有著相同見解的行業專家,已對身份做出了全新的定義,他們認為,身份不僅是你和你的名字,還包括了你的名譽 —— 即社會資本 —— 以及它所賦予的信任。
其中,名譽就是 Birch 所謂的「社交圖譜」:任何人都可以在社交媒體上看到你,瞭解你是否有工作,是否聰明,是否值得信賴,是否勤奮工作或是否有團隊精神。
Birch 還認為,手機正迅速成為身份和貨幣交易的關鍵推動者。
藉助聯合身份(federated identity)架構,銀行可以在不公開實際敏感資料的前提下,享受其豐富的身份資料(您的聲譽和可信度)帶來的利益。這對使用者和銀行而言,都是極具價值的資產,並將成為銀行最終從成千上萬創新金融科技企業中,脫穎而出的關鍵優勢。
為什麼銀行才是最合理的身份守護者和提供者?
信任 。消費者相信銀行能保護他們的資金安全,因而在涉及到資料安全時,也往往會給予銀行同樣的信任。凱捷諮詢(Capgemini)在 2017 年,對全球 7,600 多名消費者所做的一項調查發現,83% 的受訪者相信銀行和保險公司,能保護他們的資料。
資訊 。長久以來,銀行始終是使用者身份,和財務資訊的儲存中心。無論是建立賬戶、授信,還是審核貸款,銀行必須掌握高度準確的使用者信用和就業資訊。對許多客戶而言,銀行掌握了其數十年收入,和消費習慣的寶貴資料。
監管。 PSD2、嚴格的反洗錢和「瞭解你的客戶」等法規,都要求銀行對客戶身份,驗證執行嚴格的標準,否則就可能面臨高額罰款。
人際交流。 在建立身份和信任時,面對面交流也許是最有效的方法。大部分銀行擁有分佈廣泛的營業網點,客戶可以直接去櫃檯辦理業務。根據安永在 2016 年對 32 個國家 55,000 名客戶,所做的一項「全球銀行客戶調查」顯示,60% 的受訪者認為銀行的實體網點,仍然十分重要。
儘管如此,銀行必須重新考慮營業網點,在其業務中所扮演的角色,並引入創新的數位測略和服務,以此改善所有管道消費者的使用體驗。
EFNA 和 Synechron的「2017 年全球銀行網點調查報告」發現,58%的銀行已開始對零售/個人銀行的分支網點進行轉型,其中38%引入了數字互動體驗,30%採用自動化技術,開設了自助服務。
未來就在眼前
透過與各領域業者的合作,銀行日漸成為聯合身份的提供商。巴克萊銀行的網上銀行客戶,如今可以使用其使用者名稱,登入英國的 GOV.UK 身份驗證系統,進行身份註冊。
澳洲聯邦銀行為外包公司 Airtasker 的線上平台,提供身份驗證服務。USAA 與一個未具名聯邦機構合作,允許使用者使用相同的使用者名稱和密碼,在兩個網站進行身份驗證。Capitol One 則使用 API 技術,允許網站對客戶進行身份驗證,並共享其身份資訊。
需要哪些技術保障
如此看來,銀行在成為身份守護者和提供者方面,有著先天的優勢。然而,為了實現這一目標,為數十家金融科技和其他機構提供通用的身份認證,銀行必須對其身份認證,相關的基礎設施不斷升級。
除了目前廣泛使用的多因素身份驗證之外,魚叉式網路釣魚、零時差惡意軟體和金鑰記錄器等技術,也是確保身份在行動世界中得到準確驗證的有力保障。
這些最新的技術和裝置包括:
裝置指紋辨識 : 透過 IP 地址時區、作業系統、瀏覽器、瀏覽器字型和螢幕尺寸,來辨識使用者的身份驗證裝置。這些資訊收集後,可用於幫助確認使用者和裝置,並判斷在之前的駭客攻擊中,是否使用了某台裝置。
端點瀏覽器保護 :辨識惡意軟體並防止駭客攻擊,如 Web 會話操縱,cookie 劫持和中間人攻擊等,會修改網站內容,或插入詐欺性交易的惡意攻擊。
應用程式保護 :確保交易裝置不被越獄,或防止應用程式的金鑰被複製或軟體被修改。
複製行為分析 :利用過去的客戶交易模式資料,來確定當前交易是否存在詐欺風險。大多數信用卡客戶都瞭解這一功能,它可以在向客戶示警前,阻止可疑的交易。
行為生物辨識技術 :透過在使用者瀏覽銀行服務時,透監控其按鍵和滑鼠的壓力,及點選時的動態模式,從而建立行為生物特徵檔案,並在特徵發生變化時,即時檢測出。
交易簽名 :要求客戶使用行動推送身份驗證解決方案,使用者透過簡單的手指輕掃即可同意交易。
毫無疑問,為了與日益崛起的金融科技企業競爭,銀行不得不增加新型服務,如賬戶彙總、支付發起以及其他各種我們今天難以想象的創新服務。
在這些金融創新服務不斷發展的同時,銀行作為身份監護人的角色仍是不可或缺的。隨著金融科技的發展,銀行可能會面臨一系列挑戰,但是他們的客戶相信,客戶的資料和身份資訊,仍是其能給予銀行最寶貴的資產。
十年後,您仍然擁有您的身份,但銀行最終將成為您值得信賴的身份守護者和提供商。
★任何經過翻譯或轉載之中文資訊,我們為了盡量使用台灣常用相關名詞與慣用語法,將與原中文有所變更,但不改內容意義 – 3S MARKET
沒有留言:
張貼留言