通过尼日利亚的开放银行推动金融服务的采用

作为一名经济学家,我倾向于节俭,因此,每隔一段时间,我都会注意到自己的支出,以了解消耗现金的原因。 通常,我会从网上银行门户将帐户数据下载到Microsoft Excel工作表中,以便仔细检查所有内容。

听起来这并不是最聪明的方法,但我的直觉告诉我应该有一个应用程序,可以清楚地看到我的所有帐户交易,毕竟我们现在拥有BVN。

另外,如果您像我们许多人一样使用多个金融机构,则在多个界面上管理财务会带来不便。 这通常使转换银行变得困难,迫使客户在大部分交易中坚持使用一家银行,这使银行可以收取无竞争性的费用(没有明确的监管限制)。

这种情况不是仅对个人支出进行分类所独有,当您需要为签证等正式目的或申请贷款而需要获得盖章(经过验证)的帐户对账单副本时,情况将变得复杂。 您必须去银行要求并打印您的帐户对帐单。 有人希望使馆能为申请人提供一种自动处理的流程,使申请人能够安全地链接其帐户数据,但不幸的是,事实并非如此。

还有其他与上述情况类似的情况,但总的难点很简单:“无法访问客户的交易数据”。

每天,银行都会淹没客户,公司和第三方的要求,以用于不同目的的经过验证的交易信息。 一些常见的请求包括信贷/抵押申请,签证申请(每年仅约40万尼日利亚人就申请英国和美国签证),会计和对账,担保人或担保人等等。

上面的内容不包括目前尚未构建的几种创新产品和服务,一旦第三方应用程序可以访问这些数据,这些创新的产品和服务便应运而生,需要牢记的一些领域包括:

  • 个人理财申请
  • 储蓄和投资平台
  • 在线零售商和商人
  • 会计服务和应用
  • 身份验证服务
  • 担保人和工作保证和其他机会
  • 分期付款解决方案
  • 机器人咨询平台
  • 推荐服务

同时,随着越来越多的消费者使用数字银行产品,研究表明,当客户无法将其帐户与所选应用程序关联时,他们会感到不满意。 (这可以解释为什么尼日利亚没有受欢迎的个人理财应用程序)。 随着消费者对数字银行渠道更加满意并订阅了不同的在线服务,自然而然的是,他们希望能够将自己的帐户与应用程序连接起来,从而改善他们的财务寿命并随时随地访问交易数据。

另一方面,金融科技公司和其他非银行服务提供商需要访问可验证的客户交易数据,以提供其价值主张所基于的服务类型并更好地为其客户提供服务。

这些不同方之间的鸿沟给提供数字金融服务带来了挑战,并阻碍了金融的可及性和包容性。

我了解隐私的原因(为什么应该如此,也应该如此),我也了解银行的观点,为什么他们不愿让第三方访问其客户的数据,因为它们可能会加剧对业务的潜在威胁。

但是,我认为开放数据符合银行的利益,因为当前不可访问性具有重大影响,并限制了尼日利亚数字金融服务的采用。

好消息是,我听说正在进行改变现状的工作。 NIBSS已经在朝这个方向思考,一群行业参与者也一起成立了开放技术基金会(OTF)。 同样,Interswitch与一些银行和金融科技贷方合作,最近涉足贷款领域,这支持着这样一种事实,即情况正在发生变化,参与者正在利用交易数据扩大金融包容性

但是为什么银行要开放他们的数据?

开放银行对银行的好处已在全球广泛宣传。 将其带回家后,银行目前通过手动请求以及打印加盖(经过验证的)帐户对帐单和其他类似财务数据相关服务来赚钱。 我没有这些数字,但我相信,由于新用例和创新货币化模型的出现将导致需求增加,因此目前产生的任何收入都可以大大增加。

即使银行可能会损失一些短期收入和控制权,但也可以通过更大的市场来获得更大的收益,而这些市场很容易在银行中发挥领导作用。

除了收入增长,银行开放交易数据的主要长期利益还包括:

更好的产品和更高的数字采用率:借助开放,完善的数据并更好地了解客户,银行将有能力构建更好的内部产品,服务,体验和定制化的价值产品。 这将进一步推动其数字银行解决方案的采用。

更高的忠诚度和客户满意度:银行还将被授权与客户建立更牢固的关系并与客户进行更深入的互动,因为当他们安全释放财务数据以使客户能够充实自己的生活时,它们在此类客户的生活中保持着中心和可信赖的地位。

更高的运营效率:消除了客户从银行手动请求其帐户数据的需求。 这样可以节省时间并减少银行排队的时间。

如何去做

为了使银行交易数据可访问,我认为银行和其他利益相关者应该考虑采用两种简单的方法。

对于银行和监管机构来说,简单的方法是通过利用现有基础架构通过NIBSS成立一个独立的实体来捍卫自己。 分离的需求非常重要,因为当前的NIBSS系统是围绕银行间支付和交易处理构建的,而这实际上是一种纯粹的数据游戏,其目标是使交易信息对非银行服务提供商有用,安全且可访问。

尽管这似乎是合乎逻辑且“安全”的选择,但它可能会扼杀各种可能性,并可能因官僚机构调和不同银行的利益和流程而受到拖累。

第二种更有趣的选择是,银行与服务提供商直接与独立的第三方数据合作,以向非银行金融提供商开放API。 像Plaid和Yodlee这样的公司有国外这种方法的例子。

一个或多个实体将充当尼日利亚市场的财务数据汇总者,并负责构建可汇总和微调财务数据的API。 该实体将在银行系统中建立自定义集成,使她能够以保护消费者安全和隐私的方式收集和验证实时数据。 该实体将充当银行和其他金融机构的数据基础设施提供商,并将帮助它们保持客户金融生活的枢纽。

然后,这些数据将通过API提供给第三方,这些第三方又可以将其用于不同的目的,例如生成信用报告​​以减少周转时间来确定贷方贷款申请; 或为银行和金融科技公司的个人财务和资金管理应用程序提供动力,从而帮助其客户做出明智的财务决策。

对于此选项,CBN将需要重新审查消费者数据和隐私准则,以使银行能够将其客户数据开放给第三方。 这将是将其变为现实的更具创新性的方式。 尽管这种模式对于银行来说可能是有趣的,因为所有艰苦的工作都将由提供商来完成,但是它可能会在很大程度上受到监管限制和安全问题的破坏。

有关将采用的方法的讨论值得单独发表。 无论采用哪种方法,都应通过法规要求银行,并给其时间表以订阅开放式银行模式的要求,类似于欧洲的PSD2框架。

主要关注点和缓解计划

合规性

大多数金融专家或银行家最担心的是监管和合规性。 例如,金融机构应在授予第三方访问其数据之前获得客户的书面同意。

CBN于2016年11月7日摘录的消费者保护框架摘录,编号为CPD / DIR / GEN / CPF / 03/004,如以下屏幕截图所示。

为符合这些法规要求,我提出了两个简单的建议:

  1. 客户流程中应包含数字化的客户同意书,要求客户阅读,同意并进行数字签名,以清楚地表明他/她将要授予第三方提供者对其银行帐户数据的访问权限。
  2. 2)在客户输入其互联网/应用银行凭证后,应要求激活OTP /令牌以进行进一步的身份验证,该过程与在当前数字银行平台上确认交易的过程相同。

即使这在很大程度上得到了简化,但这也是银行合规团队开始思考并与监管机构确认的起点,如果这是可以接受的,则不应该进行对话以寻求解决方案。

安全与隐私

安全和隐私是传输敏感数据(例如此处讨论的敏感数据)所不可或缺的问题。 因此,重要的是通过使用与银行本身所使用的类似的最新物理,技术和程序安全防护措施来确定数据保护和安全的优先级。 这是为了让客户确信他们的数据是私有的,安全的和受保护的。

应该采取的一些安全措施是:

加密和存储:严格的加密过程与用于在线银行的过程类似。 每当提示客户传输敏感信息时,应对正在传输的数据进行SSL / TLS加密。

此外,实体要存储的任何敏感数据都应采用加密格式(通过AES256bit加密),并在备份系统中添加其他加密层,以使实体不会对客户的敏感数据进行公开访问。

访问控制:访问API应该要求多因素身份验证,并且应在基础结构的每一层实施不同的访问控制。 所有应用程序日志和用户访问日志也应集中存储和监控。

定期的安全测试:应使平台定期进行内部和外部网络渗透测试,并由安全专家进行第三方代码审查,以确保重要的个人信息保持安全。

防火墙和控件:在到达任何Web服务器之前,应通过外围防火墙过滤所有数据和对服务器的访问。

还应该有强大的密码保护策略,对服务器的访问应要求多级身份验证,包括生物识别和其他安全程序。

结论

当尼日利亚银行开始采用开放式银行业务时,这将是一项值得努力的工作,它将极大地促进尼日利亚数字金融服务的发展。 为此,需要关键利益相关者的合作和强有力的支持。

我坚信,将来要保持领先地位的银行将需要采用平台模型。 那些了解这些新发展的人处于更有利的位置,可以增强其市场地位,并在新兴公司可能造成的干扰中蓬勃发展。

我希望这将引发更多的讨论,从而发掘更多的视角并为尼日利亚更强大的金融业提供可能的解决方案。