オープンバンキング、データ保護法はデジタル銀行と既存企業に新たな課題をもたらす

サイバーセキュリティ会社の製品セキュリティ担当ディレクターであるフレデリク・メンネス氏は、今日の金融サービスで最も注目されているトピックのXNUMXつであるオープンバンキングは、従来の金融機関とフィンテック企業の両方が迅速に対処しなければならない新たな課題とリスクをもたらしています。ワンスパン.

で Finextraとの最近の会話、Mennesは、オープンバンキングによってもたらされる、既存企業とデジタル銀行が同様に取り組む必要のあるXNUMXつの主要なセキュリティリスクを特定しました。

Mennes氏によると、最初のリスクは、オープンバンキングでは、金融機関がITシステムを開放し、サードパーティプロバイダー（TPP）とデータを共有する必要があるという事実に関連しています。

フレデリク・メンネス

「認可され、認可された、したがって信頼できるTPPのみが金融機関からデータを取得できることが非常に重要です。」

と彼は言った。

「許可されていない、おそらく悪意のあるTPPが銀行から財務データを取得することを許可された場合、それは財務データの機密性と整合性に多大な影響を及ぼし、最終的には評判に悪影響を与える可能性があります。金融機関の。」

Mennes氏によると、XNUMX番目のリスクは、TPPが提供するアプリケーションのユーザーに関連しています。「これらのユーザーが金融機関が保有する銀行口座にアクセスしようとするとき、これらのユーザーが適切に認証されることが非常に重要です」と彼は言いました。「TPPアプリケーションのユーザーが、おそらく他の誰かの管理下にある銀行口座への許可されたアクセスを取得できる状況は見たくありません。」

最後に、XNUMX番目のセキュリティリスクは、最終的に、オープンバンキングがTPPを金融機関のITインフラストラクチャのセキュリティ境界の一部にし、組織やサードパーティ全体に体系的なサイバーリスクをもたらすことです。

「ある意味で、銀行のITインフラストラクチャには、さまざまなTPPのITインフラストラクチャが含まれるようになります」とMennes氏は述べています。「TPPが危険にさらされると、銀行にも悪影響を与える可能性があります。」

急速に進化する規制環境

To address these emerging security risks, regulators around the world have introduced new rules.これらの新たなセキュリティリスクに対処するために、世界中の規制当局が新しいルールを導入しました。 Several regimes, for example, require TPPs to digitally sign all the requests that they send to open banking interfaces, so that only authorized, trustworthy TPPs can gain access to financial data from banks.たとえば、いくつかの制度では、TPPがオープンバンキングインターフェイスに送信するすべての要求にデジタル署名する必要があるため、承認された信頼できるTPPのみが銀行からの財務データにアクセスできます。

In Europe, the revised Payment Services Directive (PSD2) requests financial institutions to authenticate users of TPP applications when they want to access their bank accounts.ヨーロッパでは、改訂された決済サービス指令（PSDXNUMX）は、金融機関が銀行口座にアクセスするときにTPPアプリケーションのユーザーを認証するように要求しています。 The regulation also dictates how authentication must be performed, setting, for example, requirements on two-factor authentication and transaction authentication based on dynamic linking, and further requires transaction risks analysis to spot fraudulent access attempts and fraudulent.この規制は、認証の実行方法も規定しており、たとえば、動的リンクに基づくXNUMX要素認証とトランザクション認証の要件を設定し、さらに、不正なアクセス試行と不正を特定するためのトランザクションリスク分析を要求しています。

PSD2は、TPPのインフラストラクチャのセキュリティにも注意を払い、セキュリティポリシーの作成、適切なネットワークセキュリティ制御、脆弱性を事前に検出するための侵入テストの実行などに関連する要件を設定します。

英国、香港、オーストラリア、欧州連合（EU）などの管轄区域では、オープンバンキングに対して規制主導のアプローチを採用し、法的枠組みを導入し、オープンバンキングの安全で主流の採用を可能にするルールを設定しています。

Mennesによると、オーストラリアはオープンバンキングに対して最も野心的で革新的なアプローチを採用していることで群衆の中から際立っています。

「オーストラリアは実際にオープンバンキングを超えて、市民が金融機関にTPPとの日付の共有を要求できるだけでなく、エネルギープロバイダーや電話会社などの他の企業にもオープンデータエコノミーを提案しています。」

メンネスは言った。

「時間の経過とともに、世界の他の地域でも同様のアプローチが見られると思います。」

Open banking initiatives and regimes aren't the only regulatory changes financial institutions and fintech companies must deal with.金融機関やフィンテック企業が対処しなければならない規制の変更は、オープンバンキングのイニシアチブと体制だけではありません。 In Asia, new regulation revolving around digital banking is presenting fintech companies with an array a new requirements to comply with, and around the world, jurisdictions are enacting data privacy and data protection laws.アジアでは、デジタルバンキングを中心とした新しい規制により、フィンテック企業は準拠するための新しい要件を数多く提示しており、世界中の管轄区域でデータプライバシーおよびデータ保護法が制定されています。

2019年39月、世界の主要な金融センターを代表するXNUMXか国で構成される金融活動タスクフォースは、発行 a draft guidance on digital identity, detailing the best way to apply customer due diligence to digital account opening processes using digital identity verification.デジタルID検証を使用して、デジタルアカウント開設プロセスに顧客のデューデリジェンスを適用するための最良の方法を詳述した、デジタルIDに関するガイダンス草案。 The guidance is expected to come into effect later this year.このガイダンスは、今年後半に発効する予定です。

チャレンジャー銀行は着実に成長を続けています

Challenger banks continued to gain ground in 2019, sparking substantial investor interest and raising a record of US$5.3 billion in equity funding.チャレンジャー銀行は2年も引き続き地位を確立し、投資家の大きな関心を呼び起こし、20億米ドルのエクイティ資金調達の記録を上げました。 Momentum persisted in H26'XNUMX, with digital banks such as UK-based Monzo, Germany's NXNUMX, Brazil's NuBank and US-based Varo, raising mega rounds,勢いはXNUMX年下半期も続き、英国を拠点とするMonzo、ドイツのNXNUMX、ブラジルのNuBank、米国を拠点とするVaroなどのデジタル銀行がメガラウンドを引き上げました。従った CBInsightsのStateof Fintech 2Q2020レポートへ。

オープンバンキング規制のパイオニアであるヨーロッパは、デジタルバンキングのハブであり続け、N26や英国を拠点とするRevolutなど、現在世界で5.5番目と3.5番目に価値のあるチャレンジャーバンクとしてのチャレンジャーバンクの最初の波を生み出しています。によると、それぞれXNUMX億米ドルとXNUMX億米ドルの評価額で CBインサイト分析.

世界で最も価値のあるチャレンジャー銀行のトップ10のうち、950つはヨーロッパ、XNUMXつは米国、XNUMXつはラテンアメリカで、現在世界で最も価値のあるXNUMX億米ドルのデジタル銀行であるNuBankとUalaはアルゼンチンの評価額はXNUMX億XNUMX万米ドル。

10の最も価値のあるチャレンジャー銀行、CB Insights、2020年XNUMX月

新世代のチャレンジャーバンク

しかし、新世代のチャレンジャー銀行が出現しており、これらは初期のパイオニアとは根本的に異なるアプローチを取っています。

「新しいプレーヤーは、世界を征服するのではなく、お金を稼ぐために成長したいと考えています」と、ネット銀行のデータベースを管理するコンサルタント会社であるFincogのパートナーであるJeroen DeBel氏は次のように述べています。言われ「英国のプレーヤーから学ぶ新しいアプリがますます増えており、収益性への道が早い段階で確実に存在するようになっています…それはすべて持続可能性に関するものです。」

これらの新しいプレーヤーは大衆市場を追いかけているのではなく、中心的な提案を得ることに焦点を合わせている、とDeBel氏は語った。

たとえば、ドイツでは、明日 Tomorrowは、倫理的な当座預金口座と持続可能性に焦点を当てたアドオンを提供し、40,000人のアクティブユーザーを主張しています。

ドイツからの別の新しいプレーヤーは 220、起業家、インフルエンサー、投資家のための民間銀行。 220は、銀行サービスに加えて、特別割引や限定体験などのプライベートイベントや特典を顧客に提供します。

イギリスで、クルーKrooを使用すると、ユーザーは購入したり、友人や家族と費用を共有したり追跡したりできます。

長寿カード is an upcoming challenger bank from the UK that focuses on helping customers have a healthy lifestyle, in addition to providing mobile banking services.は、モバイルバンキングサービスの提供に加えて、顧客の健康的なライフスタイルの支援に焦点を当てた、英国からの今後のチャレンジャー銀行です。 Longevity Card長寿カード来る人工知能（AI）を利用したヘルステックソリューションを使用して、毎日の活動、栄養、その他の多くのパラメーターを分析し、顧客にパーソナライズされた健康のヒントを提供し、健康的なライフスタイルを維持することで報酬を与えます。

この増え続けるリストへの最近の追加はジェファ、ラテンアメリカの女性をターゲットにしたスタートアップ。 The company is building a product that focuses on solving the problems that women face when opening a bank account and managing.同社は、女性が銀行口座を開設して管理する際に直面する問題の解決に焦点を当てた製品を構築しています。 Itそれ打ち上げ計画コスタリカとグアテマラから数ヶ月で。

Fincogからのデータは、現在、世界中に250以上の独立したネオバンクがあり、合計で350億XNUMX万を超える顧客ベースがあることを示しています。

ネオバンクのトラクション、フィンコグ、2020年XNUMX月

Unsurprisingly, penetration is highest in emerging markets, including China (93%), India (50%) and Brazil (32%), which top the chart.当然のことながら、普及率は、チャートの上位にある中国（2％）、インド（4％）、ブラジル（XNUMX％）などの新興市場で最も高くなっています。 These are followed by the Netherlands, Germany, the UK and Spain with rates that range between XNUMX% and XNUMX%.これらに続いて、オランダ、ドイツ、英国、スペインがXNUMX％からXNUMX％の範囲の割合で続いています。

東南アジアのデジタルバンキング

毎年22万人が「モバイル時代」に参加している東南アジアチャレンジャーバンクの新しい戦場として急速に台頭しています。 RevolutやTransferWiseなどのヨーロッパのフィンテックスケールアップはすでにこの地域に拡大していますが、シンガポールやマレーシアなどの国の規制当局がデジタルバンキングに関する新しいルールを発行しているため、これらはまったく新しい世代の自国のネオバンクと競争する必要があります。

昨年XNUMX月、シンガポール金融管理局（MAS）発表の that it would issue two digital full bank licenses and three digital wholesale bank licenses in a bid to spur innovation.イノベーションを促進するために、XNUMXつのデジタルフルバンクライセンスとXNUMXつのデジタルホールセールバンクライセンスを発行すること。 The digital banking licensesデジタルバンキングライセンス期待される 2020年末までに付与される予定です。

マレーシアリリース its virtual banking licensing framework in December 2019 and is expected to begin accepting applications later this year.その仮想銀行ライセンスフレームワークはXNUMX年XNUMX月にあり、今年後半に申請の受付を開始する予定です。 Meanwhile, Thailand一方、タイ伝えられるところではデジタル銀行のライセンスの可能性を研究しています。

ネオバンクの浸透、フィンコグ、2020年XNUMX月

東南アジアでのデジタルファーストの挑戦的な銀行の今後の参入は、若い、ハイパーコネクテッド世代のニーズと期待に応えられない時代遅れの製品とサービスを抱える既存企業によって支配され続けている地域の銀行業界を揺るがすと予想されます。

しかし、サービスとしてのソフトウェア（SaaS）バンキングプラットフォームであるMambuのAPACのマネージングディレクターであるMyles Bertrandによると、これらの新しいライセンスの導入は、競争を激化させるのではなく、ギャップを埋めることを目的としています。副作用の可能性があります。

「このシナリオの「ギャップ」は、現在銀行口座を持っていない東南アジアに住む人々の約73％です。これはかなりの市場であり、多くの新しいプレーヤーを奨励するはずです」とバートランド氏言われバルカンポスト。

Despite being one of the largest and fastest-growing regions in the world, Southeast Asia is also home to a large pool of unbanked and underbanked population.東南アジアは、世界で最大かつ最も急速に成長している地域の50つであるにもかかわらず、銀行口座のない人口と銀行口座のない人口の大規模なプールの本拠地でもあります。 Banking penetration across countries in Southeast Asia stands at around 95% on average, compared with the XNUMX% banking penetration rate in the US and UK.東南アジアの国々の銀行普及率は、米国と英国のXNUMX％の銀行普及率と比較して、平均で約XNUMX％です。

従った Bain and Companyにとって、東南アジアの成人の7人に10人以上は、銀行口座が不足しており、クレジットカードや長期貯蓄商品を利用できないか、銀行口座がなく、基本的な銀行口座を利用できません。 In addition, millions of Southeast Asia's small and midsize enterprises (SMEs) face large funding gaps.さらに、何百万もの東南アジアの中小企業（SME）が大きな資金不足に直面しています。