Skip to main content

บทความ

ระบบธนาคารแบบเปิด: ออกแบบโดยคำนึงถึงความปลอดภัยเป็นหลัก

เผยแพร่เมื่อ: 23 สิงหาคม 2565

ชายคนหนึ่งกำลังดูโทรศัพท์ที่มีโลโก้หมวดหมู่แอปพลิเคชันต่างๆ

ประสบการณ์ทางการเงินดิจิทัลกำลังกลายเป็นส่วนสำคัญในชีวิตของเรามากขึ้นเรื่อยๆ จากผลสำรวจล่าสุดของมาสเตอร์การ์ด ผู้บริโภคชาวอเมริกัน 8 ใน 10 คน รายงานว่าใช้เทคโนโลยีสำหรับธุรกรรมทางการเงิน เช่น การชำระบิล การส่งเงินให้เพื่อน การตรวจสอบหรือปรับปรุงคะแนนเครดิต หรือการขอสินเชื่อ

สิ่งเหล่านี้ไม่ใช่เพียงแค่ความสะดวกสบาย แต่เป็นเครื่องมือที่ส่งผลกระทบอย่างมีความหมายต่อชีวิตของผู้คน โดยมอบทางเลือกด้านบริการทางการเงินและโอกาสที่มากขึ้นกว่าที่เคยมีมา นวัตกรรมเหล่านี้จำนวนมากเกิดขึ้นได้ด้วยระบบธนาคารแบบเปิด ซึ่งเป็นเทคโนโลยีที่ช่วยให้ผู้บริโภคและธุรกิจขนาดเล็กสามารถอนุญาตให้แอปและบริการทางการเงินที่พวกเขาต้องการใช้งานเข้าถึงข้อมูลบัญชีทางการเงินของตนได้

เนื่องจากการชำระเงินดิจิทัลเพิ่มขึ้น อย่างรวดเร็ว การไหลเวียนของข้อมูลทางการเงินระหว่างคู่ค้าก็จะเพิ่มขึ้นตามไปด้วย รายงาน "Rise of Open Banking" ของ Mastercard ระบุว่า การใช้งานประสบการณ์ทางการเงินดิจิทัลกำลังเพิ่มขึ้นอย่างมหาศาล โดยปัจจุบันผู้บริโภคในสหรัฐอเมริกาถึง 93% ใช้เทคโนโลยีในการจัดการเงินของตน ความปลอดภัยมีความสำคัญมากกว่าที่เคย และเพื่อให้มั่นใจในความเป็นส่วนตัว ผู้บริโภคต้องการความโปร่งใสและการควบคุมที่มากขึ้น

Mastercard ยกระดับความปลอดภัยผ่านระบบธนาคารแบบเปิด โดยผลักดันนวัตกรรมเทคโนโลยีใหม่ ๆ พร้อมทั้งปฏิบัติตามกฎระเบียบของรัฐบาลและช่วยสร้างมาตรฐานอุตสาหกรรม

แพลตฟอร์มรวบรวมข้อมูลทางการเงินที่น่าเชื่อถือ เช่น ระบบเปิดธนาคารของ Mastercard ช่วยให้เข้าถึงข้อมูลที่ผู้บริโภคอนุญาตได้อย่างปลอดภัยผ่านการเชื่อมต่อแบบดั้งเดิมและ API อย่างไรก็ตาม ยังมีมาตรการทางเทคโนโลยีและกฎระเบียบเพิ่มเติมที่ช่วยเพิ่มการคุ้มครองให้กับผู้บริโภคและธุรกิจขนาดเล็กอีกด้วย

ต่อไปนี้คือวิธีการบางส่วนที่ระบบธนาคารแบบเปิดช่วยรักษาความปลอดภัยของข้อมูลทางการเงินของลูกค้าของคุณ:

Tokenized Access

อุตสาหกรรมกำลังก้าวไปสู่ "tokenized" Access อย่างรวดเร็ว การ Access แบบ "ใช้โทเค็น" หรือที่รู้จักกันในชื่อ "การอนุญาตแบบเปิด" หรือ "oAuth" นั้นเกี่ยวข้องกับการให้ "โทเค็น" แก่แพลตฟอร์มธนาคารแบบเปิด ซึ่งจะใช้เป็นกุญแจในการ Access แทนข้อมูลประจำตัวบัญชี เพื่อ Access ข้อมูลทางการเงินที่ผู้บริโภคอนุญาต

การเคลื่อนไหวด้านกฎระเบียบ

ทั่วโลก รัฐบาลได้ออกกฎระเบียบเกี่ยวกับเทคโนโลยีสำหรับผู้บริโภคเพื่อปกป้องข้อมูลส่วนบุคคลจากการรั่วไหล การฉ้อโกง หรือการสูญหาย ตัวอย่างเช่น ในสหราชอาณาจักรและยุโรป ผู้ให้บริการชำระเงินต้องลงทะเบียนกับ หน่วยงานกำกับดูแลทางการเงิน (Financial Conduct Authority) เพื่อให้บริการด้านการเปิดเผยข้อมูลทางการเงินบางประเภท เฉพาะผู้ให้บริการที่จดทะเบียนเท่านั้นที่สามารถ Access บัญชีธนาคารของผู้บริโภคได้ และต้องได้รับความยินยอมอย่างชัดแจ้งจากผู้บริโภคด้วย

ในขณะเดียวกัน ความก้าวหน้าทางเทคโนโลยีใหม่ๆ ก็กำลังเกิดขึ้นควบคู่ไปกับกฎระเบียบด้าน Open Banking เพื่อปกป้องผู้บริโภคมากยิ่งขึ้น และกำหนดขอบเขตที่ชัดเจนสำหรับผู้สร้างสรรค์นวัตกรรม ตัวอย่างเช่น องค์ประกอบสำคัญอย่างหนึ่งของกฎระเบียบ PSD2 ของยุโรปคือ การยืนยันตัวตนลูกค้าอย่างเข้มงวด (Strong Customer Authentication หรือ SCA) ซึ่งเป็นเครื่องมือที่รับประกันการตรวจสอบยืนยัน ID ผู้ใช้ SCA เป็นรูปแบบการตรวจสอบสิทธิ์แบบหลายปัจจัยที่เข้มงวดกว่า โดยกำหนดให้ลูกค้าต้องแบ่งปันข้อมูลบางอย่างที่พวกเขารู้ (เช่น ข้อมูลส่วนตัว) รหัสผ่านหรือรหัส PIN สิ่งที่พวกเขาเป็นเจ้าของ (เช่น รหัสประจำตัวเฉพาะของโทรศัพท์มือถือ) และข้อมูลไบโอเมตริก (เช่น รูปหน้าหรือลายนิ้วมือ) SCA จะไม่อนุมัติการชำระเงินหากขาดปัจจัยสองในสามข้อนี้

นอกจากนี้ ยังมีการร่างกฎระเบียบในภูมิภาคอื่นๆ อีกด้วย

มาตรฐานเทคโนโลยีที่ขับเคลื่อนโดยอุตสาหกรรม

การกำหนดมาตรฐานอุตสาหกรรมร่วมกันเกี่ยวกับความปลอดภัยจะช่วยให้การเปิดระบบธนาคารสามารถกำหนด Access และการแบ่งปันข้อมูลทางการเงินได้อย่างชัดเจนยิ่งขึ้น ในอเมริกาเหนือ กลุ่มธนาคาร บริษัทฟินเทค และกลุ่มบริการทางการเงินต่างๆ ได้รวมตัวกันก่อตั้ง Financial Data Exchange (FDX) ซึ่งเป็นองค์กรไม่แสวงผลกำไรที่มุ่งเน้นมาตรฐานการแบ่งปันข้อมูลเดียวที่เรียกว่า FDX API ในฐานะที่เป็นมาตรฐานที่สามารถใช้งานร่วมกันได้และไม่เสียค่าลิขสิทธิ์ API ของ FDX อาจช่วยเร่งการนำกรอบงาน API สำหรับระบบธนาคารแบบเปิดมาใช้ได้

FDX ยึดมั่นในหลักการสำคัญ 5 ประการสำหรับการแบ่งปันข้อมูล ได้แก่ การควบคุม, Access, ความโปร่งใส, การตรวจสอบย้อนกลับ และความปลอดภัย โดยสรุปแล้ว หลักการทั้งห้าข้อนี้กำหนดวิธีการเพิ่มศักยภาพและปกป้องผู้บริโภคผ่านการแบ่งปันข้อมูล โดยการให้พวกเขาได้เห็นภาพรวมที่ดีขึ้นว่าเกิดอะไรขึ้นกับข้อมูลของพวกเขา ใครบ้างที่เข้าถึงข้อมูลของพวกเขา และผู้บริโภคได้รับอะไรจากข้อมูลเหล่านั้น

Data Access

เพื่อปกป้องความปลอดภัยของข้อมูลลูกค้า Mastercard จึงดำเนินมาตรการเพิ่มเติมผ่านทาง Finicity ซึ่งเป็นบริษัทย่อยที่ Mastercard ถือหุ้นทั้งหมด ในสหรัฐอเมริกา Mastercard มีข้อตกลงทวิภาคีโดยตรงเกี่ยวกับการเข้าถึงข้อมูลกับสถาบันการเงินขนาดใหญ่ส่วนใหญ่ แพลตฟอร์ม Open Banking ของเราดำเนินงานโดยยึดมั่นใน หลักการความรับผิดชอบต่อข้อมูล ของเรา

เมื่อเลือกแพลตฟอร์ม Open Banking สำหรับความต้องการด้านนวัตกรรมฟินเทคของคุณ ความปลอดภัยเป็นสิ่งสำคัญที่ต้องพิจารณา การที่เรามุ่งเน้นการสร้างความไว้วางใจ การจัดการข้อมูล และการส่งเสริมทางเลือกนั้น เป็นและจะยังคงเป็นแรงผลักดันสำคัญที่ Mastercard มองไปในอนาคต

[1] “Lorem ipsum dolor sit amet, consectetur” adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua sed do eiusmod tempor incididunt consectetur adipiscing elit sed.

[2] Lorem ipsum dolor sat amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore.

Book a demo

Consult our team to learn how Mastercard can enhance your business through our products and services.

Book a demo
Mastercard