中国人民银行科技司副司长陈立吾表示，开放银行连接了服务的提供方、交易发起方等众多主体，数据泄露风险增多。在网络安全方面，开放银行通过互联网渠道向客户服务，接口具有公开的共享属性，如被恶意调用并发起拒绝式服务攻击，可能会导致商业银行业务系统服务不可用、业务连续性中断。另外，开放银行对商业银行外部合作方的管理提出了新的要求，在事前如果缺少健全的准入机制，将导致资质不佳的合作方浑水摸鱼，增加风险事件的发生比例。

董希淼也表示，开放银行也带来数据隐私与安全的担忧，这需要建立一整套事前授权、事中跟踪、事后补救的机制。银行与第三方机构之间应搭建一个客户授权的平台；数据共享过程中，流程应尽量透明化，从而避免信息不对称；同时备有紧急补救措施和追责制度。

浦发银行相关负责人表示，API Bank在扩展业务场景边界的过程中，由于交易场景的差异、合作方的多元、互联网环境的复杂、服务流程需重构等多重因素，开放银行在业务、技术等方面的风险防控面临全新挑战。目前，浦发银行形成了API Bank安全防护体系，针对各类应用场景构建特定化、差异化的“可信场景安全评级”，明确各方在系统安全、应用安全、数据安全等立体化、多层次的安全要求。

陈立吾表示，当前，开放银行的快速发展引起了全球金融监管部门的广泛关注，中国、英国、德国等国家均已开始研究开放银行规范发展的监管政策。下一步，人民银行将在平衡安全与发展关系上，充分借鉴国际经验，结合我国银行业发展实际，建立健全开放银行业务规则与监管框架，加快出台指导意见，针对不同类型的银行业金融机构，不同种类的金融业务，设置开放银行的服务红线，明确允许开放的信息接口类型、服务范围等关键要素，推动开放银行更好地支持制造业、服务业，尤其是小微企业、民营企业的实体经济发展。

相关报道: