本文作者：Dave Mullen；编译：Cointime Freya

在创新方面，Uncle Sam具有极强的影响力。

在过去的十年中，Dodd Frank法案中关于交换的条款改变了我们所知的金融科技，并在这个过程中创造了1,000亿美元的机会。但是，随着2022年金融科技资金的急剧下降，这一类别的下一步发展将是什么？Uncle Sam又能提供哪些帮助?

Money2020对消费者金融保护局负责人断言开放银行(“OB”)最早将从2023年开始广泛实施的言论提供了见解。对于怀疑论者来说，这是一个相当激进的时间表，因为自开放银行推出以来已经有十年的时间了，且其进展程度值得怀疑。

然而，进入2023年后，围绕推出开放银行的最终框架达成共识。随着市场显示出早期采用的迹象，美国是否已经准备好迎接另一边估计价值为3.6万亿美元的机会？

开放银行101

开放银行的目标是让消费者控制自己的金融数据，同时刺激金融服务的竞争与创新，这不是明确的监管，而是一个不断发展的框架。从功能上讲，这意味着消费者的财务数据不再局限于一家银行，而是可以在银行、金融科技公司等机构之间共享。但前提是获得消费者的许可。

这一点很重要，因为在目前的情况下，大银行在金融领域的数据中拥有最高统治权。毕竟，与新兴的金融科技竞争对手相比，拥有所有消费者数据可以使现有银行更容易开发出更好、更有针对性的消费产品。对这些数据的所有权也使得消费者很难放弃他们的借记账户，以及在主要银行持有的多年的财务数据。这再一次扼杀了这个领域的竞争。

为了解决这个问题，国会通过了2010年《Dodd Frank华尔街改革和消费者保护法案》第1033条，建立了开放银行的框架。然而12年后，开放银行仍然处于炼狱之中，因为该行业正在努力商定开放银行的标准，从责任到隐私等一切问题都是令人担忧的。

但通过最近的这些集体的努力，他们已经在大规模实施开放银行方面取得了重大进展。 银行、金融科技公司和监管机构之间的合作强调了这一进展，这表明开放银行可能不是一件坏事——即使对于旨在取代的现任者来说也是如此。

对抗野蛮人的大门

尽管有一个不断发展的框架，加快了发展的时间，且摩根大通等行业巨头现在通过API路由外部查询，但人们仍然对开放生态系统中的数据漏洞感到担忧。这种担忧很大程度上取决于大型科技公司目前对消费者数据的管理方式。

当考虑到开放银行框架的其他主要组成部分时，这个重大的责任问题就变得更加复杂了。金融科技和数据聚合商具有不同级别的基础设施来支持必要的隐私协议，如0Auth 2.0。现有的银行认为，如果所有人都可以平等地访问财务数据，那么所有人都应该具备管理这些数据的能力，并遵守其安全性和隐私标准。

在早期，为满足这些安全标准的缺陷，许多初创公司都在解决动态数据和静态数据的高度微妙的隐私需求。最重要的是，这些初创公司解决了数据在三个主要攻击环境中面临的漏洞，如前沿和中心。

门外：API安全

API充当整个金融服务生态系统中（无论是金融科技、银行还是数据聚合商）数据传输的网关。在某种程度上，开放银行主要是由API支持和运行的，金融交易触发了数百万个API调用来进行运作。对于开放银行来说，API非常重要，Gartner最近发布了一份报告，将API的安全确立为自己的基本类别，强调其在金融服务转型中日益增长的重要性。

与所有的大门一样，API需要一个复杂的安全系统来保护里面的资产。为了满足这些API的安全需求，Salt Security和Noname Security等安全领导者已经出现，并在许多方面开创了API的智能威胁检测，从而实现了下一波金融创新。

虽然Noname和Salt的估值都超过了10亿美元，但这一领域的竞争仍然存在很大的机会。事实上，40%的银行没有制定API策略。此外，拥有API策略的金融机构的内部API数量，预计到2025年将增加一倍。

那些有机会与新兴领导者竞争的安全解决方案将越来越有感知力、主动性，有时还会嵌入到代码开发中，以解决威胁行为者日益增长的认知与智慧。

在门内：授权

一旦数据进入门内，就需要考虑各种权限和访问控制，从而增加了开放银行的安全复杂性。企业如何确保只访问和提取经过许可的数据？在没有正式开放银行协议的情况下，许多数据聚合者和金融技术公司被迫从数字银行账户中抓取信息，屏幕抓取现象十分猖獗。这意味着以数字方式提取原始数据，然后摄取、清理和组织数据。这个过程就像听起来那样耗时、低效和昂贵。

屏幕抓取也是金融服务创新的一个重大障碍，因为这种做法输出的数据质量很差。除了时间和成本之外，还会对消费者的隐私产生威胁。在屏幕抓取技术下，消费者有效地授予了对其帐户的全面访问权限，这意味着将无法控制共享的信息量，这可能会导致出现，在未经消费者许可的情况下提取敏感的信用数据的问题。

授权机会的复杂性反映在许多针对门内不同痛点的方法上。例如，Antimatter管理谁有权访问数据，以及数据可以跨企业发送到哪里。而Incountry则为越来越多的跨国创业公司和企业简化内部跨境数据权限。

授权和权限将不断变化，为了适应开放银行，将需要有意识的技术通过权限、防火墙和组织复杂性的迷宫来管理数据。

门外：在途中

当然，在银行或金融科技公司之外，数据正在通过生态系统移动。在考虑开放银行的重大责任问题时，这种环境最为相关。但是，在传输过程中，谁应该对数据被黑客攻击负责？

虽然“谁”的问题仍然没有答案，但新兴的支持技术已经解决了“如何”保护这些数据的问题。 加密技术就是这样一种支持技术。传输中的数据是通过私有或公共网络运行的数据，在传输过程中非常容易受到攻击。如果数据落入黑客之手，那么作为一种安全机制的加密会使数据无法读取。Very Good Security等初创公司已经使用了这一方法，并看到了Brex、Fast和Mercury等公司的实力。

在另一种方法中，加密技术被用来标记身份，并使数据在传输过程中能够持续流动。这种方法是由Footprint ID等公司开创的。

由于这些方法中有许多仍处于相对初级阶段，责任问题仍然存在。随着这些技术的发展，为了保护快速民主化的数据集，感知和人类认知对于保护开放生态系统中，日益智能的威胁参与者的快速民主化数据集至关重要。

下一个价值10亿美元的数据传输安全机会应该利用这种感知能力，结合代币化和加密等支持技术，来满足最需要的类别。

生成式AI及其他？

从根本上说，生成式AI代表了机器学习和人工智能从被动感知到主动感知的转变。换句话说，在生成式AI下，AI不再从历史数据集中辨别模式，其创造的原创作品有可能会改变我们生活的方方面面。迄今为止，关于生成式AI应用程序的大部分对话都集中在游戏、设计和视频方面。但创造力并不总是以艺术的方式表现出来。

就金融服务而言，生成式AI在一系列风险预防的用例中具有巨大潜力。到目前为止，已经出现了几家初创公司，以适应整个企业的应用程序构建，其中许多公司都专注于跨部门和跨应用程序的支持。

在早期，生成式AI为训练模型生成合成数据，以及增强现有ML和AI模型的能力所产生的影响是巨大的。而安全技术提供的增强认知，可能只是用来解决金融系统的责任与安全挑战的催化剂。

展望未来，在金融服务的安全性及其他领域存在着巨大的空白空间。以至于行业领导者已经注意到，用于风险管理的生成式AI是2023年及以后的一个核心关注领域。

关闭

金融服务可能是当今创新领域中监管最为严格的领域之一。这是理所当然的，因为金融数据代表了消费者生活中最私密的部分之一。幸运的是，监管为创新提供了一个重要的机会，以适应不断演变的规则，这些规则将使美国万亿美元的金融系统得到控制。

虽然开放银行可能还需要几年的时间，但市场主导的接受迹象已经开始显现。而促成这一波接受浪潮的，将是在数据流入和流出组织时，以及在两者间的任何地方，对数据集进行安全保护。因此，金融科技的下一个十亿美元的机会可能在于数据的管理、应用和保护，这得益于开放银行的力量，并再次受到Uncle Sam的巨大冲击。

*本文由CoinTime整理编译，转载请注明来源。