智慧應用 影音
Dtalk廣宣
event

【Fintech專輯】創新金融服務與資安風險專輯

做好趨吉避凶 審慎邁向FinTech大商機

SoFi採取「P2P互聯網金融」搭配「大數據」模式,成功改革美國的學生貸款制度,不僅降低壞帳率、幫助大專院校及學生減輕負擔,又為自己創造盈餘,堪稱FinTech典範案例。來源:SoFi

在日前,一家知名的會計師事務所發布「2017全球FinTech調查報告」,調查對象為遍佈71個不同國家共計1,308位金融服務與Fintech高層管理人員,其中有25位受訪者來自台灣;結果顯示,全球多數金融機構都意識到,需要與Fintech新創公司建立更緊密的合作夥伴關係,台灣方面也有逾半數金融機構有著相同看法。

由此觀之,若以金融服務為論,所謂傳統與新創之間,已不再是兵戎相見的廝殺關係,而是合則兩利的互惠關係。主要是因為,包括台灣在內多數國家或地區的金融機構,都是受到高度監理的對象,必須在資本額等諸多條件符合的前提下,才能獲准設立,因而不僅是主管機關授權的金融服務提供者,在於法令規章的遵從上,也具有高度的專業實力。

故而金融機構之於FinTech新創公司而言,足以發揮「庇護傘」效應,可確保各項新創服務能在法規框架下產生最大價值,沒有踩紅線之虞,更可回頭幫助金融機構,一方面藉由新創服務來提升既有顧客的滿意度,二方面也能把業務觸角伸展到過去所不及的境地。

為何FinTech能幫助金融機構開拓新客戶群?此處茲以偌大FinTech範疇中頗為熱門的「P2P Lending」項目為例,一般企業籌措資金的管道,除了源自於親友間借貸外,便是金融機構貸款,不管大中小微等各類型企業皆是如此。

由金融機構扮演中間人,一方面透過利息來吸收存款,二方面將吸收來的存款貸放予有資金需求的企業機構,然後收取利息,藉由兩邊的利差來支撐金融機構的盈餘,但在賺取利差的同時,金融機構也會仔細衡量徵信風險,自然對於借貸對象多所限制,在此情況下,一些中小企業、微型企業,難免被金融機構所割愛。

藉助FinTech  使高中低層客戶全受惠

一些新創公司瞄準上述需求缺口,接著善用網路的力量,把需要借錢的一方,以及可提供資金的一方,串聯在一起,等於是扮演起猶如傳統金融機構的中介角色,讓無緣向金融業者借到錢的中小型或微型事業體,仍可獲得賴以支持業務發展的資金活水。

有人也許好奇,一個健全的借貸行為,除了需要有銀行或FinTech新創公司作為中介橋樑外,更重要的,仍不可免俗需要歷經徵信、借款利率決定、壞帳風險衡量等程序,傳統的銀行,要執行相關合理性評估,理當不是問題,但一些才剛問市不久的FinTech新創公司,豈有這些能力?是否可能釀成更大風險、製造更多問題?

事實上,P2P Lending存在於世界已有超過10年的歷史,且型態持續演進,但不管是早、中或近期的P2P Lending業者,都有能力評定貸款風險,即便是最早期的P2P Lending公司,都取決於FICO(Fair Isaac Corporation)信用評分,得以在貸款風險、利率高低之間求得最佳平衡點。

而創立於6年前的SoFi,係以學生貸款為主要業務,原本也憑藉FICO信評資料作為核貸基礎,但後來發現學生的FICO分數普遍低落,倘若持續以此為基準,唯恐限縮業務版圖,於是改以學生的人際脈絡、在校成績、信用紀錄及未來職涯前景等資料,輔以大數據分析,作為信評的依據,從而締造了FinTech資料科學應用的新典範。

到了現在,金融業的借貸是否成立、額度多寡,可能取決於社群的信用評等,而非FICO分數,因為奠基於社群的信評,比起傳統評核方式更加客觀準確。

換言之,假使金融機構能夠與P2P Lending或其他型態的FinTech新創公司合作,便可望跳脫典型二八定律,不必固守金字塔頂端的客戶群,而能借助互聯網金融等FinTech新創服務,將業務觸角延伸到金字塔中、低階的龐大客戶群,與此同時,亦可憑藉諸如大數據分析等先進資通訊技術,來進行信評核算,藉以消弭任何資訊不對稱的風險,充分保障企業與使用者的權益,而且又可兼顧網際網路的便捷性,不斷降低用戶參與金融交易的參與的障礙與門檻,可謂一舉多得。

正因如此,FinTech不僅蔚為當前數位經濟浪潮之中,至為重要的一股支脈,並成為傳統金融業者必須詳加修習的顯學,更重要的,其應用範疇更已廣為延伸到支付清算、電子貨幣、線上借貸、大數據、區塊鏈、雲端運算、人工智慧、智能合約等眾多領域,使得不管是銀行、保險、證券乃至支付等傳統金融領域的核心功能,全都面臨莫大的衝擊與影響。

頗為知名的麥肯錫顧問公司(McKinsey & Company),早在2015年期間便對於金融機構提出呼籲,直指金融業者必須盡力迎合金融科技的發展,否則在今後10年內,FinTech業者將奪去逾4成傳統金融業務的營收,這還不打緊,更可怕是大舉侵蝕超過6成比重的金融業務利潤;換言之,一味墨守成規的金融機構,未來生存空間必將遭到大幅壓縮、甚至消失殆盡,此話絕非危言聳聽。

擁抱金融科技  不忘做好資安防禦

只不過,儘管金融科技是大勢所趨,將重塑金融產業生態、改變相關公司的競爭體質,但正所謂水能載舟、亦可覆舟,新的營運模式,亦可能帶來一些前所未見的風險與挑戰,特別是資訊安全威脅。

持平而論,放眼各行各業,金融機構對於資安防衛的重視程度,理應名列前茅,以往也為了防範資安風險,投資許多防禦機構,不僅如此,甚至也針對一般業務、核心帳務系統,架設了堪稱明確的網路隔離,也就是說,核心的金融系統,基本上處在外人無法觸及的封閉環境,按理說沒有太多風險。

然而當金融機構開始投入FinTech,意謂有許愈來愈多交易,必須倚靠網路來加以實現,等於需要在過去閉不透風的藩籬,開啟幾個連結外部網路世界的門戶,並搭配類似於網銀的認證模式,為進出者進行身份確認,連帶也可能衍生一些被忽略的安全破口,從而為駭客製造更多機會。

別的不說,就以2016年震驚各界的一銀ATM盜領案件而論,犯罪集團係以一銀倫敦分行的電話錄音系統主機,作為第一個侵入點,爾後藉由內網層層滲透,掌握了ATM程式更新主機的控制權,從而置入仿冒的派送軟體。

隨著派送過程而抵達各台ATM,趁此開啟ATM的Telnet Service,使得駭客可藉由遠端登入方式,將惡意程式植入ATM的硬碟,終至控制ATM讓其吐鈔,得手後駭客再利用刪除程式刪除所有惡意程式及紀錄檔、執行檔,一併把Telnet Service從自動回復為手動狀態,以期毀屍滅跡;這些犯案情節,若處在過往相對封閉的金融體系,確實不太容易發生。

因此有志從事FinTech的金融業者或新創公司,一定要有「萬物皆連網,萬物皆可駭」的覺醒,千萬不宜對於自認的銅牆鐵壁感到萬無一失、信心滿滿,而必須抱持城牆終究遭到攻破的前提假設,從而積極蒐集全球威脅情資,轉化為內部鑑識、稽查的決策依據,主動挖掘內網的異常癥兆,旋即予以殲滅或緩解,如此才有望打造安全無虞的新型態交易環境。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: FICO FinTech