数字化转型与金融业
在这个由4部分组成的数字化转型(DX)系列的第1部分中,我们讨论了DX是什么、好处、数字化转型的4种类型以及组织为何难以实施新技术。在第2部分中,我们讨论了制造业及其通过数字化转型发展的机遇和挑战。在这篇博文中,我们将讨论金融行业,随着银行、对冲基金、交易所和经纪商等在DX中导航,该行业可能拥有最多的机会和风险。此外,安全是关键,因为如果金融机构遭到破坏,他们将遭受的损失最大。
因为我们在HitachiSystemsSecurity的存在是为了保护我们的客户免受数据泄露,所以让我们暂停一下,考虑一下过去几年金融机构的一些数据泄露事件。这样做的目的只是为了说明采用新技术和软件、安全部署、监控和保护系统以及使用威胁情报来加强对存储PII的优先系统的防御是多么困难。
金融服务行业的数据泄露
违规受害者的案例研究包括世界一流的金融机构,如JPMorgan、CapitalOne、Experian、Equifax等。他们为什么以及如何被破坏?我们不会在这里详细介绍,但如果您是这些大型组织之一的IT安全领导者,那么攻击的多样性和复杂性将是压倒性的。考虑一下Equifax漏洞,美国40%的人在某种程度上受到信用卡号、社会保险号、出生日期等泄露的影响。
Equifax遭到破坏是因为他们没有修补高价值系统上的已知漏洞。无效的修补过程是组织遭到破坏的主要原因之一。让我们再看一个例子,然后我们继续。考虑资本一号违规;前亚马逊网络服务软件工程师PaigeA.Thompson非法访问了存储CapitalOne数据的AWS服务器之一,并窃取了可追溯到2005年的1亿张信用卡申请。
FBI很快就确定了袭击者的身份,因为汤普森没有试图混淆她与事件的联系。当她在GitHub上发布被盗数据时使用了她的全名,甚至在社交媒体上公开吹嘘该漏洞。不安全的云存储和配置错误的防火墙导致了安全漏洞,两者都是被忽略的相当简单的安全问题。
金融科技的采用、移动和物联网改变了金融业
在过去五年中,PayPal、Square、Venmo和无数其他金融科技公司和解决方案的兴起带来了全新的金融服务格局。不断变化的客户期望、激烈的竞争、日益增加的监管、隐私和安全复杂性、简化运营的压力以及其他因素正在推动重新发明和创新。开放银行的新时代使系统能够快速、无缝地与新平台和应用程序集成。实体银行和纸质系统正在迅速被强大的网络数字生态系统所取代。
早在2011年,美联储估计43%的美国拥有智能手机的人使用他们的移动设备——大约5800万人。到2015年,这一比例攀升至53%。2018年达到了一个里程碑,当时瞻博网络研究报告称,全球移动银行用户数量已超过使用网上银行的用户数量。
在过去的几年里,银行业的数字渠道飞速发展。根据美国银行家协会(ABA)的数据,现在,71%的美国人主要通过在线和移动渠道来满足他们的银行业务需求。
如今,关于COVID-19如何促进数字银行渠道的更多采用的新闻无处不在。Lightico的一项研究发现,63%的美国消费者表示,与大流行之前相比,他们更倾向于尝试新的银行数字应用程序。JDPower的一项类似研究发现,即使在危机结束后,与大流行之前相比,近60%的消费者计划使用移动和在线银行选项的次数更多。
数字化转型将影响所有金融机构
在这篇文章中,我们将利用RabinResearchCompany对金融服务行业年收入在2.5亿美元到30亿美元之间的公司的100位不同职位的C级高管的调查。该调查的价值在于衡量这些高管在驾驭新的数字环境时所管理的投资、挑战和机遇。
组织的类型多种多样——从拥有100年历史的银行和保险提供商到不到十年前成立的金融科技初创企业。无论企业是在数字时代诞生还是正在迎头赶上,都不会受到影响。
尤其是中型市场金融服务公司面临着一个独特的挑战:他们必须学会在没有大型同行更强大的资源的情况下驾驭这一旅程,也没有与小型同行相同水平的灵活性和敏捷性。
数字化转型是所有行业的企业当务之急,金融服务也不例外。研究表明,几乎所有(97%)的金融服务公司都将数字化转型作为优先事项。无论他们是在制定战略还是已经实施战略,超过五分之一的名单将制定数字化转型战略作为他们的首要数字优先事项。
快速变化的金融服务环境要求金融机构采用技术为客户提供服务并简化运营或干脆失去业务。作为一个子行业,银行业正在发生巨大变化:例如,尽管包括保管、支付、贷款和投资在内的许多基本银行服务与100年前相同,但银行如何管理这些活动和交易以及客户期望如何获得这些服务却是发生显着变化。
此外,随着金融科技、纯在线银行、抵押贷款专家等的加入,银行业内部的竞争也在加剧。曾经由少数知名直觉定义的金融服务领域现在由成千上万的新参与者组成,涵盖各种规模、收入范围和服务。2008年金融危机引发的整合创造了银行业巨头,然而,并不是越大越好,在许多情况下,甚至可能成为创新的障碍。
与其他行业相比,金融服务公司知道这一点——并且知道他们有很多事情要做。虽然大多数调查参与者表示他们有数字化转型战略,但许多人尚未实施。
客户从财务转型中获益最多
客户体验和参与已不仅仅是简单的客户服务。虽然客户满意度通常被定义为一个时间点测量,可能包括与银行家的交易或互动,但客户体验是指客户从开始到结束的整个旅程,包括每个接触点和互动,包括与金融机构技术的互动。
当您考虑移动银行、金融科技、ApplePay和无数其他交易方式时,银行业的发展正在迅速发展。想想几十年前,拥有良好客户体验的想法可能意味着在附近的银行或其他金融服务公司获得良好的体验。现在它包括从多个渠道访问帐户到在网站、银行应用程序、聊天机器人或机构文本上立即回答问题的任何内容。
然而,这些都是过时的措施——客户将期待未来越来越个性化的金融服务解决方案。他们将希望在一个地方,在他们方便的设备上管理他们所有的财务——而不仅仅是一个组件。当他们需要时,他们会期望实时参与。他们将重视简单性、效率和透明度。他们不会容忍哪怕是最轻微的数据泄露可能性。
再次,根据调查,改善客户体验是财务主管长期业务目标的83%和三大短期目标之一(74%)。超过四分之一(28%)的人认为糟糕的客户体验是他们最大的数字威胁——显着高于所有组织的17%。
明智地投资DX的金融机构的运营效率将显着提高
根据调查,优化整个供应链的业务运营是金融服务组织的首要数字优先事项(被37%引用)。82%的人还建议将降低运营效率作为其三大长期目标之一,76%的人将其列为三大短期目标之一。
流媒体运营的一个组成部分是更新遗留IT系统,88%的人将其列为明年的首要目标。近一半(49%)表示,与传统技术的互操作性是他们成功实施数字计划的最大障碍。遗留系统是组织继续使用的旧的或过时的系统、技术或软件应用程序,因为它仍然执行最初打算执行的功能。一般来说,遗留系统不再有支持和维护,并且它们在增长方面受到限制。但是,它们不能轻易更换。
因此,与其他行业相比,金融服务公司更担心其IT基础架构集成先进技术的能力:大多数(61%)认为其IT系统“一般或差”,而在所有组织中这一比例为31%。只有39%的人说它“非常好”或“非常好”(与所有组织的63%相比)。
运营效率和客户参与度的提高将通过DX投资提高盈利能力
数字化转型的好处是显而易见的,包括改善客户体验和运营效率。因此,大多数金融服务公司预计数字化转型带来的高收入和盈利回报——甚至超过其他行业。尤其是中低端市场的公司,预计未来三年收入和盈利能力的增幅最大(10%或更多),因此也愿意以相同的百分比增加支出。
由于通过新的收入流和扩大钱包客户份额的潜在利润增长,金融服务公司正在进行大量的数字投资。超过一半(65%)的金融服务组织计划将支出增加10%或更多(所有组织为37%)。尤其是中低端市场公司(83%),正计划进行10%或更多的巨额投资。
考虑人工智能或人工智能。人工智能允许金融组织通过基于人工智能洞察力的微调优惠和行动吸引客户来建立其业务优势。我们自己的HitachiVantara通过收集、分析和提供建议来帮助其客户利用客户洞察力,从而为客户提供:
◉ 360度、企业范围的客户视图
◉ 通过购买洞察力做出促销决策
◉ 提高忠诚度并减少客户流失
◉ 从行为分析得知需求定价
◉ 通过个性化优惠分享钱包增长
◉ 使用客户洞察力提供出色的支持体验
增加监管和安全要求的挑战正在减缓采用
由于2008年的金融危机以及对公众实施的欺诈,伯尼·麦道夫认为,对金融机构提出的规则、法规和合规要求的数量和复杂性数不胜数。在过去15年左右的时间里制定的法规数量再次不计其数。此外,密切关注的联邦管理团体的数量以及合规成本和违规罚款也同步增长。无论是金融犯罪执法网络、金融业监管局(FINRA)、货币监理署(OCC)还是其他实体,金融机构都不能承受不合规的后果,否则它们将遭受损失戏剧性的后果。
为了驾驭这个错综复杂的需求网络,金融机构别无选择,只能求助于技术解决方案。结果出现的一个值得注意的领域是监管技术或Regtech。Regtech是通过技术对金融行业内的监管流程进行管理。Regtech的主要功能包括监管监控、报告和合规。
Regtech工具旨在实时监控在线交易,以识别数字支付领域的问题或违规行为。任何异常值都会被转发给金融机构,以分析和确定是否正在发生欺诈活动。及早识别金融安全潜在威胁的机构能够将与资金损失和数据泄露相关的风险和成本降至最低。
优先考虑安全和隐私对于保护敏感数据至关重要
由于技术平台和物联网设备的普及,攻击者使用越来越复杂的方法并通过更多的入口点进入,数据隐私和网络安全在未来几十年仍将是一个严重的问题。金融服务公司拥有最多的PII和敏感数据,因此比其他行业的组织更容易成为网络窃贼的目标。那些遭遇违规的人将面临严重的后果,包括金钱和名誉的损失,以及法律索赔和制裁。
然而,在调查中,不到四分之一(24%)的调查参与者将网络攻击或隐私泄露列为他们最大的数字威胁;令人惊讶的是,低于所有组织的平均水平-33%。将网络问题视为推进新数字计划的最大挑战的百分比也低于平均水平,分别为15%和25%。
考虑到近年来的大规模网络攻击和潜在的软件漏洞,包括Log4J、WannaCry、NotPetya、Petya等,调查结果有点涉及。想想看,仅在2019年,Equifax的违规行为就使Equifax损失了11.4亿美元。总体而言,自2017年首次披露以来,该违规行为给Equifax造成了超过17亿美元的损失。
为了避免成为下一个Equifax,金融服务公司必须更多地关注检测和响应,加强内部控制,并对所有员工进行安全意识培训。根据Upguard的研究,到目前为止,金融部门遭受的网络钓鱼攻击比任何其他行业都多。此外,尽管安全技术有所改进,勒索软件和SQL注入攻击也越来越成功。
结论
金融和银行业的数字化转型已经进行了几十年,从ATM开始,然后转向桌面银行应用程序,再到现在移动银行、金融科技、物联网等的普及。这只是银行的消费者方面。然而,包括人工智能、客户分析、自动化、新产品和智能软件在内的新技术的创新和好处才刚刚起步。
例如,请考虑如何将手机银行用作替代但有效的营销渠道。银行可以直接从移动银行应用程序告知客户他们的新产品,如保险套餐、新型储蓄账户和现金返还。银行还可以使用推送通知来通知用户他们的新产品和优惠。
此外,正如我们之前所说,云、人工智能(AI)/机器学习、物联网(IoT)、大数据、社交媒体和其他运营技术等新技术的出现在金融服务行业急剧增加.这使得CISO和安全团队必须通过增强和增强IT和网络风险管理功能来管理数字化转型风险,以支持这种新模式。然而,大多数安全团队抱怨他们的企业领导者没有认识到不安全的数字资产对其品牌资产构成的威胁级别。Ponemon的数字化转型和网络风险研究表明82%的IT安全和C级高管在实施新技术和扩展供应链时至少经历过一次数据泄露。很明显,银行业的组织将面临挑战,以确保未来可用的最有价值的数据。
