China Data

多年来，安全和数据泄露对金融服务组织产生了负面影响。每家公司每年因网络攻击造成的损失约为1830 万美元。 Verizon最近发布的一份报告发现，美国只有五分之一的组织完全符合支付卡行业数据安全标准 (PCI DSS) 的基本安全要求。但根据这份报告，只有不到 40% 的受检查金融机构完全合规。

试图在遵守新法律法规的同时提高安全性无疑是一项艰巨的任务。金融组织必须遵守大量法规。最近一篇关于监管问题的文章指出，全球有 750 个金融监管机构，每个监管机构都有自己的规则。

在欧洲，金融组织必须迅速适应《通用数据保护条例》(GDPR)。随后又出现了两项法规：强客户认证 (SCA) 和修订后的支付服务指令 (PSD2)。

GDPR 还广泛推动全球加强消费者的数据安全和隐私保护。在美国，纽约州、加利福尼亚州、马萨诸塞州、华盛顿州、夏威夷州等许多州都出台了自己的数据保护和隐私立法。有人担心消费者隐私法可能有 50 个版本，每个版本都有自己的规则和规定。出于这种担忧，国会于去年感恩节前夕向参议院提出了《消费者在线隐私权法案》 ，但至今尚未通过。

有了所有这些规则和法规以及其他更多内容，金融组织面临合规疲劳并使其面临风险也就不足为奇了。

如何对抗从众疲劳
金融组织可以轻松利用新技术来完全遵守规则和法规的许多方面，同时简化客户的数字化旅程。好消息是，有一个全球特别工作组——金融行动特别工作组（FATF），该工作组制定了数字身份指南，为世界各国寻求实施金融服务数字化监管的参考。

FATF 建议金融服务组织使用基于风险的方法，该 中国电报数据 法依赖于一套开放且基于共识的保证框架和数字识别系统技术标准。

CDD要求（自然人） 数字识别系统的关键组件
识别/验证 - R.10 (a) 确定测试和注册（有义务）——你是谁？获取标识符（姓名、出生日期、身份证号码等）和这些属性的身份证明，验证和验证身份证明并解决问题，以获得具有经证实身份的人；
将持有/控制债务证券的人与身份已被验证的人绑定的债务证券/验证器（即，将身份已验证的人与嵌入式客户/客户的身份证件绑定）；

身份验证 - 您是拥有并控制约束力的已识别/已验证的人吗？ （如果受监管实体正在对预先存在的识别系统进行识别/验证，则适用第 10(a) 点）



资料来源：FATF 数字身份指南草案公众咨询

世界各地的许多银行正在采用业务流程管理 (BPM) 平台转向数字化开户。有了正确的工作流程，BPM 平台可以轻松地将平凡的、纸张密集型的工作流程数字化，并帮助金融组织实现数字化转型。例如，传统上，处理贷款申请可能需要一天到几周的时间，具体取决于贷方。