Dave，一個(gè)在美國十分常見的路人名字，就好似張偉這個(gè)名字在中國一樣。對(duì)于大多數(shù)中國人來說，第一次見到Dave這個(gè)名字大概是在游戲《植物大戰(zhàn)僵尸》中那個(gè)瘋子鄰居，Dave。

但是在美國，Dave不僅僅是一個(gè)人的名字或者一個(gè)游戲人物的稱呼，而是一家金融科技初創(chuàng)公司的名字，成立于2015年，以App和網(wǎng)頁為服務(wù)的主要載體，Banking for humans是他們的口號(hào)。

Dave是一家非常有意思的公司，Dave為其用戶提供信用卡管理、小額無息貸款、報(bào)告信用記錄等等服務(wù)，用以幫助用戶回避支付可能超過30美元的信用卡透支費(fèi)(overdraft fee)，并且?guī)椭脩艚⒄餍艌?bào)告。

盈利模式上，Dave采用會(huì)員制，每月收費(fèi)1美元，同時(shí)也接受用戶的小費(fèi)：每次使用其小額無息貸款，需要支付大概1美元到4.99美元不等的小費(fèi)。可能Dave參考了支付寶的思路，每收到一筆小費(fèi)該公司都會(huì)種一顆樹，稱之為“未來之樹”。

目前該公司已經(jīng)和萬事達(dá)卡合作開始發(fā)卡，同時(shí)Dave也支持使用其他銀行的銀行卡，并提供同樣的服務(wù)。

也就是說，如果Dave的用戶不打算使用其他的金融服務(wù)，比如貸款買房買車，完全可以只使用Dave。

可以說，Dave是一家不是銀行的開放銀行應(yīng)用。不是銀行是因?yàn)镈ave本身并沒有銀行牌照。根據(jù)報(bào)道，美國金融科技公司很少愿意申領(lǐng)美國財(cái)政部頒發(fā)的類銀行牌照（bank-like license），因?yàn)橐坏┙邮茴愩y行牌照，公司就需要接受大多數(shù)適用于銀行的監(jiān)管，但是缺乏實(shí)利。

雖然沒有牌照，Dave卻以一種平臺(tái)和開放的思維，通過在不同銀行之間數(shù)據(jù)共享、算法和技術(shù)標(biāo)準(zhǔn)化的過程中，構(gòu)建出一種新的生態(tài)系統(tǒng)，并在該生態(tài)系統(tǒng)上形成新的商業(yè)模式，創(chuàng)造新的盈利點(diǎn)。

Dave接入了賬戶數(shù)據(jù)API，可以讀取銀行賬戶數(shù)據(jù)，以便用戶管理自身銀行賬戶或獲取相應(yīng)金融服務(wù)，另外接入了支付發(fā)起API，可以調(diào)用支付接口，便利用戶直接完成支付。如果以國外的標(biāo)準(zhǔn)來看是一個(gè)不折不扣的開放銀行應(yīng)用。

不過以國內(nèi)的眼光來看，Dave這家公司的業(yè)務(wù)更類似于“信用卡管家”或者“云閃付”，屬于金融科技創(chuàng)新應(yīng)用，并不屬于開放銀行。

對(duì)很多外國人來說，信用卡、支付、收入、征信等等與金錢相關(guān)的信息都屬于隱私中的隱私，是非常敏感的。美國在立法上也對(duì)金融隱私權(quán)有保護(hù)，比如有名的《財(cái)務(wù)隱私權(quán)法》。

在這樣的環(huán)境下，Dave推廣最大難點(diǎn)就在于如何讓用戶放心的將自己的信用卡、支付、收入、征信等等信息放心的提供給自己。很多用戶對(duì)于Dave最大顧慮就在于一旦使用Dave的服務(wù)，Dave就可以隨意查看自己的金融信息。 

擁有超過700萬用戶的Dave在取得用戶信任方面使用的方法也很簡(jiǎn)單：使用銀行級(jí)安全防護(hù)以及給每個(gè)賬戶上一張最高25萬美元的保單。

但常在河邊走，哪有不濕鞋。今年7月，Dave的數(shù)據(jù)庫發(fā)生了泄漏，而被攻擊的是Dave的第三方數(shù)據(jù)服務(wù)提供商Waydev。

這次泄漏幾乎涉及了所有的Dave用戶，在黑客論壇上免費(fèi)下載的數(shù)據(jù)包包含7,516,691條用戶記錄，包括姓名、電話、住址、出生年月、加密的社保號(hào)、電子郵件地址，以及經(jīng)過Bcrypt哈希處理的密碼以及3,092,396個(gè)電子郵件地址。

而在免費(fèi)傳播之前，這份數(shù)據(jù)被另一名黑客以約16,000美元賣給了匿名用戶。事情發(fā)生之后，Dave第一時(shí)間披露了事件，并強(qiáng)制重置所有客戶登錄憑據(jù)，并要求所有客戶更改其密碼。

在8月21日，Dave再次發(fā)布了安全提示，希望用戶使用強(qiáng)密碼并繼續(xù)對(duì)可能發(fā)生的盜刷保持警惕，Dave提出很多建議，其中包括注冊(cè)免費(fèi)的萬事達(dá)卡ID防盜竊業(yè)務(wù)，以及聯(lián)系銀行使用欺詐警報(bào)(fraud alert)或安全凍結(jié)(security freeze)。

目前事件還處于發(fā)酵過程當(dāng)中，最后會(huì)發(fā)生什么樣子的事情，一切還不得而知。也許，Dave會(huì)被接到高昂的罰單。今年8月7日，美國最高銀行業(yè)監(jiān)管機(jī)構(gòu)對(duì)Capital One第一資本銀行處以8000萬美元（合計(jì)約5.56億人民幣）的罰款，原因是2019年該銀行云服務(wù)器發(fā)生數(shù)據(jù)泄漏。

除了罰單，Dave還有可能接到大量的集體訴訟。在Facebook數(shù)據(jù)泄露案之后，F(xiàn)acebook除了繳納50億美元天價(jià)罰單，還面對(duì)了大量由于數(shù)據(jù)泄露引起的非索償集體訴訟。在大量的訴訟面前，F(xiàn)acebook雖不至于傷筋動(dòng)骨但也灰頭土臉。

幸運(yùn)的是，美國處于疫情過后的經(jīng)濟(jì)恢復(fù)期，用戶普遍需要Dave來為自己規(guī)劃預(yù)算、節(jié)省開支甚至提供無息小額貸款，在此時(shí)，Dave不會(huì)因?yàn)閿?shù)據(jù)泄漏而被用戶放棄。

但可能的罰單和集體訴訟不免讓人擔(dān)憂Dave的未來。

在數(shù)字經(jīng)濟(jì)和金融科技的催生下，商業(yè)銀行正處在數(shù)字化轉(zhuǎn)型的大變局之中，開放銀行則是所有銀行都在研究的課題。

今年新冠肺炎疫情帶來的沖擊幾乎影響了所有的線下業(yè)務(wù)，在疫情的影響下銀行的數(shù)字化進(jìn)程迅速加快，但是其中存在的風(fēng)險(xiǎn)也很多，信息泄露是其中的重要一點(diǎn)。 

8月5日，銀保監(jiān)會(huì)官網(wǎng)信息顯示，招商銀行信用卡中心、交通銀行太平洋信用卡中心各被罰100萬元，被罰原因均涉及客戶個(gè)人信息未盡安全保護(hù)義務(wù)。

7月8日，河北銀保監(jiān)局發(fā)布對(duì)于滄州銀行的行政處罰信息，該行因“信息科技風(fēng)險(xiǎn)管理不到位，嚴(yán)重違反審慎經(jīng)營規(guī)則”的違法違規(guī)事實(shí)，河北銀保監(jiān)局依據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》第四十六條，責(zé)令改正，并對(duì)其罰款20萬元。

6月19日，江蘇銀保監(jiān)局公布了對(duì)于江蘇江南農(nóng)村商業(yè)銀行股份有限公司的行政處罰。處罰信息顯示，江蘇江南農(nóng)商行因網(wǎng)絡(luò)安全工作嚴(yán)重不足，江蘇銀保監(jiān)局根據(jù)《中華人民共和國銀行業(yè)監(jiān)督管理法》第四十六條第（五）項(xiàng)，罰款人民幣30萬元。

當(dāng)前，銀行已成為國內(nèi)外敵對(duì)勢(shì)力、黑客組織、不法分子實(shí)施網(wǎng)絡(luò)攻擊、電信詐騙和滲透竊密的重點(diǎn)目標(biāo)，除了傳統(tǒng)的SQL注入、DDOS攻擊、病毒木馬等常見攻擊外，針對(duì)銀行的APT攻擊、精準(zhǔn)式網(wǎng)絡(luò)攻擊等攻擊手段也愈演愈烈。

加強(qiáng)網(wǎng)絡(luò)安全保護(hù)是開放銀行或金融科技公司在發(fā)展業(yè)務(wù)時(shí)必須要做的事情。Dave之所以發(fā)生數(shù)據(jù)泄露，就是因?yàn)槠涫褂玫牡谌龜?shù)據(jù)服務(wù)商在幾個(gè)月前遇到了黑客入侵。

另外，還需要對(duì)相關(guān)的威脅情報(bào)快速相應(yīng)，如果Dave在第三方數(shù)據(jù)服務(wù)商遭到黑客入侵之后迅速反應(yīng)，而不是忽略掉這個(gè)威脅情報(bào)，是完全有可能避免數(shù)據(jù)泄漏事件的發(fā)生。

Dave數(shù)據(jù)泄漏事件至今沒有結(jié)果，美國監(jiān)管對(duì)Dave數(shù)據(jù)泄漏事件的態(tài)度也無從猜測(cè)。Dave的模式在國內(nèi)能不能復(fù)制？國內(nèi)銀行在開放銀行的進(jìn)程上如何防止此類事件的發(fā)生？這一切都需要更多的思考。、點(diǎn)贊、在看”