首页>行情 >内容

【开放银行特别报导】财金开放API平台终于上路23家银行与6家TSP抢先布局但下一阶段才是更大的挑战

行情2021-02-19 16:05:50
最佳答案

台湾开放银行发展终于达成第一个里程碑。财金公司打造的金融开放API平台今天(10/16)正式宣布启用,也代表第一阶段的公开资料查询API,正式对外开放了。第一批上架API的银行多达23家,包括大型民营银行、公股银行、外商银行在台子行,甚至还有规模较小的农业银行等都抢先布局。第一批参与的TSP业者则有6家,已开始介接使用,甚至像提供金融商品比较的麻布记帐App,3个月就完成了与20家银行的API介接,不像过去光是洽谈一家就得花上8个月。

金管会主委顾立雄开场时指出,开放银行政策的目标是要创造消费者、金融业和TSP业者的三赢。他也进一步说明金管会对这三者的愿景。

在金融产业面,金管会希望能引导银行,投入更多研发,跟进金融创新,善用数据来预测顾客潜在需求,在各种消费场景中,即时提供多样化金融加值服务。金管会将开放银行视为普惠金融发展的一环。而对TSP而言,金管会希望透过开放API的共通技术标準,节省TSP业者与各银行个别串接的成本,甚至能在顾客同意下,取得其私人在银行内的金融数据,来开发创新的金融服务。

实际推动上,金管会指示银行公会负责研议开放範围,以及银行与第三方服务业者(TSP)合作的自律规範内容。而财金公司则负责制定Open API共通标準,包括技术标準与资安标準。另外也找来政大国际产学联盟参与,负责审阅财金提出的技术与资安标準,以及负责彙整TSP业者的意见。

台湾Open Banking採取三阶段开放,今天上线的第一阶段只有「公开资料查询」类API,以非交易面的金融产品为主,例如汇率、房贷利率。第二阶段是「消费者资讯查询」,且须在客户授权下才存取其资料。第三阶段才会进入到「交易面资讯」API的开放,同样需在顾客同意下,可在TSP业者的服务或App上,进行交易与支付。

财金先前曾对TSP业者披露,第一阶段已上架的API,包括了四大类,包括存款、贷款、投资理财、其他银行服务,至少有18支API,其中存款类别又可细分成5项API,而贷款资讯4项、投资理财资讯2项,另有7项其他银行服务API。TSP业者可以在开放API平台,看到所有参与银行上架的API。

目前串接最多家银行的TSP是麻布记帐App,麻布记帐执行长陈振荣透露,3个月就完成与这些家银行的签约和API串连,过去光是一家就得花上8个月时间才能谈妥。儘管,财金公司提供了一份银行与TSP串接的公版契约,但每家银行仍有各自的要求和讲究,例如有银行要求陈振荣,每个月得到警察局申请良民证,所以,TSP目前仍然得逐一与各银行签约,才能获得他们各自API的使用权。

TSP大秀第二、三阶段开放API的应用场景

6家参与的TSP业者今天也逐一上台展示成果,存款利率、汇率是最多业者提供的应用,如麻布记帐可提供多达20家银行的金融商品比较,更有多家TSP也一併展示了未来二、三阶段开放API的应用场景或未来功能。

像是CWMoney可进一步提供个人财务资讯的彙整和内嵌于App的生活缴费服务。AlphaLoan则利用Open API打造了一站式的个人信贷服务,在顾客授权后取得薪转资料,从信贷试算、各家最新方案比较,到直接申办多家,到指定拨款银行。Stayfun则瞄準上班族常见的揪团订购需求,串连银行电子钱包和社群平台,来提供P2P转帐服务。保险小存摺App则是串接了开放银行和开放保险两大类应用情境,计画将银行信用卡情报和缴费,整合到保险保单管理服务上。而发票存摺App则计画串连用户的信用卡红利点数资讯,来交换更多店家的兑换优惠。不过,目前二、三阶段API标準和规範尚未出炉,这些未来应用大多是利用现有作法或专属API来提供,而非共用的Open API。

AlphaLoan利用Open API打造了一站式的个人信贷服务,在顾客授权后取得薪转资料,从信贷试算、各家最新方案比较,到直接申办多家,到指定拨款银行。

保险小存摺App则是串接了开放银行和开放保险两大类应用情境,计画将银行信用卡情报和缴费,整合到保险保单管理服务上

银行与TSP也开始能双向互惠

从TSP业者展示的应用情境中还可发现,Open API不只是单向地,将银行的资料释出给TSP业者而已,TSP开始成为引导顾客消费更多银行商品的导购平台,甚至可以成为消费者使用不同金融服务的新入口。TSP将更多顾客和商品消费需求,透过Open API带进了银行,开放银行双向互惠的效益,开始在台湾发酵。

金管会银行局副局长黄光熙在专访时也透露,金管会第一阶段的目的是,在金融圈建立Open Data观念,先让消费者了解到开放银行这机制的存在,以及能够带来的效益,也观察整体市场运作与使用者的接受程度。如果市场需求旺盛,消费者对创新的金融服务给予正面肯定,「业者会急起直追,更积极地拥抱开放API,与TSP业者共创新形态的金融服务。」他强调。

先前金管会曾担心银行开放的意愿不高,不过,今天这场开放API平台启动记者会,多家银行都由总经理亲自参加,展现对开放银行的支持。顾立雄会后採访时透露,他的确感受到了银行业者的积极态度。

下一阶段Open API才是真正的挑战

不过,参与Open API标準审定的政大金融科技研究中心副主任陈恭曾指出:「下一阶段才是台湾Open Banking真正的挑战。」这也不论是主管机关、参与的银行业者到每一家TSP业者所共同的感受。

在9月初时,顾立雄就强调,因为二、三阶段涉及个资保护,带来的两大关键问题,首先,银行拥有比较完善资安与个资保护的意识与配备,当将银行资料开放给TSP业者,金管会该用何种标準来审视TSP业者?另一个问题是,万一银行的资料开放给TSP业者后,发生个资洩漏或是资安事件,谁要来负责?

顾立雄也坦言,开放银行发展较快的国家是英国与澳洲,金管会要观察这两国的走向,再来制定台湾的作法。尤其,最近他特别关注澳洲正在进行的TSP业者审查,希望从中找出台湾可借镜的经验。

英国开放银行是由英国竞争及市场管理局(CMA)负责,来建立开放银行生态系的API使用者资格审查制度,但是想要存取银行资料的金融服务提供者,则须先向另一个机构英国金融行为监理总署(FCA)注册申请,经过FCA查核后获得认证,才能取用资料。而澳洲目前作法则由个资保护委员会来查核TSP业者,而且要求TSP业者资安与资料保护水平,得达到与银行一样高,才算符合资格。

当TSP业者发生个资外洩或资安事件时,英国与澳洲的作法是,消费者第一时间直接找银行负责代偿,再由银行向TSP业者求偿,釐清双方之间的责任归属。

顾立雄曾提到,由于台湾开放银行採取香港、新加坡模式的自愿自律作法,由银行与TSP合作方式推动,所以,是由银行来挑选合作的TSP业者,有点类似委外的概念,就像是银行委託外部资讯厂商一样,银行就得去负责审视外部资讯厂商所有的资安水平。

顾立雄:开放银行第二、三阶段规範有5大考量重点

所以,目前,金管会已经委请银行公会规画后续的具体时程、资讯安全控管、自律规範及法遵建议等配套措施,并与财金公司开放API技术与资安标準的时程配合。尤其,顾立雄今天透露了二、三阶段规範的5大考量重点是 TSP业者管理方式、客户权益保障、争议处理、损害赔偿机制及资讯安全标準等。

目前,财金公司计画在今年12月完成第二阶段的技术与资安标準的拟定,再由主管机关决定正式实施的时间。顾立雄没有透露,第二阶段上路时程,只说会考量整体市场运作和使用者接受程度。所以,第一阶段的应用情况会是第二阶段发展脚步快慢的重要参考。

金管会银行局副局长黄光熙也补充了更多规範方向,他强调,到了第二、第三阶段,因涉及消费者个资,银行与TSP的合作,必须展现在业务合作相关的契约事项中。而后续的自律规範,也会针对这部分的合作事项,订定更细的规範,比如权利义务的产生、智慧财产权的归属,以及争议解决程序与补救措施,甚至是如何终止服务等,「这些都是金管会认为,重要的指导方针,金管会也会持续督促银行公会与财金公司进行。」他强调。(更详细金管会政策方向)

已有TSP决定导入ISO 27001和ISO 27701

第二阶段自律规範的要求,将会决定了什么样的TSP才有资格使用开放银行API,目前还未确定是否要效法澳洲,用银行资安标準来规範TSP,不过,已有TSP业者,如麻布记帐已开始準备用银行资安标準来自我要求,陈振荣计画导入国际资安标準ISO/IEC 27001和今年8月才发布的国际隐私资讯管理标準ISO/IEC 27701,目前麻布记帐正在进行ISO 27001的导入评估。

陈振荣坦言,初步盘点,约已做到85%的要求,技术面规範大致符合,但作业管理面则仍需有不少补强,例如得汰换成新式门禁机制、採用可供稽核追蹤的印表机等,他初估,光是导入ISO 27001,就会增加20%的维运成本,但,「为了日后与更多银行串接API,这是一定要做的事。」他强调。

不过,对TSP业者採取越高的要求,可能会变成了一种进入门槛,甚至只有大型业者才有能力和资本来符合要求,无形拒绝了更多金融科技创新的可能性,因为资源不足的小型TSP连参与的机会都没有。多家银行主管则建议,可考虑採取分级管理,而不是一套标準全部适用,例如针对不同的TSP角色或Open API的风险高低程度,订定不同的管理规範。如何兼顾资安和创新,正是目前银行公会召集各界,讨论第二阶段Open API规範的课题。

目前,财金公司计画在今年12月,完成第二阶段的技术与资安标準的拟定,再由主管机关决定正式实施的时间。顾立雄没有透露,第二阶段上路时程,只说会考量整体市场运作和使用者接受程度。所以,第一阶段的应用情况会是第二阶段发展脚步快慢的重要参考。

先前金管会曾担心银行开放的意愿不高,不过,在10月16日这场开放API平台启动记者会,多家银行都由总经理亲自参加,展现对开放银行的支持。顾立雄会后採访时透露,他的确感受到了银行业者的积极态度。

政大国际产学联盟营运长王俪玲观察,Open Banking在台湾先从银行开始,未来应逐渐拓展到投资、资产管理以及保险,也就是要从开放银行(Open Banking)走到开放金融(Open Finance)。而金融总会许璋瑶理事长亦承诺:「金融总会未来也将协同相关单位,视开放成效逐渐扩及证券、期货、保险、投信等相关产业,达到开放金融的实质效益。」他们都先点出了台湾开放银行未来发展的可能性,而第一阶段开放API平台的启用,正往这个方向迈开了第一步。文⊙王宏仁

 相关报导  台湾开放银行关键第一步

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。