臺灣開放銀行將在2020年迎來第二階段「消費者資訊查詢」,將有申請產品資訊與帳戶資訊,目前財金已制定完成技術與資安標準,正式上路時間則要依主管機關而定。而第三階段「交易面資訊」的技術與資安標準訂定,則估計於第二階段實施後的6個月完成。(攝影/王宏仁)

臺灣開放銀行(Open Banking)發展,在2019年正式跟上國際腳步,順利開放第一階段「公開資料查詢」API,達成首個里程碑。隨著2020年的到來,開放銀行的進程也要往前推進,將來到了第二階段「消費者資訊查詢」,包括申請產品資訊與帳戶資訊,例如,帳戶開戶與附屬業務申請、信用卡及附屬業務申請、消費者個人資料查詢、消費者帳戶資訊等;以及第三階段「交易面資訊」,有消費者支付、交易功能等API的開放。

然而,因Open API後續兩階段涉及消費者個資的保護,比起第一階段公開資料來得更為複雜,必須更為審慎。金管會主委顧立雄先前強調,第二、三階段規範的有大考量重點:TSP業者管理方式、客戶權益保障、爭議處理、損害賠償機制與資訊安全標準。

他表示,會交由銀行公會規畫具體時程、資訊安全控管、自律規範與法遵建議等配套措施,並與財金公司開放API技術與資安標準的時程配合。顧立雄也曾在受訪時表示,全球開放銀行走得較快的國家是英國與澳洲,金管會將密切觀察英國與澳洲執行的情況,再來制定臺灣的作法。

據了解,目前財金公司已完成Open API第二階段的技術與資安標準制定,將在2019年底前報部金管會;而由銀行公會負責研議,銀行與TSP業者之間合作的自律規範,內部也已通過第二階段的內容,正準備向金管會報部。後續,金管會將開始展開核定,核准後才會宣布開放銀行第二階段正式上路。而第三階段「交易面資訊」的技術與資安標準訂定,財金則估計於第二階段實施後的6個月完成。

新進展:TSP業者管理、損害賠償機制、安控基準一一解套

在第二階段上路前,TSP業者管理、損害賠償機制、安控基準等,都是必須解決的問題。首先,在TSP業者管理方式,據了解,財金在資安標準中,已訂出TSP業者須符合的資安要求,未來,可能會規畫由公正第三方認證機構,比如會計師事務所來扮演查核的角色,確保TSP符合資安標準。

TSP業者只要達到資安標準,並找公正第三方認證機構通過認證,在與任何一家銀行洽談合作,甚至簽約前檢附這些認證報告即可。就像是人們定期到醫院做健康檢查的概念一樣,TSP業者如果自身能做好「健檢」,在與銀行洽談合作時,銀行對TSP在安全的疑慮就會降低。而這樣的作法,也能省去銀行與TSP之間重複查核的問題。

而在損害賠償機制,據了解,大致上方向會採取英國作法,分為金流與資訊流兩部分,TSP業者不負責金流,若是金流出現問題,是由銀行全權負責,但如果是資訊外洩,則是要看從哪端出問題,由掉資料的一方進行賠付。然而,考慮到銀行有自己的風險考量,銀行公會則會建議或擬訂更細部的配套措施。

而第二階段的上線時程,恐怕會比第一階段來得更長。因為,不只財金公司訂定的技術與資安標準,以及銀行公會研擬的自律規範,要先由金管會核定。同時間,銀行也要開始尋找TSP業者,做第二階段技術開發、商務談判,以及找尋應用場景。

在技術開發部分,比如說,消費者要透過TSP業者的介面,查詢在某家銀行的帳戶餘額,得先到銀行的頁面同意授權,甚至,授權期限多長就得重新取得客戶授權等安控面議題,銀行都要配合開發。

目前得知,在安控基準的部分,消費者授權TSP業者去查詢在銀行的資料時,授權期限最多不超過3個月,意思是說,消費者一旦授權一次,TSP業者過了3個月後,一定要再請求客戶授權才行。

而且,授權次數每天最多不超過3次,即便消費者授權TSP業者,但TSP也不能一天到晚無限次到銀行查詢。這部分的安控機制,適用在第二階段開放的金融業務申請或查詢,都得要同一種授權,並無因TSP所提供的服務內容,就服務內容產生的風險等級而採取分級管理制度。

一旦安控基準確認了,也會延伸出法遵議題,各家銀行得就全新業務與內部溝通,以符合內部的法令遵循、風險管理、內部稽核。甚至,銀行要開始與TSP業者進行商業談判,思考在把銀行資料開放出來的同時,如何才能達到互惠。而這些,都需要花時間,銀行才能在金管會上路開放銀行第二階段的那一刻,就能推出相關金融業務。

Open API第一階段的成果,幾乎全臺銀行皆入列,可見銀行業對這波開放銀行的重視。2020年,一旦銀行開放出消費者資訊,甚至是交易面資訊查詢API,不論是價格、產品資訊的比較,都會更加即時與透明,Open API將會帶來更激烈的同業競爭,不只是第三方來搶食金融大餅而已。

比如,實貸比較網AlphaLoan先前展示了第二、三階段的應用場景,利用Open API打造了一站式的個人信貸服務,在顧客授權後取得薪轉資料,從信貸試算、各家最新方案比較後,直接申辦多家銀行,到指定撥款銀行。

將出現更多新型態金融服務

不只TSP與銀行的競合,能激發出更多新形態的金融服務。甚至,隨著Open API發展的趨勢,跨產業串接將較過去更為簡單,雖然在商務談判上仍須花時間溝通,但在技術上因為有了這套共通介接標準,將可讓銀行開放出來的API,更容易與異業串接。

像是星展銀行與 EZTABLE的合作,將銀行App與網路餐飲平臺透過API串接,在星展Card+ App中推出找餐廳的功能,結合EZTABLE平臺,讓消費者找到所需餐廳,並可直接使用星展信用卡預付訂金,一站式完成餐廳預訂。

或像是國泰人壽與ezTravel(易遊網)合作申請的保險監理沙盒案,透過Open API讓易遊網的會員,在平臺購買旅遊行程的同時,還能直接加購旅平險,為客戶創造一站式的投保體驗。

透過Open API,金融服務走進消費者的生活場景將不再是新鮮事,不管是網路餐飲平臺、線上旅行社、電商、電信、娛樂等需要金融的地方,都將是金融業的全新戰場。

就如同前英國首相FinTech大使Alastair Lukies觀察到的,銀行、面對顧客的服務提供者,再加上彼此共享的科技,三者結合創造出的B2B2C,才是金融科技的未來。文⊙李靜宜

 相關報導  2020年CIO必看10趨勢


Advertisement

更多 iThome相關內容