第一階段的「公開資料查詢」
是指公開不涉及消費者個人資訊,非直接交易、且是公開的金融資訊為主。讓 TSP 透過 API 串接到各銀行的金融與商品資訊,如利率、匯率、分行資訊等,使用者只要滑 App 就能輕鬆貨比三家的定存利率、房貸利率與外幣匯率等金融產品資訊。
第二階段「消費者資料查詢」
意指開放需消費者本人同意的授權資料,包含開戶、信用卡及消費者個人資料的查詢等。消費者可以將個人資料應用在不同金融機構,例如在 A 銀行填寫的個人金融資料,能直接申請 B 銀行的帳戶,省去重複填寫資料的時間與處理成本。
第三階段「交易面資料」
顧名思義,是指在消費者同意下,開放且直接能執行所有交易的資料,消費者可直接用 TSP 開發的 App 連結不同帳戶進行扣款授權、消費支付甚至貸款清償等作業,以便資金整合與管理。
去年十月由前身為財政部設立的「金融資訊服務中心」,後改制為「財金資訊公司」所打造的金融開放 API 平臺正式啟用,可視作立下台灣開放銀行發展的第一段里程碑。
目前第一階段已開放的 API 總數有18支,分成存款、貸款、投資理財等類型。第二階段「消費者資料查詢」預期於 2020 年開始。而第二階段與第三階段,因涉及消費者個資隱私考量,例如 TSP 的管理方式、客戶權益保障、資安標準等,細節尚待主管機關訂定與規劃。
事實上第二、第三階段才算進入實現開放銀行的重頭戲,也令 2020 成為各大金融機構超前部署開放銀行的關鍵年。
開放銀行的運作方式
開放銀行的運作方式在於透過開放 API 安全地共享金融數據資料,並且運用數據創造更多元、創新的服務,發揮數據最大的價值。金融機構如銀行、金控等與第三方服務業者(TSP)合作,並將金融數據的主導權還給消費者,由一般用戶來決定是否授權個人資料,來獲得跨域整合的日常服務。以下為開放銀行幾個運作重點:
開放 API 技術達到「用戶資料共享」
開放銀行的運作核心在於數據,因此對數據的敏捷存取是關鍵所在,尤其業者如要運用數據驅動數據分析與 AI 預測來提供更客製化的服務,便需要一個統一的數據平台來進行數據彙整與分析。然而,一直以來台灣金融業者受到個資法規範,難以存取跨集團、跨產業的數據,加上開放 API 涉及到授權標準與管理策略,例如業者必須根據第三方業者的分類及對外開放的 API 服務等級來進行風險管理,才能大規模進行異業合作。
用戶授權機構與單位開放個資
這通常通過線上同意表格或合約條款的方式進行。一旦獲得客戶的授權,第三方服務提供商可以通過 API 訪問授權的用戶數據,例如客戶的交易歷史紀錄等。透過開放銀行的API,第三方服務提供商能夠加速用戶資料建檔與審核的流程,使消費者無需進行繁瑣的步驟及漫長的等待時間。同時,這些 API 還能提供消費者的交易歷史,幫助推薦個人化的產品和服務,例如提供更低利率或更多現金回饋的信用卡,或者利息高於消費者當前儲蓄方式的儲蓄帳戶。
開放銀行對市場的3大影響
開放銀行的出現對金融行業和消費者產生了重大的影響。例如:
-
增強金融創新:
開放銀行模式促進了金融科技創新,鼓勵新興企業和開發者通過共享資料,創造新的金融產品,甚至是跨產業的服務。
-
個性化客戶體驗:
通過訪問客戶的財務數據,開放銀行使金融服務提供商能夠提供更加個性化和符合客戶需求的產品和服務。
-
銀行效率提升,提升用戶使用體驗:
金融業更再逐步導入雲端、數據分析技術來加速營運效率與服務品質,同時業者擁抱開放銀行便能整合多方力量,加速提供各式金融服務。
開放銀行存在的5大問題與風險
開放銀行也存在許多潛在問題與風險,例如:
-
安全和隱私:
開放銀行涉及共享客戶的個人和財務數據,因此需要嚴格的安全和隱私保護措施,且可能面臨系統漏洞、故障或未經授權的訪問,導致數據泄露或中斷服務等技術風險。
-
第三方風險:
開放銀行需要與第三方支付服務提供商和金融服務提供商合作,這可能帶來合作風險,如不良行為、金融詐騙等。
-
標準和互操作性:
開放銀行需要制定共同的標準和協議,以確保不同系統之間的互操作性,這是一個複雜的過程,需要各方共同努力。
- 法律和法規:開放銀行涉及多個法律和法規方面的考量,包括數據隱私、授權、監管合規等,需要確保合規性並保護消費者權益。
-
數據所有權和控制:
開放銀行引發了關於數據所有權和控制的問題,包括消費者如何控制其數據的使用和共享,以及數據提供商之間的競爭和合作關係。
這些影響和風險需要業界和監管機構共同努力解決,以確保開放銀行模式能夠為金融體系和消費者帶來最大的效益和價值,同時,業者也可以和技術服務商合作來強化資安防護。
開放銀行成功案例
最早推動開放銀行的英國競爭及市場管理局(CMA),其開放銀行業務領導人 Bill Roberts 曾表示,從 2018 年正式實施開放銀行後,刺激市場超過 80 家以上的 TSP 提供嶄新的金融服務,其創新速度是英國銀行 200 年 以來不曾出現的榮景。
由於歐盟開放銀行政策的開放,聯合愛爾蘭銀行 (Allied Irish Banks) 便採用 Google Cloud 提供的 API 管理平台 Apigee 來管理與第三方合作夥伴的應用程式串接,並且來進一步認證其安全性。同時將一些常見的帳務資訊例如:帳戶餘額、交易紀錄、分期付款、自動扣繳等在分別拆成不同的微服務,以利與不同合作夥伴溝通不同的資訊。
作為荷蘭最大的跨國金融機構之一的荷蘭銀行(ABN AMRO),也使用 Apigee 實現第三方支付服務(Payments API)合作以吸引新客群,而自身的風險評估模型也透過 API 的形式開放給其他異業做客戶的風險評估,活化其原本內部的服務成另一種商業合作。
亞洲案例則有印尼人民銀行 (Bank BRI) ,為了將金融服務推廣至離島型態的偏鄉區域,為高達 5600 萬沒有銀行帳戶的人提供簡易的金融服務。以 API 為服務核心的策略,透過專門的應用程式 (Pinang) 提供小額貸款。
印尼人民銀行在導入 Apigee 後,消費者可透過無分行代理人服務-Agent BRILink App,在 2 分鐘內掃描 ID 完成開戶、存款、提款以及處理放款等,大幅提高原先需要兩週的作業效率,更創造了 5 千萬美元的營收。
迎向 Open API 首選 Apigee
