文 / Money錢
▲(圖/翻攝自Money錢)
在2019.10.16台灣「財金資訊股份有限公司」打造的金融開放API平臺正式宣布啟用,第一批上架API的銀行有23家,而參與的第三方服務業者(TSP)則有6家,而提供的服務分別是:
▲(圖/翻攝自Money錢)
以TSP業者而言,麻布記帳所串聯銀行家數最多,也是第一階段中大家最關注業者。而這個階段開放的比較偏向是銀行資訊的直接串接,因此其實對於原本的TSP業者或是用戶而言,是無法感受到太大的差異性,當然這絕對不是Open Banking 既有局限性,這是因為臺灣Open Banking採取三階段開放措施
第一階段:公開資料查詢。譬如比價網之類的第三方平台,可透過API串接各銀行的商品資訊,像是定存利率、貨幣匯率、房貸利率等,民眾可直接在網站中,比較各銀行的利率。
第二階段:消費者資料查詢。包含帳戶開戶與附屬業務申請、信用卡及附屬業務申請、消費者個人資料查詢等。用戶可以將個人資料打包帶走,例如在A銀行填寫過的個人金融資料,可以直接拿去申請B銀行的戶頭,不必重複填寫資料。
第三階段:交易面資訊。包含貸款清償、扣帳授權等。用戶可以透過第三方業者的App,直接連結帳戶扣款、消費支付,以及整合不同帳戶的資金。
接下來的挑戰
在2020年Open Banking後續要推動的第二、第三階段,因為涉及消費者個資,需考量事項較為複雜,包括TSP業者管理方式、客戶權益保障、爭議處理、損害賠償機制、資訊安全標準等。
第一階段中TSP要遵循的規範有兩大項。一是銀行公會制定的銀行與TSP業者合作的自律規範,二是財金公司訂定的Open API技術標準規格書、業務安全控管作業規範。
因為第一階段不涉及個資,所以,第一階段的自律規範中,所以僅有簡要的爭議處理方式。不過,到了第二、第三階段,因涉及消費者個資,考慮到一旦發生了嚴重外洩事件,有一套對應處理機制就相當重要,所以,接下來的自律規範版本,需要提出更細緻的作法,包括爭議處理機制在內。
銀行公會研擬的資訊安全控管、自律規範與法令遵循相關建議事項的配套措施,以及財金公司擬定的開放API技術與資安標準,都已呈報給金管會。至於銀行與TSP業者之間的責任歸屬該如何劃分,以及如何管理介接API的TSP業者,都是尚待釐清的問題。
問題1:責任歸屬
銀行與 TSP 業者的權責分配,萬一發生消費糾紛,金管會目前比較傾向,由於銀行主動與 TSP 結盟,因此發生糾紛時,第一時間找銀行先補償消費者,再由銀行與 TSP 討論責任歸屬。
譬如說萬一發生個資外洩、轉帳爭議時,由於TSP業者不碰錢,而是據消費者的授權來下一個指示,轉帳金流部份由銀行執行,所以若是爭議與錢有關,就由銀行處理,銀行再去事後追究責任,若已賠付出去的部份,再找TSP業者來釐清責任,但若是個資外洩,不涉及錢的補償,還是會由TSP業者負責。
問題2:TSP業者的管理
由於對於資安的高度要求,TSP業者要符合什麼管理門檻?目前還沒有一定定論。對TSP業者採取越高的要求,可能會變成了一種進入門檻,甚至只有大型業者才有能力和資本符合,無形拒絕了更多金融科技創新的可能性,因為資源不足的小型TSP連參與的機會都沒有。多家銀行主管則建議,可考慮採取分級管理,而不是一套標準全部適用,例如針對不同的TSP角色或Open API的風險高低程度,訂定不同的管理規範,才能兼顧資安和創新。
未來發展
以台灣目前的相關規範來看,整體Open Banking發展,銀行業者的態度會是相當關鍵的一環,畢竟要不要與新創業者合作,決定權還是在銀行身上。所以接下來想參與的TSP業者還是需要有與銀行雙贏的模式,這個就很考驗各個業者的創新能力了。
本文載自FinTech Entrepreneur 馬克解讀金融科技,原文在此
※本文由Money錢授權刊載,未經同意禁止轉載。原文在此
https://www.moneynet.com.tw/
您也可能喜歡這些文章
Open Banking開放銀行時代來臨,財金、政大、CWMoney共創API經濟,翻轉你我的生活!
開放API平台正式啟動 CWMoney記帳偕手凱基銀創造理財記帳全新體驗!