Open API第二階段推動在即 便利與隱私如何兩全?
鉅亨網新聞中心 2020-05-18 11:06
今日多數人已使用網路銀行,網銀比過去親跑銀行便利,且單純查金融資訊時也不用再找提款機。然而今日多數人也有多個金融帳戶,要知道手頭有多少現金可動用,必須用帳號密碼逐一登入每個網銀,加總帳戶金額,如果需要貸款換匯時,也要逐一瀏覽網銀、查詢利率匯率、逐一比較,流程不僅繁瑣無形中也浪費許多時間。
過去客戶的帳戶資料、金融數據,是銀行各自擁有的資產,去年推動「開放銀行」,是指銀行透過與第三方平台合作,以開放 API 共享金融數據資料,也將金融數據的主導權還給消費者,使消費者可以獲得更多元的金融服務。
Open Banking 倚賴 Open API 實現
Open Banking 是一個讓金融服務更便利的理想,但它需要透過資訊技術 Open API 來實現,如同必須先有引擎才可能打造轎車、貨車、休旅車,Open API 是由財金資訊與各銀行商議,定義出跨銀行的系統連線標準,透過標準讓銀行的每項金融商品、金融服務都能成為一台台各自獨立的金融自動販賣機,而標準也清楚說明每一台販賣機的投幣口、按鈕、商品出口,依據標準操作就能串連組合出多元化的金融商品,如同您開出一張購買清單,找個人去跑腿去操作您想要的某幾台自動販賣機,就可以搞定一切。
一旦用 Open API 實現 Open Banking,除了終端消費者可以得到「自動串接組合起與自身相關的金融商品與服務」的便利外,對金融業者而言一樣受益,透過 Open API 金融業者可以了解消費者的更多面向,如消費習慣、理財風險偏好、儲值週期等,進而開發出更切合需求的新金融商品。
Open API 實現的跨業者金融商品搭組,能讓整體金融市場的餅做大,透過多元化、差異化的良性合作,進而共享造餅新利潤。反之銀行則是以相似的金融商品爭搶相近的客群,市場未擴大下的分餅流血廝殺,容易惡性競爭。
築夢踏實 階段性推動 Open API
Open Banking 是願景,Open API 是實現願景的技術,並包含技術的規範與協議,但願景並非一蹴可及,需要有更多的共識,因此財金資訊對於 Open API 的建構與實施採階段性設計,分以下三階段逐步推動:
・第一階段(金融服務供應端):允許查詢各銀行的金融資訊,如存款利率、借款利率、外幣匯率。
・第二階段(金融服務需求端):允許查詢客戶資訊,如開設的帳戶、申請過的業務、信用卡消費記錄
・第三階段(供需兩端):允許實現交易,如跨銀行的儲值、扣款、支付、轉帳
財金資訊(FISC)在 Open API 的實現上擔任居中平台營運的角色
目前第一階段已於去(2019)年 6 月完成制訂,10 月正式實施,並已有 25 家以上的銀行(至今年 3 月 20 日的更新),及 7 家第三方服務商(Third-Party Service Providers, TSP,即前述的自動販賣機跑腿者)加入財金資訊打造並營運的 Open API 平台,緊接著今年將正式進入第二階段。
第二階段考驗資安防護力
相較於第一階段的金融資訊開放,第二階段需要在傳遞終端消費者的個人資訊(個資),屬於隱私且機密的資訊,帳戶餘額、信用卡消費明細,甚至是帳號密碼,如果在傳遞過程中,個人機密的資訊被駭客竊截,有可能帳戶被盜領,或是個資被不肖業者運用在電話詐騙上,假冒某機關來行騙時,造成財務上的損失,因此,即將邁向第二階段的 Open API 重點,便在於身分認證,如何在資訊傳遞之間安全的維護也正是達成 Open Banking 遠景重要的關鍵。
由此可知資訊安全議題在 Open API 實現的重要性,尤其近日遠端視訊會議軟體 Zoom 的資安漏洞風波,讓人不得不質疑使用者是否因此而洩漏遠端會議影音內容或帳密被竊等,而近日的口罩實名制 2.0 的實施,也有詐騙集團開始運用網購確認訊息對民眾行騙,對此不得不防範。
同樣的,Open API 必須在資訊傳遞上落實資安防護,避免駭客竊取資訊,或即便竊取到資訊也因為內容為亂碼無法解讀,形同竊取失敗,如此消費者才能安心接受與使用第二階段的 Open API 服務,並為第三階段的自動交易服務打下穩固的安全基礎。
〈延伸閱讀〉
- 不論是30歲還是70歲 都值得嘗試做一次
- 掌握全球財經資訊點我下載APP
上一篇
下一篇