alexa
置頂

開放銀行現行挑戰與未來新藍海

文 / 王儷玲    
2020-08-27
瀏覽數 5,700+
開放銀行現行挑戰與未來新藍海
分享 Line分享分享 複製連結

金管會發布「金融科技發展路徑圖」,未來將加速推動「開放銀行」,並訂定相關規範開放金控轄下子公司客戶資料共享,以及跨機構間客戶資料共享。開放銀行是共享資料之前哨場域,目前雖有多家銀行已積極準備參與,但也有些銀行態度觀望,主要原因可歸納如下:

一、銀行篩選TSP問題。目前採自律合作方式,第三方服務業者(TSP)無法主動加入,必須先透過銀行篩選,銀行不知如何篩選,限制了開放銀行生態圈之發展。

二、合作關係問題。目前TSP與銀行之合作定位於委外關係,必須遵守銀行公會的自律規範,銀行責任過大,在法源上不利開放銀行之長遠發展。且TSP必須符合IS0 27001和相關安控規範,也造成TSP進入門檻成本過高。

三、資料交換問題。TSP對消費者進行身分認證時需透過銀行,如消費者有多個帳戶,必須一一確認,造成不便。對新客戶在eKYC流程上,銀行是否信任第三方身分認證機制(如台網、集保或電信業者 Mobi1 ID),如有資安與消費者保護問題,責任歸屬又應如何釐清?

為解決上述問題,政大金融科技研究中心深入了解業者痛點,並參考國外開放銀行實施經驗提出以下解決方案。

一,建立TSP分級管理機制。借鏡國外經驗,將TSP視為開放銀行參與者,而不是銀行委外單位,以此角色制定相關監理規範,讓TSP透過註冊方式加入開放銀行生態系,並公布合規測試名單讓銀行篩選,且針對不同服務情境與資安標準分級管理,降低新創業者門檻。

二、建立消費者賦權法制環境。建立開放銀行資料授權與交換明確規範,讓TSP與銀行都可成為Open API資料接收者∕給予者,同時建立更安全方便的eKYC認證、授權、儲存機制及流程。可參酌國際模式讓開放銀行作為跨業資料開放示範場域,在用戶授權下,以Open API串接金融與跨業資料,開放資料跨業共享,才能提升大數據效益,建立新金融生態系。

三、建立TSP查核機制與資安保險。可由認證機構與第三方獨立單位對TSP進行後續資料管理追蹤與查核,透明公開且定期公布查核結果,可協助釐清銀行與TSP之間的責任歸屬。此外,可要求銀行與TSP購買資安保險,將查核資料庫供保險公司核保與計算保費依據。

四、建立合規雲端平台。讓TSP透過合規的雲端服務平台與金融業者進行資料共享與數據分析、模型運算,可降低新創業者建立資安環境的成本,且在雲端架構下可共同進行API沙盒創新情境開發與測試,減少雙方成本。

台灣開放銀行第二階段是健全開放銀行體制的關鍵期,法遵合規稽核、爭議處理與責任歸屬等規範須在第二階段完成,開放銀行才能持續邁進,期待金融科技在開放金融數據共享下,昇華為「互利共榮的新金融生態圈」。

(沈瑜整理)

本文出自 2020 / 09 月號

台灣飆5G

數位專題
【遠見 X 財經M平方】 教你如何掌握經濟脈動!
分享 Line分享分享 複製連結
金融產業創新fintech
您可能會喜歡