專案服務處_軟體發展II部 李仰哲 Andrew Lee
什麼是Open Banking?
Open Banking (開放銀行) 並非今年才突然出現的一個新概念或新名詞,2015年,英國就已開始規劃Open Banking的標準,隔年2016年,競爭與市場管理局(CMA)正式推出Open Banking計劃,並於2018年,要求英國九大銀行,將內部資料透過開放API (Application Programming Interface應用程式介面),提供給授權的第三方業者使用。透過銀行內部資料開放、共享的方式,讓用戶自身的金融數據的主導權,掌握在自己而非銀行手上,並可獲得更多元的金融服務。
Open Banking的一大好處,就是可以透過API,提供原本銀行無法提供的服務,更貼切消費者需求。
國外的實施案例
【英國】
如同上文有提到,Open Banking最快將其發揚光大的地方,就是英國。
截至目前,英國的9大銀行以及數十家中小銀行皆已投入了Open Banking的串接,其涵蓋程度已經接近整個英國金融市場的99%。自2018年7月上線後不久,已經有超過300萬次的API呼叫次數,經過一年後,總呼叫次數已經突破一億大關,總使用人數超過200萬人,可謂是一個成功案例。
【新加坡】
與英國不同,新加坡的做法是讓銀行各自尋找自己的第三方服務業者(TSP) ,TSP可取得客戶資料,再加以分析、整理,提供更佳的客戶服務。其中新加坡最大的銀行,「星展銀行」 將Open Banking的概念與新加坡行之有年的My Info串聯後,客戶僅需要花費非常短的時間,便可完成開戶以及信用卡申請服務。截至2018年底,新加坡各大銀行所開發出來的API,數量已經超過300支。
【台灣現況】
Open Banking像是一個衝擊波,衝擊著全球銀行業的改變,台灣當然也不例外。
雖然起步時間較晚,但在2019年6月,金管會終於敲定了Open Banking的開放方式,將以新加坡與香港相同的方式,讓銀行各自去尋找自己的第三方業者(TSP),其中開放的過程將會根據資料的隱私程度,分為三個階段來進行 :
- 第一階段 : 商品資訊
- 第二階段 : 客戶資訊
- 第三階段 : 交易資訊
其中最快建置好Open Banking 的凱基銀行,已經與許多FinTech業者串聯,透過線上電子錢包,可以讓消費者自己管理生活各項開支,進行繳費,線上信貸等等基本行為,更可以提供大數據自己風險管控等功能。
台灣的Open Banking API 平台
財金資訊公司是台灣Open Banking API(Open API) 的技術以及資安規劃者,並且建立了「開放API管理平台」 作為中轉平台,讓各家金融機構上架自己的系統,以及提供TSP遞交資料申請的請求與回應。
針對上架的Open API,財金資訊公司制定出了兩大項設計規格
- 輕便性
1. 採取RESTful風格設計的API,效能較好。
2. 採取Json格式,兼容性高。
3. 容易解讀的介面,提供快速測試以及遠端API互動,讓TSP可容易了解輸出入的資料格式。
- 共同性
1. 參考國際組織Open API Initiative組織的Open Api Specification (OAS) ,遵循OAS的RESTful定義,使API互通而不受程式語言限定。
另外Open API還需具備以下共同的安全控管要求
1. 進行欄位格式的檢查,需可防範資料竊取與串聯非法程式碼的行為。
2. 採取TLS 1.2 (含) 以上的通訊協定。
3. 正面表列並限制僅接受所需之Http請求方法。
4. 採取連線限制和逾時中斷的機制。
5. 使用Http強制安全傳輸(Http Strict Transport Security )HSTS協定,強制使用Https作為傳輸協議。
透過以上的Open API的開發規範,可以降低TSP在串聯不同銀行的API時耗費的時間以及人力成本。
結語
Open Banking 的趨勢,必然會像前幾年的銀行數位化(Banking 3.0)一樣,為台灣的資訊業掀起一陣資訊開發熱潮,許許多多的應用API將會如雨後春筍般的冒出來。
金融機構與資訊業者,是否能夠把握住這個絕佳的機會,還得問自己,是否真的準備好了。
參考資料來源 :
1. iThome: 臺灣開放銀行大進展!首版Open API標準出爐,2大準則5項安控13家銀行先支援
2. iThome: 【開放銀行特別報導】跨海專訪英國Open Banking推手:英國開放銀行有成,API呼叫破億次觸及99%全英金融市場
3. TechOrange: Open Banking 進入台灣金融市場!已有 14 家銀行建置 Open API 系統