近期第一阶段Open API标准首度公开,正在构建开放API(Application Programming Interface,应用程序接口)管理平台,目前已有13家金融机构上架,正在做测试验证中,必然会在金融界掀起一股金融科技的旋风。开放银行Open Banking肯定是金管会2019年重点工作项目之一,也是业界摩拳擦掌的发展方向。
什么是开放银行?为什么要构建Open API?
开放银行是指银行通过与第三方服务公司(TSP)合作,带动大量数据的开放,使消费者、银行端及第三方技术企业形成共存共荣的生态系统。除了强调“科技创新”,也着重于“客户体验模式”,加速双方的快捷与便利,达到数据集成的概念,以创造消费者、银行与TSP三赢的局面。
是否真的存在消费者、银行与TSP“三赢”的局面,首当其冲的必定要面临监理与安全的诸多问题。
目前Open API正在发展的第一阶段是“公开数据查询”,强调的是以非交易面的金融产品为主要消息交换的对象。而现阶段也完成Open API第一阶段公开数据查询的技术与安全标准制定。(推荐阅读:API经济崛起!快速串联金流,为什么银行“愈开放愈好赚”?)
有趣的是,是否真的存在“三赢”的局面,首当其冲的必定是面临到监理与安全的疑问。而正因为TSP的监管方式及安全保护责任归属,是API生态系统中每个角色共同关心的议题,也成为Open API发展的重心。
Open API如何做到安全与技术平衡?
为了使Open API同时也能达到风险控制的目标,Open API同时分成技术分组与安全分组,制定具有公用性的API标准,更将风险标准纳入规范,包括采取相同的传输加密标准或是共同签订安全传输协议,以使Open API达到信息安全要求。如此一来,除了能上架API统一配置,以方便TSP企业与金融机构串联的一致性外,更能使平台的参与者能够共同验证信息的正确性、有效性及安全性,来让多方达到相互对话、相互调整的目的。
金管会主委顾立雄曾明确表示,“若一开始便让TSPs企业给政府机关管理,会抑制创业公司企业创造出有别于以往的商业模式,对整体商业社会发展并非一件好事。”
的确,一旦政府设立中心化的监理措施,将造成遵法上成本的增高,并容易有主管机关与企业间难以完成共识的问题。如此一来将抹煞金融生态中完成减少资源消耗的理想。相反地,通过鼓励银行与TSP企业合作构建出管理模式,似乎可以达到兼容性磨合以及成本降低的目标,成为很好的资源共享平台与风险监理平台。
Fintech(Financial technology,金融科技)发展中常常在“创新”与“监理”上形成难以控制的拉锯战,就如同橡皮筋,太紧了可能两败俱伤,太松了又无法形成适当的约束。现在Open API管理平台正有众多的企业一同测试系统平台的有效性。 众所瞩目的监理及安全的问题,似乎可通过银行与TSP间的API管理平台订立准则,包括安全性审核标准、定期审核作业程序、或安全管理系统等防护重点,并于平台中进行测试、验证、转接、上架,以创建完整的管理机制,真正落实金融与科技的完美结合。