趨勢觀察／健全台灣開放金融生態系

「開放」一詞，近期已成為台灣金融業界的熱門關鍵字，指的是金融業可透過開放API串接，提供創新多元的產品服務。

金管會開始推動開放銀行以來，積極完善開放銀行API架構的基礎建設，建立「開放銀行Open API平台」、統一資安風控與技術合規標準。為了推動開放金融生態系的健全發展，參考國際發展開放銀行的經驗，包括資安標準分級以及國際FIDO標準之導入，將有機會持續降低介接及開發成本、加速金融機構與TSP業者的合作交流與創新可能。

在開放銀行第二、第三階段發展之際，TSP業者最重要的任務即是符合開放API資安標準，配合金管會政策落實消費者個資保護，已經有不少TSP業者通過ISO-27001國際認證，以期爭取與銀行未來的介接合作。

不過，從國際發展開放銀行的經驗來看，歐盟2018年實施一般資料保護規則將資料主體分為三種，其中TSP業者在產業內的角色屬於「資料處理者」或是「資料接收者」，前者會短期儲存資訊，後者則不涉及資訊儲存，因此台灣可參考澳洲、歐洲國家發展開放銀行的歷程，將這兩種角色依據資料使用情境與風險程度，訂定不同層級的資安標準，在保障消費者個資的同時，也降低TSP業者的市場進入門檻，兼顧TSP業者參與金融創新的空間。

從金融業者的視角來看，目前主要採用動態驗證密碼（OTP）作為身分與交易驗證工具，但近年來駭客攔截手機驗證碼簡訊進行盜刷的案件時有所聞，英國、捷克等歐洲多數國家都已經在開放銀行政策的框架下導入國際FIDO標準，作為客戶授權銀行將資料開放給TSP業者時的身分認證機制。

金管會也宣布今年8月將完成金融行動身分識別聯盟的籌組，協助金融業者導入國際FIDO標準以降低開發成本。未來若能與開放銀行第二階段接軌，不同金融機構之間將有機會透過資訊互通，由TSP業者提供技術協助，在精準行銷、客戶信用評估甚至擴大客群等不同面向上，實現開放金融生態系的「網路效應」，創造消費者、金融機構、TSP業者之間的三贏局面。

整體而言，金融產業已逐漸從過去以金融商品為中心的業務模式，轉化為以客戶為中心，透過大數據分析技術提供更精準的金融服務，結合TSP業者的技術優勢，有機會創造全新業務模式、改善金融服務體驗、提升顧客滿意度。

因此開放銀行第二、第三階段資安標準的合宜制定、國際身分驗證機制之導入，將成為金融機構、TSP業者等金融市場參與者的發展動力，推向以消費者為核心的敏捷型組織變革，帶來數據價值最大化。