【專家觀點】邁向開放金融:釋放金融業資料的最大潛力!

0
2370
圖片來源:Christiann Koepke on Unsplash

金融創新教父Brett King說道:Bank 4.0時代是「金融科技無所不在,但不一定在銀行」(Banking Everywhere, Never at a Bank)。隨著我國純網銀與開放銀行的正式啟動,消費者更加期待電信、電子商務、社群媒體乃至新創資訊服務業者的加入,能提供更創新的金融服務,在整合平台上達成一站式的消費體驗,串連生活與各種泛金融場景。

更豐富、創新的金融科技應用場景

金融科技創新翻轉了台灣金融業生態,傳統金融機構透過「共享資料」,將客戶資料以適當安全管理機制授予第三方服務業者(TSP)使用,再搭配大數據與人工智慧等科技的應用,發展更多貼近客戶需求的金融產品與服務。

為因應快速翻轉的金融業生態,金管會規劃台灣開放銀行進展,分成商品、客戶和交易等三大階段循序推進。目前第一階段的「公開資料查詢」開放後,TSP業者已可透過API平台,與多家銀行的公開商品資訊介接,提供使用者於單一平台上進行各家資料的查詢與比對。未來隨著二、三階段資料的開放,盼創造出更多元化的場景金融。(鯰魚、沙丁魚都來了!開放銀行如何攪動數位金融一池春水?

案例1:打通API開關,一站式整合消費者金融資訊

台灣第一家實現開放API應用的TSP業者K公司,現階段整合了銀行業者、電子票證公司與電子發票平台資源,在獲得使用者同意的前提下,代為向銀行提出存取使用者相關資訊,並於其APP上進行各種消費、帳戶資訊的摘整,同時通知使用者,使其能隨時於單一介面中同步掌握各銀行帳戶、信用卡、所有收支以及消費狀態等個人財務狀況。未來K公司也規劃於第二、三階段開放後,推出使用者可直接於平台上進行貸款申請與繳費等功能。

圖片來源:勤業眾信

案例2:房租認證平台可透過第三方資料驗證租戶信用

英國房租認證平台P公司與國際消費者信用資訊巨頭Experian合作,免費提供租戶、房東記錄房租繳納狀況,並在房客的同意下,分析租金繳納狀況、判斷租戶的個人的信用評分。目前已被英國當地15家傳統銀行、數位銀行,以及純網銀認可。按時繳交房租租戶如有貸款需求時,可授權貸方銀行取得其於平台上的信用證明,以證明其信用可靠性。未來P公司亦規畫推出房客的背景確認、租金擔保保險推薦、代收房租、協助追討欠款、房租收取自動通知,以及依租戶或地址管理租金匯款狀況等服務,以鼓勵更多房東加入該平台。

圖片來源:勤業眾信

資料開放共享後,企業必備4大能力

綜觀上述海內外個案,民眾可樂見未來二、三階段資料的開放,可實現普惠金融、更便利的生活。然而,在繪製未來可能實現的場景時,卻也帶來了法遵、資安與隱私等各類潛在疑慮。創新應用若無充足的資安準備,業者恐將用戶的個人資料暴露在更高的風險中。(【專訪周旺暾|將來銀行資訊長兼技術長】 告別微軟,創業魂驅動他走向純網銀這條路!

因此,勤業眾信建議從四個角度完善考量可能面臨的威脅,以確實把關對於TSP業者服務的安全管控:

一、 風險治理:企業應擬定新興商業模式、金融風險管理方式與網路安全政策,從組織固有風險自我檢視開始,建立風險治理作業規範,形塑以風險為導向的治理邏輯。

二、 安全實施:金融機構應從流程、產品或服務設計的角度,來評估、管理與監控資料保護的風險,除了確保符合法規要求,也預測資料生命週期可能產生之風險,並做出回應與優化。

三、 風險預警:為確保企業能即時掌握內外部的潛在風險,應藉由內部資訊環境的檢測與外部威脅情資的分析,以探勘任何威脅組織的風險。

四、 威脅應變:金融產業網路安全防禦框架應符合營運策略,金融產業應假設自身將受到攻擊,強化整體防禦能力,建立網路安全監控流程以及事件應變機制,以提昇網路風險應變能力與處理速度。

發表評論

請輸入您的評論!
請在這裡輸入您的名字