为了落实开放银行,英国竞争及市场管理局首先要求英国前9大银行应建立与采用统一的开放银行API共同标准,并强制银行将顾客资料通过这套开放API,提供给授权的第三方业者使用。
早在2014年,英国政府展开了一项英国零售银行市场的大调查,花了足足2年才完成,调查发现,光是英国前四大银行,就包办了80%的英国经常帐户。而且,这群银行用户更换经常帐户的转换率只有3%,比英国的离婚率还低。英国竞争及市场管理局(Competition and Markets Authority,CMA)开放银行业务领导人Bill Roberts日前在台湾透露,这个结果让英国政府大吃一惊。
英国竞争及市场管理局(CMA)开放银行业务领导人Bill Roberts来台揭露英国开放银行的关键作法,以及英国在落实开放银行的强烈决心。(摄影/洪政伟)
Bill Roberts指出,这些老牌大型银行,吃定了客户不想换银行的心态,就算不努力提供更好的服务,他们还是能留住客户,长期下来,金融业创新的脚步停滞,竞争力不足的问题也浮出水面。从这次调查也发现,新进银行与小型银行也难有发展空间。
所以,英国政府决定展开行动,「这个补救措施,就是开放银行,试图让银行更努力,来服务与保住他们的客户。」Bill Roberts说道。而开放银行的宗旨,就是要降低提供金融服务的新创业者进入市场的门槛,也要活络市场竞争,让金融服务更加创新,同时强化消费者资料可携权。
专责团队订定开放银行API标准,要求银行必须采用
为了要彻底落实开放银行的核心价值,CMA的第一步,就是要求英国前9大银行(简称CMA9),包括巴克莱银行、劳埃德银行、桑坦德银行、丹麦银行、汇丰银行、苏格兰皇家银行、爱尔兰银行、爱尔兰联合银行集团、英国全国银行,建立与采用统一的开放银行API共同标准,并强制银行将顾客资料通过这套开放API,提供给授权的第三方业者使用。
不只强制银行开放出顾客资料,Bill Roberts指出,CMA在2016年9月,要求这9家银行共同出资,成立了开放银行实施组织(Open Banking Implementation Entity,OBIE),要来执行开放银行相关措施。他透露,OBIE目前约有150名全职职员,主要任务是设计出一套开放银行API的标准,还要建立信息安全与资料传递的标准。
而这9家银行,还得各自在自家银行内部组成一个100人到250人之间的团队规模,将OBIE设计的开放API标准,应用于他们自己的系统。而这都显示了英国政府开放银行的决心。
不过,Bill Roberts指出,订定这套开放银行API标准时,最大的挑战是,得说服各家银行,在共同API的标准、资料形式与信息安全标准上达成共识。所以,他们设立了执行受託人(Implementation Trustee)这样的角色机制,当各家银行在无法达成共识的前提之下,得同意接受执行受託人最后所做的决定,并同意遵守此决定后续带来的约束。
除了这9家大型银行,OBIE更找来挑战者银行、金融科技公司、第三方提供商、支付服务业者、PSD2(支付服务指令第二版)实施相关人员与消费者团体等各方代表,组成开放银行咨询小组。目的在于支持已向英国FCA(金融行为监理总署)提出注册申请、并通过审核的第三方服务业者,使用开放银行标准,从银行取得客户资料进行创新应用。并为加入开放银行生态系的成员订定了指导方针,且制定了管理争议与消费者投诉流程,以及负责PSD2的相关议题。
建立三大安全防线,确保银行顾客资料安全
Bill Roberts更进一步解释,为了确保顾客资料安全,还设计了三到安全防线,层层把关。第一道防线,建立开放银行生态系的API使用者资格审查制度。想要存取银行资料的金融服务提供者,必须先向英国FCA提出注册申请,并经过FCA的查核过后获得认证,才得以免费取用资料。
不过也不是想要什么资料都可以,FCA依照资料的敏感性,将这些可开放的银行资料,还分成两种存取权,一种是只读类资料,第三方服务业者可读取银行提供的资料,但不进行任何更动,是属于低风险;另一种则是可读可写类,业者除了能读取资料,还能更新原本银行提供的资料,或是会提供支付行为需要写入行为的第三方业者,则属于高风险。Bill Roberts说,FCA会根据金融服务提供者所需读取的银行资料敏感性,采取不同的认证过程。且FCA有大批人力在处理这件事,但也由于验证过程详细,所以通常会花上好几个月的时间。
在第二道防线,Bill Roberts指出是技术性防线,他们会针对欲取得银行资料的金融服务提供商,以电子化代码的方式,建立起企业清单。当业者向银行提出开放银行资料的要求时,银行能够确认是由FCA认证通过的公司,而不会因为公司名称一样,而有鱼龙混杂的嫌疑。
而最后一道防线,则是要保障消费者。Bill Roberts解释,如果消费者授权第三方服务业者使用他们在银行的帐户资料后,若发生银行帐户里的钱遭窃,第一时间消费者是可以直接找银行负责,再由银行去与相关业者理清楚双方之间的责任归属。
英国后续将专注改善身份验证过程
CMA在2016年9月启动开放银行计划时,就为英国这9家银行订立了两个阶段性任务。第一阶段任务,是银行得在2017年3月,开放出银行产品、分行以及ATM等标准化数据。当时,这9家银行也都如期完成。
而为了配合欧盟在2018年1月正式生效的PSD2,CMA设立了第二阶段任务,那就是银行得在15个月内,发布开放银行读写API的标准,并能透过开放API,在银行顾客授权的情况下,将顾客的帐户资料,提供给第三方业者使用。不过,Bill Roberts也提到,每家银行在开放API的进展不一,为了要让银行在技术上能持续改进,他们从去年12月开始,每月在开放银行的网站上,都会公布各家银行在技术绩效上的表现,借此给予进步的动力。
根据英国开放银行网站,于今年1月11日公布的最新消息显示,目前已有100家通过FCA认证核可的金融服务提供商,参与了开放银行,提供了新的金融服务,其中67家是第三方服务业者,33家是提供帐户服务的业者。另外,则还有100家的业者已向FCA提出申请,还等着加入行列。
Bill Roberts说:「这是英国银行业200年以来,不曾出现的金融创新速度。」此分文件还指出,2018年11月时,在开放银行生态系中,已有1,750万次的API调用(API calls)。
他也分享了几个开放银行资料后,产生的新金融服务,如融资平台。过去,90%的中小型企业在融资时,除了平常合作的银行之外,不会再去考虑其他银行,但现在英国有3个融资平台,可以让中小型企业,透过平常的交易资料,去看他们何时需要融资,以及融资的金额,进一步去预估他们的现金流。或也有提供帐户服务的业者,可协助在银行经常帐中没有利息的消费者,把经常帐中多馀的钱,移转到其他有支付利息的银行里去。
不过,Bill Roberts提到,这些新的金融服务实际上被消费者使用的状况,仍有些问题待需解决。举例来说,这些新的金融服务从移动APP串接到银行授权资料的身份验证上,银行目前还是以寄送OTP的方式到消费者的手机进行验证。或是消费者即便已经知道,且同意要把银行帐户资料分享出去了,却还会一直收到您是否准备要把您的资料分享出去的警告讯息,而这些都是银行顾客在身份验证的过程中,不必要的摩擦。
为了优化顾客体验,Bill Roberts也透露,从今年3月开始,他们会推出移动平台认证,消费者只要透过移动电话号码,就可轻易存取他们在银行的相关资料。而透过生物识别进行身份验证,也会是他们要发展的方向,要让授权程序更为方便。
而在顾客资料可携权(customer data right)的部分,Bill Roberts则表示,未来将不再局限于金融业,英国目前有智慧资料审查(smart data review)的相关政策,在银行业做的资料开放技术,也可实施到其他产业,他们已经开始研拟如何开放能源业与电信业的资料,预计在今年上半年将公布审查结论与后续采取的步骤。
开放银行讨论群,请添加群主微信:18002540911,备注公司+姓名+职务+银行,由群主拉入。本群仅限银行从业人员。
截至目前,已收到包括工商银行、华为、苏州银行、晋商银行、华米、随行付、首信易支付、乐刷、合利宝支付、付临门、连连支付、易宝支付、富友支付、AsiaPay、中信网科、钱方、收钱吧、爱贝、盒子科技、同盾科技、通付盾、顶象技术、豆荚科技、一砂信息、小步科技、扬帆伟业、iPayLinks、小码联城、公交易通、捷停车、联迪、德卡等超50家企业申报。
金松奖申报链接:http://jsj.mpaypass.com.cn/2018/aboutvotes.asp
展开全文
- 移动支付网 | 2022/8/29 10:21:37
- 移动支付网 | 2022/7/15 14:09:17
- 移动支付网 | 2022/7/8 11:31:37
- 未央网 | 2022/6/7 11:11:15
- 移动支付网 | 2022/5/26 16:31:18
- 移动支付网 | 2022/4/26 11:22:58
- 移动支付网 | 2022/4/21 11:43:10
- 移动支付网 | 2022/4/18 11:46:10
- 移动支付网 | 2021/12/29 10:48:01
- 未央网 | 2021/12/22 9:41:56
- 移动支付网 | 2021/12/27 15:31:38
- 移动支付网 | 2021/8/24 9:16:42
- 中国金融 | 2021/6/18 9:34:38
- 移动支付网 | 2021/4/8 16:40:51
- 移动支付网 | 2021/2/1 19:53:52