纯网银、开放银行、金融云 三大趋势掀起台湾银行业变革风暴
钜亨网陈蕙绫2020/2/3 17:59:11

纯网银、开放银行、金融上云三大政策2020年在台湾的实施,让金融业迎向新的竞合时代,也为给积极拥抱AI与云端的金融业带来了前所未有的机遇与挑战。

随着金管会发下三张纯网银执照,纯网银能否发挥鲶鱼效应,促使传统银行加速金融创新,外界拭目以待,而传统银行为迎战数字转型挑战,也积极希望导入开放银行,要在百家争鸣的金融圈动态成长。

其中,今年为纯网银元年,银行业者认为,新加入者和竞争者,将使法令的开放速度将更加快,饼也会扩大得更快,对金融业是好事,未来银行谁能掌握科技连动及创新能力,就能在这块大饼持有的分量愈大。

纯网银也有其将面临的挑战,银行业者指出,一般外界认为纯网银因为无实体分行,成本可能降低,因此可以在价格战具备优势,不过纯网银系统建设等成本也相当烧钱,初期为了吸引客户,或许会用短期高利的方式抢客,但也因资金成本较高,加上现在银行利差已经「低到见骨」,以房贷利率来说,放款利率低于2%,其他放款利率也很难拉高利差,要在放款上杀价竞争很有难度,所以高利的期限,应该也不会太长;纯网银到底能端出什么新奇的业务,将是最大挑战与吸睛重点。

开放银行部分,目前已推动第一阶段为「公开资料查询」,接下来,要推动的第二阶段「消费者信息查询」与第三阶段「交易面信息」,其实才是开放银行的重头戏。

因为第一阶段「公开资料查询」,是以非交易面金融信息为主,不涉及消费者个人资料,像是外币汇率、信用卡产品、分行据点等信息。

第二阶段「消费者信息查询」中,将进一步开放产品申办信息与帐户信息,例如,帐户开户与附属业务申请、信用卡及附属业务申请、消费者个人资料查询、消费者帐户信息等。而第三阶段的「交易面信息」,将提供消费者支付、交易功能,比如转帐申请、信用卡点数兑换、贷款清偿、帐单支付、扣帐授权等申请。

第二、第三阶段,因涉及消费者个人信息,银行与TSP的合作,考虑到一旦发生了严重外洩事件,有一套对应处理机制就相当重要,因此后续的自律规范,也会针对这部分订定更细的规范,比如权利义务的产生、智慧财产权的归属,以及争议解决程序与补救措施。

此外,趋势科技认为,金融业者将自家API开放给第三方业者,可能为会黑客带来全新的潜在攻击机会,尤其与移动支付相关的恶意软体,对开放银行与支付系统的攻击将持续增加,在API漏洞下,可能遭隐私外洩的信息安全风险。除了自律规范细则,信息安全风险的考量,也将是金管会与财金公司在新的一年,针对开放银行后续两阶段的开放最重要的功课。

而因应Bank 4.0时代累积及使用巨量金融信息与数据,尤其即将迎向纯网银、开放银行的新里程碑,都将衍生庞大的信息数据运算需求,因此应运而生的是金管会对于金融业上云端的开放。

有鉴于云端服务处理技术复杂,金融机构本身就有相关云端服务的操作处理,除了可以自行直接委託云端业者外,也可由受金融机构委託的第三人另行再委託云端业者处理,以达到真正专业的需求。

金管会就金融业者云端化的监管方式采取双轨制,依照云端系统委外的重大性与否,区分为「核准制」以及「备查制」。无论是具有重大性的委外系统,或是将系统委託境外业者,都必须采取事先申请核准制,除此之外则是采取事后备查制。

而委外系统是否具有重大性,必须综合评估包括:该项云端委外系统占总营收比例;对金融机构稳健营运潜在影响;如果发生信息安全问题,是否对金融机构本身、客户或市场带来影响;该委外系统成本占比;以及委外系统失败所需付出的成本比率等综合评估。

对网络产业来说,「上云端」并非什么了不起的大事;但对高度成熟也同样高度监管的金融业来说,它代表:台湾法规终于正式同意,让银行可把自家资料放上云端,或放在境外公有云服务上,例如:IBM、微软或Google等。

云端是透过网络资源的整合,让信息的取得与分配更为便利,其中涵盖了信息处理能力、信息内容甚至是实物的资源等等,范围无所不包。从技术角度看,云端运算包含了虚拟化、网络计算、宽频网络等架构与服务。而这些都改变了商业社会的传统业务运作模式,带动业务转型,重塑产业发展。

云端的使用为各行业带来创新的业务模式,银行业自然不可能置身事外,除了传统经营方式的改变,就连客户端,也势必带来创新的变革。例如银行可以针对客户的业务与财务活动,进而提供标准化的业务处理,亦可利用云端实现跨行合作,甚至将业务延伸至当前无法服务的客户与市场;在银行外部方面,包括银行同业间的合作与资源共享,都可利用云端与其他银行或特约商家进行资源整合;这些都是上云端对金融业来说不可多得的好机遇,云端化能加速金融科技的试验和转型。

但是当技术不断迭代,金融业面临的信息安全风险随之提升,目前,金融业只有7.3%的IT预算用于上云投资,在金管会开放上云的游戏规则已颁布之后,许多金融机构多已摩拳擦掌迈向云端服务新战场。

然而,采用云端运算的风险控管,第三方服务供应商管理机制、资料跨境传输相关安全控管、如何监督与查核等方式,确保第三方有效执行各项安全控管措施,及保障金融机构与消费者信息权等,将是金融业把关信息安全的重要挑战。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消