纯网银、开放银行、金融上云三大政策2020年在台湾的实施，让金融业迎向新的竞合时代，也为给积极拥抱AI与云端的金融业带来了前所未有的机遇与挑战。

随着金管会发下三张纯网银执照，纯网银能否发挥鲶鱼效应，促使传统银行加速金融创新，外界拭目以待，而传统银行为迎战数字转型挑战，也积极希望导入开放银行，要在百家争鸣的金融圈动态成长。

其中，今年为纯网银元年，银行业者认为，新加入者和竞争者，将使法令的开放速度将更加快，饼也会扩大得更快，对金融业是好事，未来银行谁能掌握科技连动及创新能力，就能在这块大饼持有的分量愈大。

纯网银也有其将面临的挑战，银行业者指出，一般外界认为纯网银因为无实体分行，成本可能降低，因此可以在价格战具备优势，不过纯网银系统建设等成本也相当烧钱，初期为了吸引客户，或许会用短期高利的方式抢客，但也因资金成本较高，加上现在银行利差已经「低到见骨」，以房贷利率来说，放款利率低于2%，其他放款利率也很难拉高利差，要在放款上杀价竞争很有难度，所以高利的期限，应该也不会太长；纯网银到底能端出什么新奇的业务，将是最大挑战与吸睛重点。

开放银行部分，目前已推动第一阶段为「公开资料查询」，接下来，要推动的第二阶段「消费者信息查询」与第三阶段「交易面信息」，其实才是开放银行的重头戏。

因为第一阶段「公开资料查询」，是以非交易面金融信息为主，不涉及消费者个人资料，像是外币汇率、信用卡产品、分行据点等信息。

第二阶段「消费者信息查询」中，将进一步开放产品申办信息与帐户信息，例如，帐户开户与附属业务申请、信用卡及附属业务申请、消费者个人资料查询、消费者帐户信息等。而第三阶段的「交易面信息」，将提供消费者支付、交易功能，比如转帐申请、信用卡点数兑换、贷款清偿、帐单支付、扣帐授权等申请。

第二、第三阶段，因涉及消费者个人信息，银行与TSP的合作，考虑到一旦发生了严重外洩事件，有一套对应处理机制就相当重要，因此后续的自律规范，也会针对这部分订定更细的规范，比如权利义务的产生、智慧财产权的归属，以及争议解决程序与补救措施。

此外，趋势科技认为，金融业者将自家API开放给第三方业者，可能为会黑客带来全新的潜在攻击机会，尤其与移动支付相关的恶意软体，对开放银行与支付系统的攻击将持续增加，在API漏洞下，可能遭隐私外洩的信息安全风险。除了自律规范细则，信息安全风险的考量，也将是金管会与财金公司在新的一年，针对开放银行后续两阶段的开放最重要的功课。

而因应Bank 4.0时代累积及使用巨量金融信息与数据，尤其即将迎向纯网银、开放银行的新里程碑，都将衍生庞大的信息数据运算需求，因此应运而生的是金管会对于金融业上云端的开放。

有鉴于云端服务处理技术复杂，金融机构本身就有相关云端服务的操作处理，除了可以自行直接委託云端业者外，也可由受金融机构委託的第三人另行再委託云端业者处理，以达到真正专业的需求。

金管会就金融业者云端化的监管方式采取双轨制，依照云端系统委外的重大性与否，区分为「核准制」以及「备查制」。无论是具有重大性的委外系统，或是将系统委託境外业者，都必须采取事先申请核准制，除此之外则是采取事后备查制。

而委外系统是否具有重大性，必须综合评估包括：该项云端委外系统占总营收比例；对金融机构稳健营运潜在影响；如果发生信息安全问题，是否对金融机构本身、客户或市场带来影响；该委外系统成本占比；以及委外系统失败所需付出的成本比率等综合评估。

对网络产业来说，「上云端」并非什么了不起的大事；但对高度成熟也同样高度监管的金融业来说，它代表：台湾法规终于正式同意，让银行可把自家资料放上云端，或放在境外公有云服务上，例如：IBM、微软或Google等。

云端是透过网络资源的整合，让信息的取得与分配更为便利，其中涵盖了信息处理能力、信息内容甚至是实物的资源等等，范围无所不包。从技术角度看，云端运算包含了虚拟化、网络计算、宽频网络等架构与服务。而这些都改变了商业社会的传统业务运作模式，带动业务转型，重塑产业发展。

云端的使用为各行业带来创新的业务模式，银行业自然不可能置身事外，除了传统经营方式的改变，就连客户端，也势必带来创新的变革。例如银行可以针对客户的业务与财务活动，进而提供标准化的业务处理，亦可利用云端实现跨行合作，甚至将业务延伸至当前无法服务的客户与市场；在银行外部方面，包括银行同业间的合作与资源共享，都可利用云端与其他银行或特约商家进行资源整合；这些都是上云端对金融业来说不可多得的好机遇，云端化能加速金融科技的试验和转型。

但是当技术不断迭代，金融业面临的信息安全风险随之提升，目前，金融业只有7.3%的IT预算用于上云投资，在金管会开放上云的游戏规则已颁布之后，许多金融机构多已摩拳擦掌迈向云端服务新战场。

然而，采用云端运算的风险控管，第三方服务供应商管理机制、资料跨境传输相关安全控管、如何监督与查核等方式，确保第三方有效执行各项安全控管措施，及保障金融机构与消费者信息权等，将是金融业把关信息安全的重要挑战。