台湾开放银行第二阶段挑战与未来新蓝海
《远见》2020/9/8 20:15:28

台湾金管会发布「金融科技发展路径图」,未来将加速推动「开放银行」,并订定相关规范开放金控辖下子公司客户资料共享,以及跨机构间客户资料共享。开放银行是共享资料之前哨场域,目前虽有多家银行已积极准备参与,但也有些银行态度观望,主要原因可归纳如下:

一、银行筛选TSP问题。目前采自律合作方式,第三方服务业者(TSP)无法主动加入,必须先通过银行筛选,银行不知如何筛选,限制了开放银行生态圈之发展。

二、合作关系问题。目前TSP与银行之合作定位于委外关系,必须遵守银行公会的自律规范,银行责任过大,在法源上不利开放银行之长远发展。且TSP必须符合IS0 27001和相关安控规范,也造成TSP进入门槛成本过高。

三、资料交换问题。TSP对消费者进行身份认证时需通过银行,如消费者有多个帐户,必须一一确认,造成不便。对新客户在eKYC流程上,银行是否信任第三方身份认证机制(如台网、集保或电信业者 Mobi1 ID),如有信息安全与消费者保护问题,责任归属又应如何厘清?

为解决上述问题,政大金融科技研究中心深入了解业者痛点,并参考国外开放银行实施经验提出以下解决方案。

一、建立TSP分级管理机制。借鉴国外经验,将TSP视为开放银行参与者,而不是银行委外单位,以此角色制定相关监管规范,让TSP通过注册方式加入开放银行生态系,并公布合规测试名单让银行筛选,且针对不同服务情境与信息安全标准分级管理,降低新创业者门槛。

二、建立消费者赋权法制环境。建立开放银行资料授权与交换明确规范,让TSP与银行都可成为Open API资料接收者∕给予者,同时建立更安全方便的eKYC认证、授权、储存机制及流程。可参考国际模式让开放银行作为跨业资料开放示范场域,在用户授权下,以Open API串接金融与跨业资料,开放资料跨业共享,才能提升大数据效益,建立新金融生态系。

三、建立TSP查核机制与信息安全保险。可由认证机构与第三方独立单位对TSP进行后续资料管理追踪与查核,透明公开且定期公布查核结果,可协助厘清银行与TSP之间的责任归属。此外,可要求银行与TSP购买信息安全保险,将查核资料库供保险公司核保与计算保费依据。

四、建立合规云端平台。让TSP透过合规的云端服务平台与金融业者进行资料共享与数据分析、模型运算,可降低新创业者建立信息安全环境的成本,且在云端架构下可共同进行API沙盒创新情境开发与测试,减少双方成本。

台湾开放银行第二阶段是健全开放银行体制的关键期,法遵合规稽核、争议处理与责任归属等规范须在第二阶段完成,开放银行才能持续迈进,期待金融科技在开放金融数据共享下,升华为「互利共荣的新金融生态圈」。


展开全文
相关阅读
资讯查询取消