開放銀行 — 台灣業者應注意的面向與未來展望

本篇在談台灣開放銀行業者應注意的面向與未來展望,包括監管法規、技術以及責任歸屬,以及開放銀行接下來希望達成的應用情境。
評論
Photo Credit:pixabay
評論

本文為投稿文章,INSIDE 經編審後刊出。作者莊子賢,原文刊登於 Medium

最近接觸了開放銀行(Open Banking)議題,覺得十分有趣。藉這篇文章分享自己對開放銀行的看法,透過寫文章的方式能再次釐清我的思緒,也順便當成自己的一份研究小筆記。

這篇文章架構大致上可以分為五個部分:

  1. 前言
  2. 開放銀行的過去與現在
  3. 台灣開放銀行的問題
  4. 台灣開放銀行業者應注意的面向
  5. 台灣開放銀行的未來展望

前面 3 點已於上篇談過,接著要談談「台灣開放銀行業者應注意的面向」與「台灣開放銀行的未來展望」。

台灣開放銀行業者應注意的面向

台灣開放銀行是現在進行式,許多《開放銀行 — 把資料分享出去吧!迎接全新金融場景》提到的問題尚未有定論。不過,我們還是可以聊聊一些值得探討的面向。

監管法規-金融機構系統更新,TSP 業者應重視法遵

由於資料共享(Data-Sharing)攸關消費者的個人資料,金融機構是否為因應技術、系統,甚至是整體服務模式的變更而有相對應的措施了?金融機構不只要隨時留意法規及監管措施的最新動態,也得考慮既有的系統是否有維護、更新的需求,甚至是導入新系統以因應資料共享應用。

立法院《開放銀行相關問題之研析》提到:

未來在實施開放銀行後,接觸消費者金融數據資料的業者將不限於傳統金融業者,更多的是規模較小的金融科技業者,衍生爭議或損害的風險也將大於傳統金融業者⋯⋯爰此,金融主管機關允宜提前研議是否於金融消費者保護法中增訂相關之資安保護及消費者權益保障規範、爭議處理及損害賠償機制等以為因應。

簡單來說,隨著越來越多業者能接觸金融資料,相關主管機關應要開始思考消費爭議處理、消費者權益保障及消費者個資的處理和利用等議題。同時,TSP 業者也要遵守銀行公會自律規範裡的事項,包含洗錢防制法、資恐防制法、個人資料保護法、消費者保護法等等,更一定要合乎財金資訊公司所訂定的 Open API 的技術標準。

管控技術 — 採用合適應用技術,強化個資保護管理機制

最近企業資料遭駭或消費者個資外洩事件頻傳,所以企業越來越重視資安與隱私問題。也就是說,在法規開放的同時,相關業者應更加強資訊風險管理。

我參考這兩份報告(報告 1報告 2),歸納出一些金融業者可以參考的資安跟隱私因應措施:

API 敏感資訊應加密保護:資料遮蔽、去識別化、傳輸層加密(TLS)

  • 建置 ISMS:ISO 27001
  • 建置 PIMS:ISO 27701
  • 遵循 GDPR:隱私預設設計(PbD)與資料保護影響評估(DPIA)
  • 建立合規雲端平台:與金融業者分享數據及共同進行 API 沙盒開發測試
  • 遵循其他國際標準:APEC 九項隱私保護原則及 OECD 八項隱私保護原則
  • 強顧客認證(SCA):重新導向、分離、嵌入式

這裡有點 tricky—— 資安不等於隱私。根據 iThome 一則文章

企業即使做好資安,也不代表完善地落實隱私。資安在乎的是,對於未授權的存取,有嚴格的控管。但隱私保護更在意的地方是,除了授權存取之外,同時還需要檢視是否妨害當事人的權利與自由,「這些個資你可以使用,但有沒有逾越當初蒐集個資時的特定目的?有沒有將個資轉售營利?這些都是隱私議題。」

我自己的解讀 —— 資安是外在的實際措施,隱私是內在的道德標準。

責任歸屬 — 將 TSP 業者納入金融體系,釐清責任歸屬

事實上,金融機構把資料分享出去時將會面臨巨大挑戰 — — 責任劃分。金融機構可能要負責 TSP 業者提供服務與資訊安全的問題。

針對責任歸屬,每個國家有不同的應對措施:

  • 英國:問題還沒釐清前,銀行先負賠償責任
  • 日本:問題還沒釐清前,TSP 業者先負賠償責任
  • 台灣:尚未有定論

萬一 TSP 業者規模太小不夠賠怎麼辦?因此,英國要求 TSP 業者要事先購買相關保險。透過履約保險或提供相當的擔保以因應無法賠償的情形。

為解決責任歸屬,《開放銀行現行挑戰與未來新藍海》一文提供幾個很不錯的解決方案。統整如下:

  1. 建立 TSP 分級管理機制:將 TSP 業者納入開放銀行生態系,且針對不同服務情境與資安標準分級管理,篩選出最合適的 TSP 業者
  2. 建立 TSP 查核機制:由認證機構與第三方獨立單位對 TSP 業者進行後續資料管理追蹤與查核,協助釐清銀行與 TSP 之間的責任歸屬
  3. 建立消費者賦權法制環境:明確規範開放銀行資料的授權與交換

上面第三點很有趣 —— 消費者賦權… 所以,資料是消費者的嗎?

要記住,不管是強制開放模式或自願自律模式,所有相關業者都一定要得到消費者的同意才可以使用資料。根據 GDPR 的規定,若當事者未同意授權使用資料,罰金可高達營收的 4%。所以,消費者資料授權越來越被重視,也呼應上述的消費者賦權。

若想多了解消費者賦權相關資訊的讀者,這裡提供幾個資源:

Figure 8. 金融消費評議中心 logo (Source: 金融消費評議中心官網)

補充一點,金融消費評議中心(如 Figure 8)是一個專門處理金融服務業與消費者間商品或服務爭議的單位,也是一個訴訟外的紛爭解決途徑。這裡要特別留意的是 —— 金融服務業者必須依照金融監督管理組織法規定,如果沒被納入就不是金融服務業。

現行制度下,TSP 業者的主管機關是經濟部,所以 TSP 業者不是金融服務業。既然不是金融服務業,金融評議中心自然管不到,消費者與 TSP 業者發生消費糾紛時就會是問題(直接訴訟至法院曠日費時)。

如果以後 TSP 業者被納入金融體系,當業者跟消費者有爭議時,或許透過金融消費評議中心這類跨部會機制來制定法規,不只可以從旁協助消費者與相關業者,更可以促使金融環境健全。

台灣開放銀行的未來展望

消費者對開放銀行第一階段無感,似乎沒有解決使用金融服務上的痛點。當跨入到第二階段,真正有趣的體驗就要來了。

我認為開放銀行的用意很好。第一,資料共享模式使資料不只是待在金融機構裡,也開始往外流了。第二,當資料往外流到各種服務場景,勢必會衍生出許多新興商業模式,對金融業者、TSP 業者與新創業者而言,這些都是市場。

場景金融-數位金融服務將無所不在

網路三大特性:

  • 免費(Free)
  • 完整(Perfect)
  • 即時性(Instant)

網路的邊際成本(Marginal Cost)趨近零,我們總能將免費又完整的檔案即時傳給任何人、任何地方。網路開業也是一樣,線上營運成本比實體開店便宜許多 —— 經營一間網拍商店跟一百間網拍商店的成本幾乎一樣;經營一間網路銀行跟一百間網路銀行的成本也相差不大。因此,業者勝出的關鍵將會是提供創造全新的服務或產品,也就是要客製化。傳統銀行為此開始進行數位轉型策略,首要目標便是將原本的金融服務延伸到消費者的日常生活,尋找異業合作的機會。

我認為這將具有飛輪效應(Flywheel)。隨著越來越多資料開放到各個應用場域,也就會有越來越多消費者因而接觸到更多元、豐富的金融產品,進而提升消費頻次,最終轉換成獲利。如此週而復始,成為一個勢不可擋的飛輪(Figure 9)。

Figure 9. 開放銀行的飛輪效應

以上是我對開放銀行目前進程的一些想法,謝謝閱讀到這邊的讀者。

責任編輯:Mia
核稿編輯:Chris

延伸閱讀:



年度「現象級」關鍵字總回顧!那些改變世界的 #創建風潮

創建風潮開拓全新局面,為人類帶來截然不同的生活方式,在聲聲驚嘆中改變了世界的面貌。
評論
評論

近年全球趨勢瞬息萬變,我們面臨嶄新生活型態的同時,風潮的演變也從未停下腳步!也許你對近期不斷冒出代表超越想像並引領風潮的「現象級」關鍵字感到陌生,但生活無一不是由過去的創新堆疊而成,每一次的風潮之所以能成為萬眾矚目的焦點,皆是因其帶給世界突破性的改變並翻轉生活的可能,一次次引領人們展開超乎想像的旅程,迎來更加理想的精彩面貌!

在這次依照不同領域嚴選的熱潮指標當中,我們即將翻開曠世革新局面,從具備悠久歷史的威士忌文化到日新月異的科技演進中尋覓空前的美好新風味,感受一次次過往從未現身的新意是如何突破藩籬疆界,在未來為我們的生活帶來震盪的改變。

創新皇家禮炮 21 年調和穀物威士忌—突破風味之王

在全球的消費主流為調和威士忌,市占率高達 9 成,然而在台灣市場數年起受到文化風氣影響,消費主流卻是單一麥芽威士忌,市占率超過 60%,調和威士忌則佔 35%,調和麥芽威士忌僅佔 5%,調和穀物威士忌更不必談了,連 1% 都不到。直至近日一件創世佳作——皇家禮炮 21 年「王者之鑽」終於大膽扭轉了這股現象。

始於 1953 年的皇家禮炮承襲皇室尊榮、以高年份珍釀與極致工藝坐上「威士忌之王」寶座,而它的傳奇威望並未隨著時光推移而消逝,今年推出的「王者之鑽」21 年調和穀物威士忌再次開創市場眼界!在此之前市面上常態性的調和純穀物威士忌屈指可數,更不用說以 21 年以上的高年份酒液作為純穀物威士忌基底是多麽罕貴!

為什麼高年份常態性調和穀物威士忌這麼稀有?因為調和式威士忌原料包含純麥威士忌和穀物威士忌,只有存酒豐富的大酒廠才能兩者兼具。全蘇格蘭穀物威士忌酒廠更是不到 5%,製作過程中必須慢慢存放,對調酒師來說是極其複雜的製酒工藝與挑戰,需要長期投注心力嚴格監控製酒過程和具備厚實經驗,才能孕育出高年份穀物威士忌獨特的酒體層次,因此每一瓶高年份調和穀物威士忌皆得來不易,在市場上更顯珍稀。

皇家禮炮 21 年「王者之鑽」調和穀物威士忌甫登場便將風味的天花板再次推高,調和進已逝鄧巴頓(Dumbarton)酒廠罕貴佳釀,並在蒸餾時堅持多一道工序進而蒸餾出最乾淨輕盈的酒質,在 2021 年首賣不久即全台缺貨,不僅創造市場全新的前瞻性,也締造了巨大成功佳績,可謂創新現象最佳典範。

元宇宙-與現實平行的理想人生 

網際網路面世以來,連帶著衍伸出 Blog、臉書等等虛擬社群,大眾也越來越倚重雲端上的人生,但現今「元宇宙」的出現,虛擬世界將被架構成完全不同的空間,人們不再透過「虛擬世界」互動,而是直接活在當中!在 Facebook 創辦人馬克祖克柏(Mark Zuckerberg)把公司名稱從 Facebook 改為 Meta,喊出「Metaverse」(元宇宙)後,元宇宙一夕之間成為家喻戶曉的科技名詞,進而帶動虛擬實境、虛擬貨幣等相關產業受到關注。電影《一級玩家》所描述的世界彷彿近在咫尺,未來人人都可以透過沈浸式科技創造一個新的數位身份,在元宇宙中開展有別於現實的另一個人生,打造超越想像的生活型態並實現前所未有的世界觀!

遠端即可進行工作、娛樂等等所有社交需求,連帶著也衍伸出區塊鏈技術、虛擬偶像等等結合數位的創新操作,像是近期受到熱烈討論的 NFT。NFT 即一種加密貨幣,可以證明買家確實擁有特定的數位資產,透過區塊鏈技術來追蹤所有權,屬近年來最熱門應用區塊鏈的創新技術,NFT 不僅是貨幣,更改寫了人類與藝術之間的互動方式,建立對於資產保存的全新認知,入手 NFT 相當於擁有無法被替代的數位藝術作品,進一步創造個體間的珍稀價值。

摺疊手機-再次擴充掌中世界的可能性

智慧型手機推出之際,大眾花了一段時間摸索適應,至今生活早已無法脫離其便利的功能性以及娛樂性,但接下來將迎來另一個新潮趨勢,那就是摺疊智慧型手機。自三星摺疊機上市後,傳出蘋果也緊鑼密鼓開發摺疊手機,預計最快 2022 年問世,從這樣的話題性可以看出摺疊手機是如何造就趨勢熱潮,甚至將成為果迷趨之若鶩的指標產品。

摺疊手機最大挑戰即是製作可彎曲的螢幕,現行解決方案是利用創新的 OLED 面板達成曲面螢幕效果。當透過一塊屏幕便可組合出多種視覺體驗,摺疊後在攜帶收納方面也相當輕巧,又能搭配觸控筆使用、滿足各族群的用機需求,以加倍彈性的模式開創掌中世界的可能性、挑戰移動裝置的極限,使用者也將享有更加便捷的智慧功能,摺疊手機無不有成為主流手機的可能。且除了直接影響使用者,摺疊手機的熱潮也連帶影響著整個產業經濟,小至周邊配件,大至螢幕面板,根據 Market Research Future 表示,全球摺疊手機市場的規模將從 2017 年的 9,100 萬美元成長至 2024 年的 15.55 億美元,這樣的應用未來也將擴及到筆電及平板電腦當中。

電動車-下一個智慧世代

人類的移動方式幾個世紀以來不斷地在進化,隨著自動化時代來臨,汽車當然也迎來了嶄新型態,近年最熱門的電動車趨勢到 2022 年仍不會終止。更有甚者,不只特斯拉發展電動車,全球許多傳統車廠也紛紛跨足電動車領域,發展油電混合車或純電動車。雖說一開始是因應環保而生,但電動車的應用不只減少城鄉碳排,也將催化出高度自駕、智慧管理的電動車,帶動智慧交通發展,從行進到停車都可由電腦代勞,使人類的駕駛過程更加輕便卻又全面貼近需求,紛紛吸大眾投入其懷抱,各國官方也不斷因應需求修改政策,紛紛推出終止燃油車的時程。

據彭博新能源財經(BNEF)指出,到了 2040 年電動車銷量將會超越燃油車,全球產值將會超越智慧手機。電動車及其多元的智慧交通可能性展開了陸地交通的新局面,也即將成就截然不同的移動景觀。

創建風潮開拓全新局面,為人類帶來截然不同的生活方式,在聲聲驚嘆中改變了世界的面貌!上述所提及的風潮關鍵字中如元宇宙也許還在陳釀路上,但正如智慧型手機成立後的創世影響是始料未及的,我們窺奇的同時更加期待這些創新將如何改寫未來世界。另外有些已經圓滿實現——如皇家禮炮自 1953 年來傳承皇室尊榮風味,也不忘注入創新,帶來叫好也叫座的新穎作品「王者之鑽」21 年調和穀物威士忌,而細數過往,從跨世代承襲經典風範的「藍瓶」21 年調和威士忌,到汲取當代華萃不斷推陳出新,皇家禮炮分別在「紫瓶」23 年調和威士忌集結台灣寶島風味,奢華致敬福爾摩沙之美,或透過「綠瓶」集結超過 21 間單一麥芽威士忌酒廠的高年份原酒展現璀璨底蘊。無論是何種風采的瓶身,裡面所注入的都是皇家禮炮作為「威士忌之王」的精工底氣及革新風範,並將持續交疊起引領未來的創世里程碑。