台灣開放銀行起跑！API大平台上線，看金融業的機會與挑戰|數位時代 BusinessNext

買外幣、做定存，甚至是想刷信用卡賺好康，再也不必打開一家家銀行網頁費心查詢，這樣便利的金融服務已經是現在進行式。

近年國際間熱烈討論的開放銀行（Open Banking）風潮，已經吹向台灣。財金公司的開放API平台，在今（16）日正式上線，首波「公開資料查詢」的應用場景民眾也都能開始使用，台灣的金融產業，將邁入「跨界、跨域」的新階段，然而新型態的金融攻擊，也有可能誕生。

第1階段提供公開資料查詢，2、3階段研議推動

開放銀行的精神，是在消費者的同意下，將金融資料開放提供更方便的服務，而開放API（Open API）則是交換數據的樞紐。

API（Application Programming Interface，應用程式界面），可以想像成是連接軟體與軟體之間的橋梁，能幫助開發者省去從頭開發的精力，快速達成目的。比較知名的API像是Google Maps、Windows API、Facebook Graph API等。

金融業要挖掘新客戶，必須透過網路資源，開放API（Open API）是相當重要的工具。比如說，串接銀行API的第三方業者，可讓消費者直接在頁面上付款、轉帳，而不需要跳轉到銀行網站。

今年6月，金管會拍板定案，台灣採用不修法、不強制的模式，由銀行與第三方業者合作推動，並將開放銀行的進程分成公開資料查詢、消費者資料查詢、交易面資訊三大階段。金管會主委顧立雄表示，銀行公會及財金公司已經訂定完成第一階段自律規範、開放API的技術與資安標準。

第一階段API功能，都是以非交易面資訊為主，場景包含利率、匯率、ATM位置、分行資訊、產品資訊等。首波上線的銀行業者共有23家，以及麻布記帳（Moneybook）、實貸比較網（AlphaLoan）、CWMoney、員工福利整合平台（STAYFUN）、保單管家/保險小存摺、發票存摺共6家第三方服務公司（Third-Party Service Providers，以下簡稱TSP業者）。

為什麼需要制定共通標準呢？過去各銀行釋出的API，大多是自有規格。財金公司將資訊規格標準化的好處是，第三方業者將來要與各銀行合作時，能直接串接所有銀行系統，更有效率。隨著開放API平台推出，往後第三方業者可以在開放API平台上，看到所有參與銀行上架的API。

至於第二階段「消費者資訊查詢」與第三階段「交易面資訊」，因涉及個資保護，顧立雄表示，需考量客戶權益保障、爭議處理、損害賠償機制等問題，已經請銀行公會研擬具體規劃時程，上路時間仍有待主管機關訂定，「金管會後續將持續參考英國與澳洲推動開放銀行情形，視整體市場運作及使用者接受程度等，再研擬推動。」

API經濟崛起，新金融攻擊伺機而動

資策會分析師朱師右認為，未來十年，金融服務將變得無所不在，商品模式會依照需求目的客製化。研究與諮詢公司Gartner也預測，2021年將有65％的網路服務新應用，會透過API串聯跨產業服務，顯示「API經濟」正在快速崛起。

台灣開放銀行（Open Banking）起跑，是今年金融界的一大盛事，隨著「公開資料查詢」應用正式走入民眾日常生活當中，其背後也暗藏不少風險。趨勢科技觀察歐洲過去一年開放銀行的發展後，分析可能會有五種新型態的金融攻擊產生。

趨勢科技網路資安長 Ed Cabrera指出，開放銀行的概念，會讓駭客有更多機會竊取敏感的個人資訊和金融資料，他憂心地說：「 我們擔憂的是，面對如此大幅增加的攻擊面，業界或許尚未完全做好準備。 」

開放銀行的核心開放API（Open API），可能會讓駭客有機會進入後台伺服器竊取資料，因此第三方業者在開發服務時，必須有「資安是設計一環」的強烈意識。至於台灣，由於目前第二、三階段的資安規範尚未訂出，目前還沒有依循準則。

第二項攻擊，是針對金融科技公司的攻擊，在往後的生活中，消費者使用的許多金融服務，有許多會是與銀行合作的第三方廠商所提供，這些合作廠商或許不像銀行那樣資源充足，對於資料保護或許缺乏良好的實務經驗。

第三是針對應用程式或行動平台的攻擊，越來越多的金融服務會在手機、行動裝置上提供，一支支的App會是駭客攻擊的醒目標的，歹徒只要能取得這些應用程式的使用者名稱、密碼或加密金鑰，就有機會取得使用者的銀行資料並以其身分進行交易。就算這些應用程式不提供支付功能，但還是會儲存一些交易資料，歹徒就能精準掌握受害者的個人財務狀況。

最後，是針對使用者的攻擊，由於新的開放銀行應用程式將成為使用者存取金融資料與金融服務的首要方式，因此網路釣魚攻擊很可能成為歹徒獲利的重要來源。

台灣金管會非常強調做「負責任的創新」，意思是為了金融產業穩定，在創新的同時，不能免除相關責任。在台灣擁有豐富金融API經驗的凱基銀行創新科技金融處資深副總周郭傑認為，「與TSP業者合作期間品質管控，會是未來最關鍵的。」除了消費者必須留意自己的權利，周郭傑也建議，未來開放銀行的商業發展變成產業鏈時，恐怕需要有第三方認證機制，來認證TSP業者的品質。

責任編輯：陳映璇

在資訊爆炸的投資時代，面對琳瑯滿目的投資選項，你是不是也不知道該如何做選擇？其實「選對工具」比「努力研究」更有效率。長期深耕金融科技的鉅亨買基金，早已洞察基金投資領域中資訊分散、選擇障礙、操作繁瑣的痛點，透過科技與使用者中心的系統設計，致力打造更方便、效率的智能投資體驗。

除了有全站基金終身 0 手續費的吸睛誘因，更重要的是鉅亨買基金解決了投資人的實際困擾；透過動態篩選熱門基金、自動化投資工具等創新功能，將過去需要專業知識和複雜操作的投資流程，簡化為直覺易懂的數位體驗，逐步改變了傳統的基金交易模式，讓理財不再是少數人的專利，而是人人可及的日常選擇。

這次鉅亨買基金全新改版 App 正式上線，更進一步強化平台體驗。以看得懂、找得到、學得快的設計精神，整合多項創新功能，讓基金投資輕鬆上手、事半功倍。無論是理財新手、基金老手，或有多個家庭帳戶需要管理的財務大臣，透過鉅亨買基金全新 App，即可一站掌握市場情報、熱門標的、專業策略與帳戶總覽。

其中，全新推出的「大師榜」功能，更力助投資人掌握高手秘笈，有機會跟著前輩練功，一步步練出屬於自己的投資眼光。

功能全開箱！一站搞定找基金、看標的、管帳戶

打開鉅亨買基金 App，最直覺的感受就是：乾淨、精準、快速。設計邏輯不複雜，透過快搜、熱門標的、帳戶整合與自選捷徑設計，將過去繁瑣的基金投資流程化繁為簡，打造一個隨時可啟動、易於操作的投資入口，讓資訊不再分散，動作更精準。為降低基金學習與決策門檻，即使尚未開戶，仍可下載App使用以下亮點功能：

一、基金搜尋：輸入關鍵字如「高股息」、「ESG」、「科技」等，即可快速列出相關標的。配合風險等級、配息頻率、基金品牌、幣別、投資區域等條件篩選，搭配報酬率或績效排序，為投資人有效縮短挑選時間。

二、夯股基金：針對市場熱門題材，使用者可點選最多五檔熱門持股，如輝達、蘋果等，快速查詢各基金的持股比例，並依喜好排序篩選。對於想掌握趨勢卻擔心判斷失誤的投資人而言，「夯股基金」提供了更安全、有效的參與方式，透過專業基金經理人篩選與靈活操作，幫助新手建立題材導向的選基邏輯，同時分散個股波動風險，不漏接每一波趨勢財。