台灣開放銀行起跑！API大平台上線，看金融業的機會與挑戰|數位時代 BusinessNext

買外幣、做定存，甚至是想刷信用卡賺好康，再也不必打開一家家銀行網頁費心查詢，這樣便利的金融服務已經是現在進行式。

近年國際間熱烈討論的開放銀行（Open Banking）風潮，已經吹向台灣。財金公司的開放API平台，在今（16）日正式上線，首波「公開資料查詢」的應用場景民眾也都能開始使用，台灣的金融產業，將邁入「跨界、跨域」的新階段，然而新型態的金融攻擊，也有可能誕生。

第1階段提供公開資料查詢，2、3階段研議推動

開放銀行的精神，是在消費者的同意下，將金融資料開放提供更方便的服務，而開放API（Open API）則是交換數據的樞紐。

API（Application Programming Interface，應用程式界面），可以想像成是連接軟體與軟體之間的橋梁，能幫助開發者省去從頭開發的精力，快速達成目的。比較知名的API像是Google Maps、Windows API、Facebook Graph API等。

金融業要挖掘新客戶，必須透過網路資源，開放API（Open API）是相當重要的工具。比如說，串接銀行API的第三方業者，可讓消費者直接在頁面上付款、轉帳，而不需要跳轉到銀行網站。

今年6月，金管會拍板定案，台灣採用不修法、不強制的模式，由銀行與第三方業者合作推動，並將開放銀行的進程分成公開資料查詢、消費者資料查詢、交易面資訊三大階段。金管會主委顧立雄表示，銀行公會及財金公司已經訂定完成第一階段自律規範、開放API的技術與資安標準。

第一階段API功能，都是以非交易面資訊為主，場景包含利率、匯率、ATM位置、分行資訊、產品資訊等。首波上線的銀行業者共有23家，以及麻布記帳（Moneybook）、實貸比較網（AlphaLoan）、CWMoney、員工福利整合平台（STAYFUN）、保單管家/保險小存摺、發票存摺共6家第三方服務公司（Third-Party Service Providers，以下簡稱TSP業者）。

為什麼需要制定共通標準呢？過去各銀行釋出的API，大多是自有規格。財金公司將資訊規格標準化的好處是，第三方業者將來要與各銀行合作時，能直接串接所有銀行系統，更有效率。隨著開放API平台推出，往後第三方業者可以在開放API平台上，看到所有參與銀行上架的API。

至於第二階段「消費者資訊查詢」與第三階段「交易面資訊」，因涉及個資保護，顧立雄表示，需考量客戶權益保障、爭議處理、損害賠償機制等問題，已經請銀行公會研擬具體規劃時程，上路時間仍有待主管機關訂定，「金管會後續將持續參考英國與澳洲推動開放銀行情形，視整體市場運作及使用者接受程度等，再研擬推動。」

API經濟崛起，新金融攻擊伺機而動

資策會分析師朱師右認為，未來十年，金融服務將變得無所不在，商品模式會依照需求目的客製化。研究與諮詢公司Gartner也預測，2021年將有65％的網路服務新應用，會透過API串聯跨產業服務，顯示「API經濟」正在快速崛起。

台灣開放銀行（Open Banking）起跑，是今年金融界的一大盛事，隨著「公開資料查詢」應用正式走入民眾日常生活當中，其背後也暗藏不少風險。趨勢科技觀察歐洲過去一年開放銀行的發展後，分析可能會有五種新型態的金融攻擊產生。

趨勢科技網路資安長 Ed Cabrera指出，開放銀行的概念，會讓駭客有更多機會竊取敏感的個人資訊和金融資料，他憂心地說：「 我們擔憂的是，面對如此大幅增加的攻擊面，業界或許尚未完全做好準備。 」

開放銀行的核心開放API（Open API），可能會讓駭客有機會進入後台伺服器竊取資料，因此第三方業者在開發服務時，必須有「資安是設計一環」的強烈意識。至於台灣，由於目前第二、三階段的資安規範尚未訂出，目前還沒有依循準則。

第二項攻擊，是針對金融科技公司的攻擊，在往後的生活中，消費者使用的許多金融服務，有許多會是與銀行合作的第三方廠商所提供，這些合作廠商或許不像銀行那樣資源充足，對於資料保護或許缺乏良好的實務經驗。

第三是針對應用程式或行動平台的攻擊，越來越多的金融服務會在手機、行動裝置上提供，一支支的App會是駭客攻擊的醒目標的，歹徒只要能取得這些應用程式的使用者名稱、密碼或加密金鑰，就有機會取得使用者的銀行資料並以其身分進行交易。就算這些應用程式不提供支付功能，但還是會儲存一些交易資料，歹徒就能精準掌握受害者的個人財務狀況。

最後，是針對使用者的攻擊，由於新的開放銀行應用程式將成為使用者存取金融資料與金融服務的首要方式，因此網路釣魚攻擊很可能成為歹徒獲利的重要來源。

台灣金管會非常強調做「負責任的創新」，意思是為了金融產業穩定，在創新的同時，不能免除相關責任。在台灣擁有豐富金融API經驗的凱基銀行創新科技金融處資深副總周郭傑認為，「與TSP業者合作期間品質管控，會是未來最關鍵的。」除了消費者必須留意自己的權利，周郭傑也建議，未來開放銀行的商業發展變成產業鏈時，恐怕需要有第三方認證機制，來認證TSP業者的品質。

責任編輯：陳映璇

因應生成式 AI、代理式 AI 與實體 AI 的崛起，模型成為企業資訊基礎設施的一環，企業不僅需要算力、還必須具備同時管理多個 AI 模型、優化營運成本，以及確保 AI 基礎設施的安全與穩定；有鑑於此，服務超過 2,000 家企業客戶上雲的勤英科技（ELITE CLOUD）將業務範疇從雲端代理延伸到 AI 基礎設施整合商，協助企業整合多元模型資源、因應不同應用場景彈性調度算力資源，在 AI 新世代建立可規模化的 AI Infra 能力。

「隨著 AI 從單一聊天機器人進化到多模型、多代理協作，企業的核心競爭力不再僅是擁有 AI，而是建立一套可管理、多模型共存、穩定、安全且可持續擴充的 AI Infra 環境。」勤英科技區域總經理黃士培表示，為協助更多企業推進 AI 創新實務，勤英科技從原本的 AWS、Google Cloud、Azure 雲端代理角色，進一步轉型為 AI 基礎設施整合服務商，透過多語言模型平台 MixRoute、代理式 AI 導入與企業資料治理服務，協助企業建立真正可落地、可管理、可擴展的 AI 應用架構。

從 IT Infra 到 AI Infra，企業最大挑戰不是模型、算力而是管理

過去幾年，許多企業透過生成式 AI 實現「問問題」、「摘要文件」、「生成簡報」，提升員工工作績效，而代理式 AI 的崛起與普及，則讓「內嵌 AI 的企業應用」快速成為新常態，從企業資源規劃（ERP）、顧客關係管理（CRM）、人力資源（HR），到客服、研發甚至製造系統，AI 開始深度嵌入各類企業應用，AI 扮演的角色也從單純的輔助工具，逐漸進化為企業營運與決策流程的重要核心。

也因此，企業保持未來競爭力的關鍵，不再是「有沒有導入 AI」，而是「是否具備管理 AI 的能力」，包括如何讓多模型共存、如何控管 Token 成本、如何確保資料品質與一致性、如何依不同部門需求配置 Agent，以及如何避免 AI 成為新的資訊孤島，都是企業導入 AI 後的新挑戰。

「Gemini、Claude、OpenAI、Mistral 等模型快速迭代，意味著企業若只押注單一模型，未來很可能在成本、效能與彈性上失去優勢。」勤英科技區域總經理黃士培表示，企業接下來更需要以「Models as Infrastructure（模型即基礎建設）」的思維，將大型語言模型視為與運算、儲存、網路同等重要的基礎資源來規劃、治理以及進行成本管理，將資訊系統架構重塑為 AI 基礎建設。

勤英科技服務的客戶數超過 2,000 家，不少客戶已導入 AI 應用服務，正積極建置 AI Infra 與管理環境，因此，勤英科技自 2025 年積極轉型，將 AI Infra 視為企業長期競爭力的基礎建設來經營，業務範疇從傳統雲端代理擴展至 AI Infra 整合服務商，例如與多模型平台 MixRoute 合作，並開發可支援單一登入（SSO）、彈性調度不同大型語言模型 Token 的管理平台，協助企業簡化模型管理與成本控管，將更多資源與心力聚焦於核心業務與創新應用。

從雲端代理走向 AI Infra 整合，勤英科技從三面向協助企業發揮 AI 綜效

有鑑於 AI 應用與雲端環境息息相關，勤英科技除因應企業客戶的多雲策略協助管理多雲環境、優化成本，以及落實資安治理，更因應不同使用情境推出三種 AI 方案助力企業：

第一：提供開箱即用的 AI 服務。

黃士培以 Google Cloud 的產品為例解釋，透過整合 Gemini 的 Google Workspace，企業可直接在 Gmail、Meet、Docs、Sheets、Slides 中使用 AI 功能，包括會議摘要、文件生成、簡報整理等，快速提升員工生產力，同時，增強企業對 AI 應用的信心，為之後的應用深化做準備。

第二：協助企業規劃、打造與導入代理式 AI 應用服務。

「對於擁有豐沛結構化數據資料、知識庫的企業來說，除以生成式 AI 打造企業大腦，還會透過代理式 AI 提升自動化執行能力，重塑工作效率。」黃士培表示，勤英科技可以基於 Google Gemini Enterprise，提供含括底層雲端架構、AI 模型調度、資料治理與 AI Agent 串接等服務，讓企業員工可以自然語言安全調用企業資料，讓 Agent 進一步執行任務與推動流程。

舉例來說，勤英科技協助在台灣成立超過 50 年的製造業品牌商將 Gemini Enterprise 介接 SAP 與 Salesforce 訓練模型、建立可供 AI 調用的企業知識中樞；另在影音內容生成領域，勤英科技亦協助客戶導入 AI 自動化技術，將內容產製成本縮減達 90%。

第三：提供多模型聚合管理平台，滿足企業以 API 串連各種模型的需求。

勤英科技與新加坡 MixRoute 合作，提供企業客戶多模型管理平台，讓企業可以視需求彈性敏捷的調度 Gemini、Claude、OpenAI 等不同模型，並透過單一帳號、單一帳單與 Budget Alert 機制，管理 token 使用量與 AI 成本。

「透過我們提供的多模型管理平台，企業客戶不會被單一模型綁定，可以在模型快速疊代的環境下，更靈活地管理成本與算力資源。」黃士培如是說道。

總的來說，隨著 AI 應用從單點工具走向大規模企業部署，下一波競爭核心將從模型能力延伸至 AI 基礎設施管理能力，而這也是勤英科技從雲端代理走向 AI Infra 整合服務商背後的核心原因：當 AI 開始成為企業營運的一部分，企業需要的，已不只是模型供應商，而是能協助串接雲端、資料、Agent 與應用場景的長期技術夥伴。

有關更多勤英科技相關資訊，請查詢網站：https://www.elite.cloud/zh/