創新與監理的翹翹板—Open API

2019.12.27 by
王心婕
王心婕 查看更多文章

現為執業律師,對於虛擬貨幣與反洗錢略有涉略,本於水瓶座愛好新奇事物的性格與職業的需要,現在正在深入虛擬貨幣的世界一探究竟,雖然虛擬貨幣與區塊鏈現在仍屬於無政府狀態,卻也意外的成為專家學者的桃花源,可以由各行各業憑其所能建築一個理想的國度。

創新與監理的翹翹板—Open API
shutterstock
開放銀行是金融科技的未來趨勢,但資訊開放卻也引發各界對資安問題的諸多疑慮。建置Open API管理平台能解決監理及資安問題嗎?

近期第一階段Open API標準首度公開,正在建置開放API(Application Programming Interface,應用程式介面)管理平台,目前已有13家金融機構上架,正在做測試驗證中,必然會在金融界掀起一股金融科技的旋風。開放銀行Open Banking肯定是金管會2019年重點工作項目之一,也是業界摩拳擦掌的發展方向。(推薦閱讀:台灣開放銀行起跑!API大平台上線,看金融業的機會與挑戰

什麼是開放銀行?為什麼要建置Open API?

開放銀行是指銀行透過與第三方服務公司(TSP)合作,帶動大量資料的開放,使消費者銀行端第三方技術業者形成共存共榮的生態系。除了強調「科技創新」,也著重於「客戶體驗模式」,加速雙方的快捷與便利,達到資料整合的概念,以創造消費者、銀行與TSP三贏的局面。

是否真的存在消費者、銀行與TSP「三贏」的局面,首當其衝的必定要面臨監理與資安的諸多問題。
JPA via shutterstock

目前Open API正在發展的第一階段是「公開資料查詢」,強調的是以非交易面的金融產品為主要訊息交換的對象。而現階段也完成Open API第一階段公開資料查詢的技術與資安標準制定。(推薦閱讀:API經濟崛起!快速串接金流,為什麼銀行「愈開放愈好賺」?

有趣的是,是否真的存在「三贏」的局面,首當其衝的必定是面臨到監理與資安的疑問。而正因為TSP的監管方式及資安保護責任歸屬,是API生態系中每個角色共同關心的議題,也成為Open API發展的重心。

Open API如何做到資安與技術平衡?

為了使Open API同時也能達到風險控制的目標,Open API同時分成技術分組與資安分組,制定具有共通性的API標準,更將風險標準納入規範,包括採取相同的傳輸加密標準或是共同簽訂安全傳輸協議,以使Open API達到資訊安全要求。如此一來,除了能上架API統一規格,以方便TSP業者與金融機構串聯的一致性外,更能使平台的參與者能夠共同驗證資訊的正確性、有效性及安全性,來讓多方達到相互對話、相互調整的目的。

金管會主委顧立雄曾明確表示,「若一開始便讓TSPs業者給政府機關管理,會抑制新創業者創造出有別於以往的商業模式,對整體商業社會發展並非一件好事。」

的確,一旦政府設立中心化的監理措施,將造成遵法上成本的增高,並容易有主管機關與業者間難以達成共識的問題。如此一來將抹煞金融生態中達成減少資源消耗的理想。相反地,透過鼓勵銀行與TSP業者合作建構出管理模式,似乎可以達到相容性磨合以及成本降低的目標,成為很好的資源共享平台與風險監理平台。

Fintech(Financial technology,金融科技)發展中常常在「創新」與「監理」上形成難以控制的拉鋸戰,就如同橡皮筋,太緊了可能兩敗俱傷,太鬆了又無法形成適當的約束。現在Open API管理平台正有眾多的業者一同測試系統平台的有效性。眾所矚目的監理及資安的問題,似乎可透過銀行與TSP間的API管理平台訂立準則,包括安全性審核標準、定期稽核作業程序、或資安管理系統等防護重點,並於平台中進行測試、驗證、轉接、上架,以建立完整的管理機制,真正落實金融與科技的完美結合。

責任編輯:陳建鈞

《數位時代》長期徵稿,針對時事科技議題,需要您的獨特觀點,歡迎各類專業人士來稿一起交流。投稿請寄edit@bnext.com.tw,文長至少800字,請附上個人100字內簡介,文章若採用將經編輯潤飾,如需改標會與您討論。

(觀點文章呈現多元意見,不代表《數位時代》的立場。)

每日精選科技圈重要消息