從Visa併購Plaid案件談台灣開放銀行的發展

2020.06.16 by
黃亞森(Arthur)
黃亞森(Arthur) 查看更多文章

對於跨領域、科技及自學有著高度的興趣,目前朝Coding Lawyer之路邁進。擅長Fintech、電子支付、行動支付、密碼資產、數位資產等相關法律議題。

從Visa併購Plaid案件談台灣開放銀行的發展
shutterstock
台灣在開放銀行上即將邁入第二階段,儘管資料的開放能夠創造嶄新的金融服務,並提昇消費者體驗,但新架構伴隨的資料外洩風險,也不可不慎。

今年1月Visa宣布以53億美元(約合159億新台幣)收購一家金融科技業者Plaid。另一方面,美國的P2P借貸公司LendingClub更於2月中宣布,將以高達1.85億美金(約合55.5億新台幣)收購純網路銀行Radius Bank。讓人感受到金融科技市場的繁榮,也逐漸發現所謂的Fintech業者,以各種模式與傳統金融機構合作,甚而是收購「銀行」。

而在5月26日新上任金管會主委黃天牧也宣布臺灣開放銀行(Open Banking)第二階段將在今年第3季上路,並先採取試辦模式,包括消費者保護、資安等議題都會有配套措施。在近期政大的線上活動中,負責制定Open API技術與資安標準的財金公司,也揭露開放銀行第二階段最新進程與規畫。

推薦閱讀:金管主委黃天牧上任三把火,力推金融科技、資安也要超前部署

國內Open Banking議題持續發展,不過我國的發展與美國有些不同,因此本文預計從Visa併購金融科技業者的案例,來討論近來政府、銀行業和Fintech業者所關注的Open Banking(開放銀行)議題。Open Banking除加速金融科技市場競爭外,同時也將促進銀行與Fintech業者間的合作發展。那麼為何Visa要以如此高的金額併購Plaid這家公司呢?這家公司究竟是在做什麼業務?

Plaid這家公司做什麼?

創辦於2012年,目標是協助銀行與Fintech業者間的API串接,Fintech業者如支付公司Venmo、股票投資平台Robinhood及小額投資平台Acorns。而Plaid主要的服務就是透過整理銀行API資料,將其組織成為一套標準的模式,並將這些資料提供給Fintech業者,利用這些資訊串接去開發和增進其App的使用效能,在用戶的授權下向銀行獲取其金融資訊,再提供給Fintech業者。形同是協助用戶、銀行和Fintech業者資訊之安全傳遞,並提供API串接。

Plaid的商業模式為開放所有用戶免費使用App,而當用戶將財務資料連線到Fintech業者的App服務時,該App的公司會付錢給Plaid,而Plaid則是其中資訊連接安全以及相關資料的串接者,節省了金融科技業者於API上串接的麻煩和成本,而由Plaid作為外包提供AI標準。

從Visa的老本行談起:串接支付傳遞資訊

網際網路出現前,我們在資訊的傳遞上並非那麼容易,因此早期我們可能仰賴郵局、媒體、電信業者,而網際網路出現後,則大大提高了通訊效率,如Skype等利用網路打電話之業者。同樣的,金融市場早期在跨地域、跨境匯錢上,則大多仰賴大銀行的跨行分行進行,如在台灣、日本或美國有分行的銀行進行跨境支付,若是不同銀行間的金流傳遞,則可能由SWIFT或是西聯匯款等公司進行支付串接。

而在銀行提供所謂的「信用卡」服務後,商家和消費者間的支付交易出現了所謂的延後付款模式,因為延後消費與現金消費對消費者的痛感不同,延後付款使消費痛感降低,更能促進消費,從而愈來愈多銀行開始進行此服務。

然而,讓我們試著思考以下情境,今天你在某家3C產品販賣店發現喜歡的產品,當你拿出信用卡想要消費,卻發現這家特約商店僅與A銀行合作,無法使用手中的B銀行的信用卡。若B銀行想使其信用卡能在該3C商店使用,就必須與該商店洽談特約商店簽約,或是考慮與A銀行談合作,並互相約定彼此所發行的信用卡都能在彼此間的特約商店使用,再去談價錢、技術或拆帳等議題間的合作細節。

若只有兩家銀行,那這中間的協商和洽談成本可能還能支應,然若有十家甚而是百家,這中間的成本和協商時間對單一銀行來說就很麻煩,若涉及跨國不同語言,這中間問題就更多。因此,就有如Visa或Master Card等中介者出現,希望能夠整合不同銀行的資訊,並協助不同銀行的特約商店串接,甚而是Visa等業者自己接洽之特約店,讓A銀行和B銀行所發行的信用卡能透過Visa的串接和服務,用於不同的商家節省成本,因此就出現只要你卡上有Visa的標誌,那麼你就能在相關的店消費使用。

所以我們可以發現Visa的商業模式,也是透過整理銀行對消費者的信用卡債權債務和特約商店資訊,進行中間的串接或結清算,使銀行把這些繁瑣的合作細節和記帳工作交給Visa,專心處理它信用卡產品的設計、優惠等商業面向,也能藉由Visa的後端協助擴大其信用卡使用範圍,拓展國內外市場。

而前述Visa於處理與銀行與特約商店間的合作、整理信用卡資訊、提供支付標準設備等,並擴大信用卡產品的應用範圍,這不就是Plaid透過API在串接消費者、銀行和金融科技App間所做的努力嗎?只不過原來專注於設計信用卡產品的銀行,變成了開發金融科技App的公司了,而所謂的信用卡資訊、標準等變成了資料庫API的串接。所以併購Plaid成為Visa在其老本行外,進軍金融科技市場的重要一步,透過收購Plaid使其在美國金融科技市場上占有一席之地,透過API標準串接,繼續維持其跨境支付龍頭的地位。

推薦閱讀:7成人愛用感應支付!VISA讓「手機變身刷卡機」,能加速台灣無現金發展嗎?

PSD2開啟的Open Banking

再進一步討論Open Banking,則可從歐盟於2013年提出了針對其支付服務指令的(Payment Service Directive 2007/64/EC)的修正案,並在2015年底經歐洲議會通過最終版本,該版本首次提到所謂的帳戶資訊整合(AISP)和支付資訊傳遞(PISP)業者,希望透過開放銀行資訊,使前述之AISP或PISP等第三方業者能活化銀行資訊並提升消費者之權益。使銀行能從過去守著各自的資料庫,在Open Banking趨勢下,開放資料庫給金融科技業者促進競爭。

此外,也愈來愈多銀行開始思考如何與科技業者合作,與金融科技公司競爭,透過Open Banking擴大用戶應用範圍催生新的服務。不過因為銀行是受到高度管制及信任的行業,故在發展上也會特別注意用戶資訊保密及合作下的資訊安全,容易裹足不前。

而在法規未有相關規範前,也有金融科技業者是直接索取用戶銀行帳密資訊,代替用戶向銀行取得相關資訊後,再提供給用戶,這中間也存在著資訊外洩、支付錯誤和被盜之風險,以及業者存儲用戶資訊的環境是否安全等議題。

以日本為例,其在2017年即修改銀行法,將所謂的電子結算代行業(電子決済等代行業)納入規範,防止用戶將自己的帳密交給金融科技業者,而是期待業者可以和銀行間訂立API使用契約,並由銀行和用戶訂立授權使用API之模式,降低用戶風險並提高資訊安全性。

我國之進展、資料標準化及共享

金管會亦積極推動Open Banking之發展,找了財金公司及銀行公會訂立相關資訊標準和合作使用API時之相關標準要求,分為三個階段進行,其中第二、三階段即涉及用戶資訊整理以及支付訊息傳遞等,對AISP或PISP等第三方業者之資安要求也會逐漸重視,近期第二階段的相關施行細節也逐步釋出。

美國在Open Banking API之發展,是Plaid在市場競爭下,逐漸變成中間的API串接和形成標準,也反映了美國多以市場發展為主的思維,我國則更多是官方下來主導進行,提前思考技術標準、資安和用戶資訊保護。不過無論背後由誰進行,期待能透過資料開放和共享,以促進消費者使用體驗並促進金融普惠,我國Open Banking值得我們持續關注,並可能產生以下運用:

  1. 用戶個人帳戶整合,讓用戶透過帳本整合,一次總覽所有不同銀行的帳戶並整合後,直接記帳協助用戶了解其財務收支;抑或是將不同金融機構之各種金融商品與服務資訊整合,提供消費者選擇和比較,如訂房網站般使用。
  2. 於信用評估上,透過與其他平台的資料串接,除聯徵資料外,獲取如用戶生活習慣、購物習性等多元數據,進一步作為核發信用卡或借款的信用評估參考。
  3. 於財富管理面向,則能了解用戶的金融投資需求與習性並分析不同銀行間之帳戶資訊,避免過去仰賴用戶自行提供資料,而因用戶經驗不足誤判投資決策、或資訊有限而導致選錯投資商品等情況,能更準確理解用戶需求。
  4. 在支付場景也能進行優化,如直接於購物平台上,用戶能直接授權第三方業者代為發起支付服務,直接向銀行申請轉帳,而不必額外記取相關資訊進行轉帳並確認,所有流程集中在一個平台的網站提升消費體驗等。

而所謂的API串接和共享,其實早就盛行於資訊世界,如運用Google地圖及網站利用Google或Facebook帳戶登錄等,省去用戶輸入資訊的麻煩。資料的開放,也值得各家業者得思考,除了嚴守自己的資料外,是否有機會透過共享開放擴大其影響力,甚而創造出過去沒有的服務並能增進用戶之黏著度,使金融作為一種服務而非機構,當然新模式也伴隨著新風險,資訊安全不可不慎。

責任編輯:陳建鈞

《數位時代》長期徵稿,針對時事科技議題,需要您的獨特觀點,歡迎各類專業人士來稿一起交流。投稿請寄edit@bnext.com.tw,文長至少800字,請附上個人100字內簡介,文章若採用將經編輯潤飾,如需改標會與您討論。

(觀點文章呈現多元意見,不代表《數位時代》的立場

每日精選科技圈重要消息