[上課筆記]開放銀行趨勢與挑戰

課程摘錄：

1. FinTech字眼出現於2015年世界經濟論壇報告，六大項目：支付(銀 服務改變:無現金世界、新興支付)、保險(保 商品改變:價值鏈裂解、保險串接裝置)、存貸(銀:替代管道、通路偏好移轉)、籌資(證 服務改變:群眾募資)、投資管理(證:賦權投資者、流程外部化)、市場資訊供應(資訊:機器革命、新興平台)
2. 保險部分：個人化－保單外溢效應(風險較低的保費較低，利潤從高保費者支付)，UBI汽車綜合保險 ( Usage-Based lnsurance )結合行車紀錄器，根據汽車行駛里程，並將結合急煞車次數、急加速及平均車速等開車大數據，提供個別風險對應的個人化保單，讓用戶享有更公平、更合理的保單新選擇；讓小公司也能賺錢不會大者恆大，如寵物保單
3. 八大趨勢:成本商品化、利潤再分配、使用體驗掛帥、平台的崛起、數據變現化、生化勞動力、系統性重要技術、金融區域化(周邊國家會被發展好的納為腹地 如SG之於東南亞)
4. Open Banking歷程：2016年英國->2018澳洲->2019香港->2019我國開放銀行/純網銀/電支修法，推動開放銀行第一階段完成->2020開放銀行第二階段預定完成
5. 開放銀行目的：英國因為大銀行壟斷，為了讓小銀行生存強迫大銀行分享資料，透過開放這件事，提高大家的競爭力並達到普惠金融
6.  何謂開放銀行：指銀行透過與第三方服務業者(TSP)合作，以開放應用程式介面(API)共享金融數據資料，也將金融數據的主導權還給消費者，使消費者可以獲得更多元的金融服務(增加效率)；使用Open API可讓第三方服務業者在銀行平台提供應用服務，為客戶提供更多財務透明服務，並開放數據所有權進行更多創新服務
7.  Open Bank->API經濟：Open API是建立金融生態最重要的事，透過API讓數據和服務可以再組合，可以創造新的商業模式
8. 銀行未來的數位轉型：純網銀(擺脫既有經營/通路模式)->開放銀行(透過財金公司制定共同"Open API"標準，協助取得第三方業者與銀行合作，透過第三方業者收集彙總銀行過去無法取得的數據資料)->電支修法(電支電票納入金管會，透過財金公司清算，產生Account Base的效果)
9. 開放是未來銀行數位轉型必須面對的挑戰
10. Open API 場景應用第一：原來是商業模式->產品研發->找尋配合銀行->市場推廣，變成客戶/市場導向 商業模式->找尋配合銀行->市場推廣->產品持續研發
11. 台灣Open Banking政策：採香港模式，不修法，由銀行與第三方服務公司(TSP)合作方式推動，並由銀行公會研議開放範圍已及與第三方公司合作之自律規範
12. TSP目前只有集保跟遠傳，目前單向，由銀行傳資料給TSP
13. Open API委員會=銀行+銀行公會+財金公司，與政大金融科技中心合作API沙盒測試
14. TSP由銀行審查，有業務面/資訊面/法遵面的問題，業務與法遵不確定能否配合，目前就是先求合規再求合作
15. Open API法令架構：銀行與TSP合作自律規範，其中提到TSP必須和銀行簽訂合約並通過ISO27001，兩個標準－技術標準：Open API技術規格文件，資安標準：業務安全控管作業手冊 
16. 合規重點在於銀行公會提出的資安標準文件，並由TAF(台灣認證協會)的廠商指定認證(BSI or SGS or TCIC)=公正第三方
17. 技術與資安架構示意圖：連線規範+系統架構+認證規範，認證規範含使用者身分認證，有電子簽章(數位簽章)/存款帳戶(銀行代驗)/信用帳戶(銀行代驗)/電信門號(電信代驗)，多為現有客戶才有，較難開發新客戶，重點是身分的註冊及核發作業
18. 獲取銀行資料：授權=銀行確認身分後(不會知道User帳密)將委任書給TSP，TSP以委任書去取得資料
19. 連線規範：雙向認證加密(TLS 1.2以上)，以達互信
20. ISO 27001最小驗證範圍是Open API系統；通過ISO27001不等於已通過，還是需要取得第三方資訊系統及安全控管作業評估報告，並於每年4月底前檢視
21. Open API現在進展：第一階段公開資訊查詢已上線，第二階段消費者資訊查詢進行中，第三階段為交易面資訊(支付)；指定用途信託資料是集保目前唯一沒有的資料，有了後就可以取得完整個人投資組合
22. 第二階段含信評資料(聯徵第二資料庫)及身分認證(FIDO)
23. 金融科技發展路徑圖：1)Open Banking 2)TSP資訊揭露 3)金控下可建立共享之風險資料庫 4)金融周邊單位可開放共享資料庫 5)My Data/健保資料
24. 資料賦權－消費者同意：資料的交換必須取得消費者的同意行使權(consent)
25. 在消費者同意下，資料共享有四個議題必須考量　1)消費者的身分認證 2)消費者對於資料控管的信心 3)開放銀行下的應用場景 4)法令遵循與監理