杉德畅刷:杉德畅刷是杉德支付推出的一款电签版/传统POS机,有人行颁发的支付牌照,正规一清机!支持小微商户花呗、美团、京东和云闪付等多种方式收款需求!

开放银行英国经验大揭幕!

行业动态 杉德畅刷 0评论

为了落实开放银行,英国竞争及市场管理局首先要求英国前9大银行应建立与采用统一的开放银行API共同标准,并强制银行将顾客资料通过这套开放API,提供给授权的第三方业者使用。

早在2014年,英国政府展开了一项英国零售银行市场的大调查,花了足足2年才完成,调查发现,光是英国前四大银行,就包办了80%的英国经常帐户。而且,这群银行用户更换经常帐户的转换率只有3%,比英国的离婚率还低。英国竞争及市场管理局(Competition and Markets Authority,CMA)开放银行业务领导人Bill Roberts日前在台湾透露,这个结果让英国政府大吃一惊。

英国竞争及市场管理局(CMA)开放银行业务领导人Bill Roberts来台揭露英国开放银行的关键作法,以及英国在落实开放银行的强烈决心。(摄影/洪政伟)

Bill Roberts指出,这些老牌大型银行,吃定了客户不想换银行的心态,就算不努力提供更好的服务,他们还是能留住客户,长期下来,金融业创新的脚步停滞,竞争力不足的问题也浮出水面。从这次调查也发现,新进银行与小型银行也难有发展空间。

所以,英国政府决定展开行动,「这个补救措施,就是开放银行,试图让银行更努力,来服务与保住他们的客户。」Bill Roberts说道。而开放银行的宗旨,就是要降低提供金融服务的新创业者进入市场的门槛,也要活络市场竞争,让金融服务更加创新,同时强化消费者资料可携权。

专责团队订定开放银行API标准,要求银行必须采用

为了要彻底落实开放银行的核心价值,CMA的第一步,就是要求英国前9大银行(简称CMA9),包括巴克莱银行、劳埃德银行、桑坦德银行、丹麦银行、汇丰银行、苏格兰皇家银行、爱尔兰银行、爱尔兰联合银行集团、英国全国银行,建立与采用统一的开放银行API共同标准,并强制银行将顾客资料通过这套开放API,提供给授权的第三方业者使用。

不只强制银行开放出顾客资料,Bill Roberts指出,CMA在2016年9月,要求这9家银行共同出资,成立了开放银行实施组织(Open Banking Implementation Entity,OBIE),要来执行开放银行相关措施。他透露,OBIE目前约有150名全职职员,主要任务是设计出一套开放银行API的标准,还要建立信息安全与资料传递的标准。

而这9家银行,还得各自在自家银行内部组成一个100人到250人之间的团队规模,将OBIE设计的开放API标准,应用于他们自己的系统。而这都显示了英国政府开放银行的决心。

不过,Bill Roberts指出,订定这套开放银行API标准时,最大的挑战是,得说服各家银行,在共同API的标准、资料形式与信息安全标准上达成共识。所以,他们设立了执行受託人(Implementation Trustee)这样的角色机制,当各家银行在无法达成共识的前提之下,得同意接受执行受託人最后所做的决定,并同意遵守此决定后续带来的约束。

除了这9家大型银行,OBIE更找来挑战者银行、金融科技公司、第三方提供商、杉德畅刷官网服务业者、PSD2(杉德畅刷官网服务指令第二版)实施相关人员与消费者团体等各方代表,组成开放银行咨询小组。目的在于支持已向英国FCA(金融行为监理总署)提出注册申请、并通过审核的第三方服务业者,使用开放银行标准,从银行取得客户资料进行创新应用。并为加入开放银行生态系的成员订定了指导方针,且制定了管理争议与消费者投诉流程,以及负责PSD2的相关议题。

建立三大安全防线,确保银行顾客资料安全

Bill Roberts更进一步解释,为了确保顾客资料安全,还设计了三到安全防线,层层把关。第一道防线,建立开放银行生态系的API使用者资格审查制度。想要存取银行资料的金融服务提供者,必须先向英国FCA提出注册申请,并经过FCA的查核过后获得认证,才得以免费取用资料。

不过也不是想要什么资料都可以,FCA依照资料的敏感性,将这些可开放的银行资料,还分成两种存取权,一种是只读类资料,第三方服务业者可读取银行提供的资料,但不进行任何更动,是属于低风险;另一种则是可读可写类,业者除了能读取资料,还能更新原本银行提供的资料,或是会提供杉德畅刷官网行为需要写入行为的第三方业者,则属于高风险。Bill Roberts说,FCA会根据金融服务提供者所需读取的银行资料敏感性,采取不同的认证过程。且FCA有大批人力在处理这件事,但也由于验证过程详细,所以通常会花上好几个月的时间。

在第二道防线,Bill Roberts指出是技术性防线,他们会针对欲取得银行资料的金融服务提供商,以电子化代码的方式,建立起企业清单。当业者向银行提出开放银行资料的要求时,银行能够确认是由FCA认证通过的公司,而不会因为公司名称一样,而有鱼龙混杂的嫌疑。

而最后一道防线,则是要保障消费者。Bill Roberts解释,如果消费者授权第三方服务业者使用他们在银行的帐户资料后,若发生银行帐户里的钱遭窃,第一时间消费者是可以直接找银行负责,再由银行去与相关业者理清楚双方之间的责任归属。

英国后续将专注改善身份验证过程

CMA在2016年9月启动开放银行计划时,就为英国这9家银行订立了两个阶段性任务。第一阶段任务,是银行得在2017年3月,开放出银行产品、分行以及ATM等标准化数据。当时,这9家银行也都如期完成。

而为了配合欧盟在2018年1月正式生效的PSD2,CMA设立了第二阶段任务,那就是银行得在15个月内,发布开放银行读写API的标准,并能透过开放API,在银行顾客授权的情况下,将顾客的帐户资料,提供给第三方业者使用。不过,Bill Roberts也提到,每家银行在开放API的进展不一,为了要让银行在技术上能持续改进,他们从去年12月开始,每月在开放银行的网站上,都会公布各家银行在技术绩效上的表现,借此给予进步的动力。

根据英国开放银行网站,于今年1月11日公布的最新消息显示,目前已有100家通过FCA认证核可的金融服务提供商,参与了开放银行,提供了新的金融服务,其中67家是第三方服务业者,33家是提供帐户服务的业者。另外,则还有100家的业者已向FCA提出申请,还等着加入行列。

Bill Roberts说:「这是英国银行业200年以来,不曾出现的金融创新速度。」此分文件还指出,2018年11月时,在开放银行生态系中,已有1,750万次的API调用(API calls)。

他也分享了几个开放银行资料后,产生的新金融服务,如融资平台。过去,90%的中小型企业在融资时,除了平常合作的银行之外,不会再去考虑其他银行,但现在英国有3个融资平台,可以让中小型企业,透过平常的交易资料,去看他们何时需要融资,以及融资的金额,进一步去预估他们的现金流。或也有提供帐户服务的业者,可协助在银行经常帐中没有利息的消费者,把经常帐中多馀的钱,移转到其他有杉德畅刷官网利息的银行里去。

不过,Bill Roberts提到,这些新的金融服务实际上被消费者使用的状况,仍有些问题待需解决。举例来说,这些新的金融服务从移动APP串接到银行授权资料的身份验证上,银行目前还是以寄送OTP的方式到消费者的手机进行验证。或是消费者即便已经知道,且同意要把银行帐户资料分享出去了,却还会一直收到您是否准备要把您的资料分享出去的警告讯息,而这些都是银行顾客在身份验证的过程中,不必要的摩擦。

为了优化顾客体验,Bill Roberts也透露,从今年3月开始,他们会推出移动平台认证,消费者只要透过移动电话号码,就可轻易存取他们在银行的相关资料。而透过生物识别进行身份验证,也会是他们要发展的方向,要让授权程序更为方便。

而在顾客资料可携权(customer data right)的部分,Bill Roberts则表示,未来将不再局限于金融业,英国目前有智慧资料审查(smart data review)的相关政策,在银行业做的资料开放技术,也可实施到其他产业,他们已经开始研拟如何开放能源业与电信业的资料,预计在今年上半年将公布审查结论与后续采取的步骤。

开放银行讨论群,请添加群主微信:18002540911,备注公司+姓名+职务+银行,由群主拉入。本群仅限银行从业人员。

截至目前,已收到包括工商银行、华为、苏州银行、晋商银行、华米、随行付、首信易杉德畅刷官网、乐刷、合利宝杉德畅刷官网、付临门、连连杉德畅刷官网、易宝杉德畅刷官网、富友杉德畅刷官网、AsiaPay、中信网科、钱方、收钱吧、爱贝、盒子科技、同盾科技、通付盾、顶象技术、豆荚科技、一砂信息、小步科技、扬帆伟业、iPayLinks、小码联城、公交易通、捷停车、联迪、德卡等超50家企业申报。

金松奖申报链接:http://jsj.mpaypass.com.cn/2018/aboutvotes.asp

杉德畅刷是杉德支付网络服务发展有限公司总部直属推出的手机POS机品牌,目前市场上的杉德畅刷Mpos的2.0模式系统-杉德畅刷管家已经逐步占领市场!杉德畅刷官网提供杉德畅刷的全国加盟代理服务,详情请联系官网客服!

转载请注明:杉德畅刷官网 » 开放银行英国经验大揭幕!

您必须 登录 才能发表评论!