編輯部2020金融業大調查:
Open API經濟機會與挑戰
眾所皆知的,隨處可見的ATM提款機已大程度省去銀行臨櫃辦理的麻煩,而電腦、手機上的網銀更是讓人在家、在走路時就能大程度使用到ATM提款機的功能。
方便還要更方便,根據調查國人平均有六個以上的金融帳戶,很多時候要跨行加總餘額、跨行比較利息利率等,然每家金融業者各有其網銀網站、手機App,無法互通,用戶要逐一登入登出及抄記,方能完成想要的工作。
而Open API的提出即在打破網銀間的藩籬,在用戶權限允許下,串連組合各金融業者的各種網銀服務功能,期望激盪出更便利、更創新、更切合需求的金融服務,從而發展出新的金融服務商機,使金融產業以差異化競爭、合作造餅的良性方向發展,而非齊頭式、分餅式惡性競爭。
Open API理論上可創造無限想像的新商機,但不同金融業對Open API有不同的價值看法與態度,甚可能擔心資安風險等。為此國際知名資安方案商F5 Networks展開調查,期瞭解金融業者對Open API市場推動的展望與挑戰。
本文目錄
齊集37家本土及外商銀行對Open API的想法
本次調查以電訪方式調查國內市場中的37家主要銀行,包含本土銀行(如台銀、合庫)、外商(如渣打、星展、花旗)以及純網銀(如王道),調查期間為2020年9月7日至24日。
受訪單位多為資訊部(21家)、資訊處(4家)或相近單位,如資訊科技部、資訊作業部、資訊作業服務部、資訊基礎服務部、資訊總管理處、資訊處制度科等,或是以資訊開發為主的系統開發部(2家),然也有兩家銀行分別有「創新實驗部、數位金融處」稱法的部門,顯見該業者對FinTech、Open API的積極態度。
在受訪者的職稱方面以經理居多,次之為協理,更次為副總等。值得一提的是,有8家受訪者即為API專案負責人、主要負責人或主要負責窗口,職稱則包含經理、副理、科長、主任等。顯見API相關發展已受重視。
Open API價值觀點調查
調查的首要為Open API的價值,國內市場中的銀行業者對Open API是持正面積極?保守觀望?或另有看法?以Open API為基礎所發展的開放銀行(Open Banking)是否持支持態度?以及Open API可能帶來的益處?
在Open API的價值方面,本次調查顯示多數銀行業者均抱持正面態度,達30家,僅4家表示僅有一點幫助,另有2家不作答以及1家不表意見。在表達僅有一點幫助的4家業者中有3家為本土銀行,以及1家為外商銀行,而不作答與不表意見均為本土銀行。
瞭解國內市場的銀行業者對Open API明顯持正面態度後,進一步則調查其對開放銀行的支持度,調查結果同樣顯示高度正面,但態度已較分散,不若前一問項集中。
有關不作答、沒意見的家數業者較前一問項倍增,分別為4家、2家,顯示較為保守的態度。而「有限度的支持」亦類同於「一點幫助」,同樣為倍增,達8家,因此「非常支持」的家數為23家,不若前一問項中「有幫助」達30家。
至於Open API能帶來何種益處?此為複選式調查(37家中有5家拒答),結果大體可分成三個面向來談,其中以「商品與服務多元、商業模式創新」為最多,計有43票;次之為「客戶體驗改善、開拓新客戶、提升客戶黏著」計有30票;至於改善現有營運的「提高效率、降低成本」為最少,計9票。很明顯Open API較受看重的價值在於多元創新,次之為客戶經營。
若進一步檢視三面向的內容,多元創新又以產品服務多元略多於商業模式創新;客戶經營上以改善客戶體驗為最多,次之為拓展新客戶,而後為提高現有客戶黏著度;營運改善方面則以提升效率遠多於降低成本。
業者對Open API的策略與行動調查
態度、意向與價值看法為第一部份的調查,第二部份則在瞭解業者對投入Open API發展的策略與行動。
首先為投入時程的規劃,多數業者準備導入Open API,計14家;次之有7家表示未來一年內將導入;另有3家已經上線,進度領先。
無論已經上線、準備導入、預計一年內導入均為正面,但也有中性或觀望態度的業者,如有6家仍在評估階段,尚未確定導入意向,以及有2家不作答同樣無法知道意向,但評估階段仍可視為中性偏正面,不作答則為中性偏反面。
至於持否定態度的則有5家,明確表達「暫無計畫」,或至少可解讀成未來一年內沒有計畫。整體而言正面有24家,中性8家,反面5家。此調查也顯示出正面陣營的進度,由「已經上線」僅3家可知Open API仍在前期發展階段。目前3家已上線的銀行均為本土銀行,外商銀行於國內市場仍在「準備導入中」或「未來一年內」的階段。
針對進度方面進一步瞭解,已上線的3家銀行業者將Open API用於內部(企業內部門與事業單位間的串連)也用於外部(外部他行同業、異業串連);而有22家業者仍在開發階段,其中以內外部均使用為多,但也有8家業者表達僅在內部使用。
另外「評估中、不作答」的家數共計6家,較前述的進度問項相近(8家),至於「一年內不會考慮」為6家,類同於前述進度問項的「暫無計畫,5家」。顯示中性或否定的業者大致在12、13家。
若評估、開發、導入Open API,則業者可能關注的重點為何?此同樣提供複選(一~三個),37家受訪業者中有4家選擇不作答,而33家的複選共計有98票,其中以「安全部署是否完善」居最高票,達28票,且遙遙領先其他關注點,如合規與法律(17票)、內部的技術能力(17票),以及內部的API產品管理能力(13票)。
以廣義的角度檢視,「資安與法遵合規」可謂是Open API的首要重點,次之為「資訊技術開發與資訊管理」,其他則為更次的考量,例如能否與現有環境相容?是否有廠商的技術支援?能否快速創造價值?以及能否與合作夥伴生態系統融合?
採用Open API最注重登入與監控方面的資安挑戰
在確認資安為Open API開發導入的首要關注議題後,更具體的關注項為何?對此有6家業者不作答,另31家業者透過複選共有77票,其中有三項明顯居多,分別是Logging登入和監控(23票)、安全配置(20票),以及認證與授權(16票),其餘選項低於10票。
除了最關注的資安考量外,對於未來將考慮哪種API相關的資安方案,多數受訪者似對此問項敏感,有30家選擇不作答,並有1家選擇「暫無想法」。即便如此,仍有3家業者對API管理感興趣,2家業者表示考慮服務網,以及有1家業者同時表達API閘道器、API管理有興趣。明確表達意向的珍貴6票均為本土銀行,無外商亦無網銀。
最後一個問項:F5 Networks已經有一套由雲端到地端完整的Open API解決方案,請問您是否有興趣進一步瞭解?對此僅1家業者選擇不作答,多數受訪者均明確表達肯定或否定的意向,其中有15家表達暫無需要,但也有15家表達期望先取得資料與相關資訊。
另也有6家業者表達更高的積極性,有3家期望能安排專人進行解說,另有3家既需要資料與相關資訊,也期望能安排專人解說。整體而言正向仍高於觀望(21票對15票)。
結論:Open API值得導入 需注意法遵合規
最後本次調查明確顯示國內市場的金融業者普遍對Open API抱持正向看法,並認為Open API有助於金融商品、服務的多元化,或激發創新的商業模式,且有機會開拓新客戶,或增強對現有客戶的黏著度。且許多金融業者已著手開發、導入Open API。
然而受訪者也普遍表達導入Open API所最在意的是資安議題、法遵合規議題,重視度甚至高於資訊技術、資訊管理。同時在更具體的資安防護措施上以「登入和監控」最為關切,另也重視「安全配置」、「認證和授權」。
展望未來,雖然多數受訪者不對未來的API資安技術評估表達意向,但卻也表達對相關資料資訊的高度興趣,甚或期望進一步有專人說明。由此也可知金融業者的共識:唯有先落實資安防護方能安心開發導入Open API,進而展開新客源、新商機。