充分利用開放API
通過開放API,銀行可在參與資料共享的生態系統中,從而趕上金融科技公司的腳步。隨著生態系統的進化,客戶的需求得到更多滿足,銀行會發現越來越難仰賴自身開發的應用程式單打獨鬥,如果能夠過渡到更加靈活的架構,並借助API與外部開發團體共享資料,多家銀行就可以共同制定出解決方案,做出以客戶為中心的設計,為客戶提供全通路體驗。這種模式不僅可以加強使用者體驗,還可以提供更深入的觀察,發現交叉銷售和向上銷售的未來機會。
許多國家的監理機關已開始指導銀行業使用開放API,但方式不一。例如,新加坡針對開放API制定了穩健的指導方針,金融機構可自願採用,而澳洲和香港則一直遵循英國的開放銀行計畫(Open Banking Initiative)和歐盟的支付服務指令第2版(PSD2)規定,強制資料共享。台灣金管會也正積極分階段推動開放API平台。
開放API不僅能提高銀行效率,還能幫助第3方協力廠商、非金融服務公司在後台與銀行服務順利銜接,銀行必須利用開放API將支付等基礎銀行服務擴展到其他垂直產業,從而避免被其他服務供應商取代。我們建議銀行考量以下的幾個關鍵行動:1、評估開放API銀行業務對客戶體驗和產品設計的可能影響,為充分利用相關機會所需的科技整合做好準備。2、為開放API銀行業務轉型開發所需的強化架構、技術和治理能力。3、通過與忠誠度計畫、超市、學校、公用事業公司、物聯網服務供應商組成非傳統的聯盟,實現文化創新。4、重新審視風險。由於開放銀行業務的前提條件是具備可信的環境,信任的維護將變得比以往重要,因此需要清楚地了解銀行內部、銀行與生態系統服務商之間和產業的策略風險及相關控制措施。維護資料完整性、系統可用性和安全性將至關重要,此外,建議須明確評估並規範協力廠商持有的客戶資料被濫用時的責任承擔與危機處理機制。
銀行如何面對不斷增加的風險
當然,數位化的巨大潛力也伴隨著巨大的風險,因為銀行要與不同的外部服務供應商分享自己和客戶的資料,增加銀行遭遇金融犯罪和網路攻擊的風險,其中網路安全更是至關重要。
然而,沒有任何公司可以完全做到100%網路安全。因此除了注意防範網路攻擊,銀行還需要制定網路攻擊發生時的應對和復原策略。
亞太區的銀行監理機關已加大監管力道並提高監理期望,使金融機構在網路安全方面的責任更加重大。監理機關還促使銀行加強治理並培養網路安全專家,但各市場關注焦點有所不同,香港、新加坡和澳洲的監理機關更加關注加強網路防禦,而中國的監理機關則更加關注安全,強調控制資料和敏感資訊。
