นับตั้งแต่เดือนพฤษภาคม 2020 ที่คณะกรรมการกำกับดูแลการเงิน (FSC) ของไต้หวันประกาศว่า Open Banking เฟสสองจะเริ่มดำเนินการในไตรมาสที่สามของปีนั้น ข่าวเกี่ยวกับ Open Banking ก็ออกมาเกือบเดือนละครั้ง นอกเหนือจากที่เป้าหมายเดิมคือไตรมาสที่สามแต่ล่าช้าไปแล้ว ตั้งแต่เดือนกรกฎาคมที่มีข่าวว่าธนาคาร 8 แห่งพร้อมจะเข้าร่วม จนถึงข่าวล่าสุดที่เหลือเพียง 5 สถาบันการเงินที่สนใจ ทำไม “Open Banking เฟสสอง” ที่ดูเหมือนเสียงดังแต่ฝนไม่ตกนี้ถึงยังไม่มีความคืบหน้า?
ประการแรกคือมาตรการรักษาความปลอดภัยของข้อมูล แนวคิดหลักของ Open Banking คือการแบ่งปันข้อมูลของสถาบันการเงินให้กับผู้ให้บริการบุคคลที่สาม (TSP) ในรูปแบบ API เพื่อให้ผู้ใช้สามารถเข้าถึงข้อมูลที่เกี่ยวข้องผ่านบริการของบุคคลที่สามโดยไม่ต้องเข้าเว็บไซต์หรือแอปของธนาคาร FSC วางแผน Open Banking ไว้ทั้งหมด 3 เฟส ได้แก่:
-
ข้อมูลที่ไม่เกี่ยวกับธุรกรรม: ผู้บริโภคสามารถค้นหาข้อมูลสาธารณะของธนาคารได้โดยไม่ต้องเข้าเว็บไซต์ธนาคาร
-
การสอบถามข้อมูลผู้บริโภค: ผู้บริโภคสามารถเข้าถึงข้อมูลบัญชีส่วนตัวได้โดยไม่ต้อง Login เข้าเว็บไซต์หรือแอปของธนาคาร
-
ข้อมูลด้านธุรกรรม: ผู้บริโภคสามารถทำธุรกรรมในบัญชีได้โดยไม่ต้อง Login เข้าเว็บไซต์หรือแอปของธนาคาร
เฟสแรกเกี่ยวกับข้อมูลที่ไม่เกี่ยวกับธุรกรรมที่เริ่มดำเนินการเมื่อปีที่แล้ว มีสถาบันการเงินมากกว่า 26 แห่งเข้าร่วมแพลตฟอร์มนี้ทันที นอกจากจะเป็นโครงการที่หน่วยงานกำกับดูแลผลักดันแล้ว สาเหตุหลักคือข้อมูลที่ต้องแบ่งปันนั้น “ไม่มีผลกระทบ” ข้อมูลเหล่านี้แม้ธนาคารไม่แบ่งปัน ผู้บริโภคก็สามารถค้นหาได้เองจากเว็บไซต์ เป็นข้อมูลสาธารณะที่เข้าถึงได้ง่าย ไม่กระทบต่อผลประโยชน์ของธนาคาร
แต่เฟสสองเรื่องการสอบถามข้อมูลผู้บริโภคนั้นแตกต่างออกไป นี่เป็นครั้งแรกที่ข้อมูลส่วนตัวของลูกค้าธนาคารจะถูกส่งให้ภายนอก ข้อมูลเหล่านี้ที่ผู้ใช้ต้อง “Login” ก่อนจึงจะเข้าถึงได้นั้น เป็นเพราะเกี่ยวข้องกับความเป็นส่วนตัวของผู้ใช้และข้อมูลทางธุรกิจของธนาคาร ซึ่งรวมถึงยอดเงินในบัญชี ข้อมูลธุรกรรม วงเงินบัตรเครดิต และข้อมูลติดต่อ อีกทั้งธนาคารยังต้องรับภาระในการตรวจสอบคุณสมบัติของ TSP และความเสี่ยงจากการรั่วไหลของข้อมูล การให้สถาบันการเงินที่มีลูกค้าจำนวนมากอยู่แล้วเสี่ยงแบ่งปันข้อมูลลูกค้าให้ภายนอก เป็นเรื่องที่ยากมาก
สิ่งที่ยากยิ่งกว่าคือมูลค่าทางธุรกิจ หลังจากแบ่งปันข้อมูลเหล่านี้ให้ TSP ภายนอกแล้ว ธนาคารจะได้ประโยชน์อะไร? เมื่อผู้ใช้ไม่จำเป็นต้อง Login เข้าแอปหรือ Internet Banking ของตนเองเพื่อเข้าถึงข้อมูล ความถี่ในการเปิดใช้แอปก็จะลดลงอย่างมาก ลดโอกาสที่ธนาคารจะขายผลิตภัณฑ์ทางการเงินให้กับลูกค้าของตนเอง นอกจากนี้ ใน 18 API ที่เปิดให้ใช้ในปัจจุบัน ไม่มีข้อมูลที่เป็นประโยชน์จริง ๆ ในการช่วยให้ธนาคารได้ลูกค้าใหม่ หลักฐานทางการเงิน ข้อมูลรายได้ และประวัติการชำระเงินที่ปกติต้องอัปโหลดเมื่อสมัครสินเชื่อส่วนบุคคลนั้น ไม่ได้อยู่ในข้อมูลที่เปิดให้ในครั้งนี้
ต่อมาคือความสมัครใจของ TSP เพื่อให้แน่ใจว่าผู้ที่ได้รับข้อมูลลูกค้าจะใช้อย่างเหมาะสมและรักษาความปลอดภัยของข้อมูลได้ดี ในข้อกำหนดสำหรับ TSP ในเฟสสองนี้ได้เพิ่มเงื่อนไขว่า TSP ต้องได้รับการรับรอง ISO 27001 ด้านความปลอดภัยของข้อมูล หากต้องการเข้าถึงข้อมูลที่เกี่ยวกับบัตรเครดิต ยังต้องได้รับการรับรอง PCIDSS เพิ่มเติมอีกด้วย การได้รับการรับรองเหล่านี้มีค่าใช้จ่ายสูงมากและใช้เวลานาน ทำให้ TSP มีแรงจูงใจน้อยลงในการเข้าร่วม ท้ายที่สุดแล้ว ใครอยากจะใช้เวลาครึ่งปีและเงินหลายแสนเพื่อทำการรับรอง เพียงเพื่อให้ลูกค้าดูยอดเงินฝากของตัวเอง?
สุดท้ายคือท่าทีของหน่วยงานกำกับดูแล ความแตกต่างที่ใหญ่ที่สุดระหว่างเฟสสองกับเฟสแรกคือ FSC กำหนดให้ธนาคารที่สนใจเข้าร่วมต้องยื่นขอ “ทดลองดำเนินการ” การทดลองดำเนินการหมายถึง ในกรณีที่ไม่ขัดกับกฎหมายปัจจุบันแต่แตกต่างจากกฎระเบียบของสมาคมธนาคาร สามารถยื่นขอทดลองดำเนินการเพื่อรับ “ใบอนุญาตแบบจำกัด” ได้ แต่ถ้านโยบาย Open Banking ที่ FSC ผลักดันเอง ยังต้องให้ธนาคารแต่ละแห่งยื่นสมัครเป็นรายกรณี ในระดับหนึ่งนี่ก็แสดงให้เห็นถึงความไม่มั่นใจและความกังวลต่อเฟสสอง ตั้งแต่เดือนพฤษภาคมที่เปิด 18 API จนถึงสิ้นเดือนกรกฎาคมยังไม่มีธนาคารใดยื่นสมัคร นี่คือหลักฐานที่ชัดเจนที่สุด
ปัญหาที่ไต้หวันเผชิญกับ Open Banking อาจหาทางออกได้จากประสบการณ์ของประเทศอื่น สหราชอาณาจักรเป็นประเทศที่ก้าวหน้าที่สุดในด้าน Open Banking ทั่วโลก หน่วยงานกำกับดูแลทางการเงินของสหราชอาณาจักร FSA ได้ผลักดันนโยบาย Open Banking ในปี 2018 และจัดตั้งองค์กรอิสระเพื่อบริหารจัดการ เช่นเดียวกับไต้หวัน พวกเขาแบ่งระดับความอ่อนไหวของข้อมูลออกเป็นสามประเภทคล้ายกับไต้หวัน ได้แก่ ข้อมูลที่ไม่เกี่ยวกับธุรกรรม ข้อมูลผู้บริโภค และข้อมูลด้านธุรกรรม แต่พวกเขาเปิดให้ใช้ API ทั้งหมดพร้อมกัน เพียงแต่กำหนดข้อกำหนดที่แตกต่างกันสำหรับ TSP ตามระดับความอ่อนไหวของ API กล่าวอีกนัยหนึ่ง TSP สามารถรู้ก่อนว่าจะเข้าถึงข้อมูลอะไรได้บ้างและประเมินอย่างรอบคอบ ก่อนที่จะดำเนินการวางแผนผลิตภัณฑ์และกระบวนการรับรองความปลอดภัยของข้อมูลสำหรับข้อมูลที่ต้องการ
จนถึงเดือนตุลาคม 2020 สหราชอาณาจักรมีสถาบันการเงิน 19 แห่ง TSP มากกว่า 96 แห่งเข้าร่วมแพลตฟอร์ม และมีการใช้ API มากกว่า 6,000 ล้านครั้งต่อเดือน สำหรับ TSP แล้ว ข้อมูลด้านธุรกรรมในเฟสสามเป็นสิ่งที่พวกเขาสนใจที่สุด แต่ในปัจจุบัน FSC ยังไม่ได้ให้ข้อมูลเกี่ยวกับ API ของเฟสสาม ดังนั้นในเมื่อยังไม่เห็นว่าเฟสสามจะให้อะไรได้ TSP จึงไม่ยอมเสียเวลาวางแผนผลิตภัณฑ์และสมัครรับรองความปลอดภัยของข้อมูลในเฟสสอง บางทีช่วงเวลาที่จะชี้ขาดความสำเร็จหรือล้มเหลวของ Open Banking ในไต้หวัน อาจเป็นช่วงเวลาที่ API ของเฟสสามถูกเปิดเผยก็ได้
ข้อมูลที่เกี่ยวข้อง: 2020/05/28 - Open Banking เฟสสองเริ่ม Q3 เปิดเผย 18 API ข้อมูลผู้บริโภคและรายละเอียดข้อกำหนด: https://pros.is/3arex8 2020/07/26 - Open Banking เฟสสองทดลองดำเนินการ 8 ธนาคารพร้อมเข้าร่วม: https://pros.is/3a94rg
2020/09/02 - Wang Li-Ling: Open Banking เฟสสองของไต้หวันเป็นจุดสำคัญ: https://pros.is/3anfmy
2020/10/19 - เชิญ TSP เข้าร่วม Open Banking เฟสสองธนาคารเร่งเดินหน้า: https://pros.is/393jhy 2020/11/26 - Open Banking เฟสสอง TDCC นำทัพ: https://pros.is/398jdv เว็บไซต์ Open Banking ของสหราชอาณาจักร: https://pros.is/3aw7mt