名家筆陣：銀行開放API助金融創新

本港銀行對開放API較為慢熱。

早前有報道指，金管局正鼓勵銀行間互相開放應用程式介面（簡稱Open API），讓不同銀行的電腦系統與其應用程式間能互聯互通，而第三方開發者亦可通過Open API，使用到銀行內部的資料和資源，達成未來銀行業「開放銀行」（Open Banking）的主流模式。

Open API的用例之一是「帳戶整合」（Account Aggregation）。不少消費者都在不同銀行持有帳戶或信用卡，目前的情況是：須分別登入個別銀行的網上銀行服務，才可查閱帳戶結餘和明細。香港曾有金融科技初創公司推出手機應用程式（App），提供包括帳戶整合的理財服務，但並非使用Open API技術，而是使用「網絡爬蟲」方法，由用戶提供登入名稱和密碼，藉App代替客戶登入網上銀行，再摘取帳戶結餘和交易資料，傳回手機後經整合輸出。

金管已分4階段執行計劃

網絡爬蟲的問題，在於用戶須將登入名稱和密碼轉交初創公司系統，不能保證有銀行級別的保安；另外，所有網上銀行的用戶條款都列明，客戶如將登入名稱和密碼交予第三方，自己須對任何損失負責。最後，金管局亦發出聲明，呼籲公眾避免使用該類程式，結果令相關的手機App逐漸式微。

比較安全和可行的方法，是應用Open API，從手機App上以安全連線的方式，對接到其他銀行，然後將數據傳輸到手機App上做整合和輸出。以英國的網上銀行Monzo為例，用戶只需在其App內添加其他銀行帳戶和信用卡，就能在手機顯示到相關資料。該服務容許用戶查看長達3年的餘額和交易歷史紀錄，並通過簡單的方式進行銀行轉帳。此服務包括在每月5英鎊的收費套餐內，而根據Monzo年報，該收費套餐是未來收入模式的3大支柱之一。

金管局在2017年公布的「邁向智慧銀行新紀元」策略中，已將Open API包括在7項焦點舉措之中。在隨後公布的香港銀行業開放API框架中，落實推動銀行分4個階段推出各種開放API功能，包括第一階段的查閱銀行產品和服務資料、第二階段的接受銀行產品申請、第三階段的讀取或更改帳戶資訊，以及第四階段的付款及轉帳交易。該4個階段已由2019年起，到去年陸續落地實施。

然而，除個別較進取的銀行外，其他銀行對向第三方開放API的反應不太熱烈。目前，市場上推廣最落力者，包括某美資銀行和某大型本地銀行；前者與某電商平台合作，可直接在電商App申請信用卡及使用信用卡積分結帳。後者則和某餐飲平台合作，在App上即時扣信用卡現金積分結帳，以及獲得外賣獎賞等。

客戶私隱成主要發展障礙

其他銀行對開放API慢熱，某程度上是將之定性為一個合規或科技項目，而非營商戰略或商業重點。此外，對於將客戶資料和資源開放予第三方，不少銀行都會基於保障客戶私隱的考慮而卻步，亦擔心客戶因而流失。此舉當然會窒礙香港金融科技的創新發展，以及改善客戶體驗和方便。

要令Open API普及，須有賴金管局不斷游說和推動；然而，效果始終不及直接要求銀行必須開放API予第三方。事實上，歐盟早於2018年已強制要求所有金融機構必須對外開放API（PSD2 要求），結果令當地金融科技發展有明顯進步。