(資料來源:陽明交大 資訊人)
談及大眾對個人、組織資產管理的需求,自存提款、消費支付到投資理財、信用貸款,這些傳統銀行所能提供的服務和產品,相信對多數人來說並不陌生。然而,傳統銀行各間獨立運作, 資料無法整合的特性,往往於辦理相關手續、填寫審核資料時無形增加客戶的時間成本。正因如此,開放銀行(Open banking)的概念於近年逐步興起,希望能藉由透過開放金融數據和服務接口,促進銀行、第三方金融機構和客戶之間的 資訊交流和互動,提升客戶的服務體驗。 本院資訊科學與工程研究所的袁賢銘教授,與就讀博士班的廖家鴻同學,亦藉由對金融服務模式轉變趨勢的洞察,基於區塊鏈的身分管理和訪問控制(BIMAC)框架,開發出能強化金融服務資安,整合用戶金融資訊的「開放銀行區塊鏈個資安控平台」,報名參加 2022 未來科技獎並成功獲獎。該技術之最初發想源於開發團隊發現,過去幾年在新冠肺炎疫情肆虐下,各種數位 應用受「減少實體接觸」的需求影響,如雨後春筍出現,開發團隊觀察到,這類應用往往需要建立數位身分方可使用;然而,個人數位身分增加的同時,除了個資分散難以管理、資料外洩導致 身分遭竊風險提高等難題隨之浮現。 如同前段所述,近幾年傳統銀行業轉型開放 銀行的浪潮盛行,將金融資訊的控制權交還給顧 客已為趨勢,此一轉變使得顧客有權決定是否要 讓第三方服務提供者(TSP)存取自身帳戶資訊。 於此考量下,為了實現數位身分整合及去中心化 資料存取控制,開發團隊嘗試將目前以財金公司 為中心的生態系統去中心化,建立一個用於開放銀行的區塊鏈個資安控平台,設計並實作去中心 化應用程式(DApp)。在用戶同意的前提下, 第三方服務提供者便可透過該平台整合用戶在多家銀行的資產、帳單等金融資訊,進而分析用戶數據,提供多元且新穎的服務,滿足用戶需求。 在 BIMAC 的框架下,該平台能夠實現開放 銀行業務所需,包括用戶去中心化數位身分整 合、私鑰一鍵登入第三方服務、線上開戶、符合 歐盟 GDPR 標準之資料共享、繳費與支付交易授 權和 TSP 訪問監控等六大功能。整體來說,這套框架不單可強化創新金融服務的資安、延伸現有 的產品服務,還可提供開放銀行一個標準化共享 服務的模式,促進市場上銀行及 TSP 的合作與創 新,實現「聯盟鏈共同治理」、「用戶身分整合」、 「資料安全共享」等目標,打造多元開放的銀行生態圈。 目前我國尚未融入可操作的三階段開放銀行業務,未來若順利進入允許用戶授權 TSP,向銀行發出交易申請的「交易面資訊」之開放銀行第三階段, BIMAC 框架將可滿足此階段中繳費、 整合支付、線上簽署合同等需求。開發團隊藉由 融合傳統銀行和區塊鏈技術之優勢,使「用戶 名註冊」但於「鏈上匿名」,進而實現隱私保護 與數據共享;另一方面,在去中心化目標達成的 同時,確保監管單位不致喪失監控能力。該技術已確認可支持金管會力推的「無接觸金融服務」 及「手機身分識別 App」,未來將有機會做為各項整合性服務之關鍵架構,完善金融服務的數位生態系!
