做好趨吉避凶 審慎邁向FinTech大商機

SoFi採取「P2P互聯網金融」搭配「大數據」模式，成功改革美國的學生貸款制度，不僅降低壞帳率、幫助大專院校及學生減輕負擔，又為自己創造盈餘，堪稱FinTech典範案例。來源：SoFi

在日前，一家知名的會計師事務所發布「2017全球FinTech調查報告」，調查對象為遍佈71個不同國家共計1,308位金融服務與Fintech高層管理人員，其中有25位受訪者來自台灣；結果顯示，全球多數金融機構都意識到，需要與Fintech新創公司建立更緊密的合作夥伴關係，台灣方面也有逾半數金融機構有著相同看法。

由此觀之，若以金融服務為論，所謂傳統與新創之間，已不再是兵戎相見的廝殺關係，而是合則兩利的互惠關係。主要是因為，包括台灣在內多數國家或地區的金融機構，都是受到高度監理的對象，必須在資本額等諸多條件符合的前提下，才能獲准設立，因而不僅是主管機關授權的金融服務提供者，在於法令規章的遵從上，也具有高度的專業實力。

故而金融機構之於FinTech新創公司而言，足以發揮「庇護傘」效應，可確保各項新創服務能在法規框架下產生最大價值，沒有踩紅線之虞，更可回頭幫助金融機構，一方面藉由新創服務來提升既有顧客的滿意度，二方面也能把業務觸角伸展到過去所不及的境地。

為何FinTech能幫助金融機構開拓新客戶群？此處茲以偌大FinTech範疇中頗為熱門的「P2P Lending」項目為例，一般企業籌措資金的管道，除了源自於親友間借貸外，便是金融機構貸款，不管大中小微等各類型企業皆是如此。

由金融機構扮演中間人，一方面透過利息來吸收存款，二方面將吸收來的存款貸放予有資金需求的企業機構，然後收取利息，藉由兩邊的利差來支撐金融機構的盈餘，但在賺取利差的同時，金融機構也會仔細衡量徵信風險，自然對於借貸對象多所限制，在此情況下，一些中小企業、微型企業，難免被金融機構所割愛。

藉助FinTech  使高中低層客戶全受惠

一些新創公司瞄準上述需求缺口，接著善用網路的力量，把需要借錢的一方，以及可提供資金的一方，串聯在一起，等於是扮演起猶如傳統金融機構的中介角色，讓無緣向金融業者借到錢的中小型或微型事業體，仍可獲得賴以支持業務發展的資金活水。

有人也許好奇，一個健全的借貸行為，除了需要有銀行或FinTech新創公司作為中介橋樑外，更重要的，仍不可免俗需要歷經徵信、借款利率決定、壞帳風險衡量等程序，傳統的銀行，要執行相關合理性評估，理當不是問題，但一些才剛問市不久的FinTech新創公司，豈有這些能力？是否可能釀成更大風險、製造更多問題？

事實上，P2P Lending存在於世界已有超過10年的歷史，且型態持續演進，但不管是早、中或近期的P2P Lending業者，都有能力評定貸款風險，即便是最早期的P2P Lending公司，都取決於FICO(Fair Isaac Corporation)信用評分，得以在貸款風險、利率高低之間求得最佳平衡點。

而創立於6年前的SoFi，係以學生貸款為主要業務，原本也憑藉FICO信評資料作為核貸基礎，但後來發現學生的FICO分數普遍低落，倘若持續以此為基準，唯恐限縮業務版圖，於是改以學生的人際脈絡、在校成績、信用紀錄及未來職涯前景等資料，輔以大數據分析，作為信評的依據，從而締造了FinTech資料科學應用的新典範。

到了現在，金融業的借貸是否成立、額度多寡，可能取決於社群的信用評等，而非FICO分數，因為奠基於社群的信評，比起傳統評核方式更加客觀準確。

換言之，假使金融機構能夠與P2P Lending或其他型態的FinTech新創公司合作，便可望跳脫典型二八定律，不必固守金字塔頂端的客戶群，而能借助互聯網金融等FinTech新創服務，將業務觸角延伸到金字塔中、低階的龐大客戶群，與此同時，亦可憑藉諸如大數據分析等先進資通訊技術，來進行信評核算，藉以消弭任何資訊不對稱的風險，充分保障企業與使用者的權益，而且又可兼顧網際網路的便捷性，不斷降低用戶參與金融交易的參與的障礙與門檻，可謂一舉多得。

正因如此，FinTech不僅蔚為當前數位經濟浪潮之中，至為重要的一股支脈，並成為傳統金融業者必須詳加修習的顯學，更重要的，其應用範疇更已廣為延伸到支付清算、電子貨幣、線上借貸、大數據、區塊鏈、雲端運算、人工智慧、智能合約等眾多領域，使得不管是銀行、保險、證券乃至支付等傳統金融領域的核心功能，全都面臨莫大的衝擊與影響。

頗為知名的麥肯錫顧問公司(McKinsey & Company)，早在2015年期間便對於金融機構提出呼籲，直指金融業者必須盡力迎合金融科技的發展，否則在今後10年內，FinTech業者將奪去逾4成傳統金融業務的營收，這還不打緊，更可怕是大舉侵蝕超過6成比重的金融業務利潤；換言之，一味墨守成規的金融機構，未來生存空間必將遭到大幅壓縮、甚至消失殆盡，此話絕非危言聳聽。

擁抱金融科技  不忘做好資安防禦

只不過，儘管金融科技是大勢所趨，將重塑金融產業生態、改變相關公司的競爭體質，但正所謂水能載舟、亦可覆舟，新的營運模式，亦可能帶來一些前所未見的風險與挑戰，特別是資訊安全威脅。

持平而論，放眼各行各業，金融機構對於資安防衛的重視程度，理應名列前茅，以往也為了防範資安風險，投資許多防禦機構，不僅如此，甚至也針對一般業務、核心帳務系統，架設了堪稱明確的網路隔離，也就是說，核心的金融系統，基本上處在外人無法觸及的封閉環境，按理說沒有太多風險。

然而當金融機構開始投入FinTech，意謂有許愈來愈多交易，必須倚靠網路來加以實現，等於需要在過去閉不透風的藩籬，開啟幾個連結外部網路世界的門戶，並搭配類似於網銀的認證模式，為進出者進行身份確認，連帶也可能衍生一些被忽略的安全破口，從而為駭客製造更多機會。

別的不說，就以2016年震驚各界的一銀ATM盜領案件而論，犯罪集團係以一銀倫敦分行的電話錄音系統主機，作為第一個侵入點，爾後藉由內網層層滲透，掌握了ATM程式更新主機的控制權，從而置入仿冒的派送軟體。

隨著派送過程而抵達各台ATM，趁此開啟ATM的Telnet Service，使得駭客可藉由遠端登入方式，將惡意程式植入ATM的硬碟，終至控制ATM讓其吐鈔，得手後駭客再利用刪除程式刪除所有惡意程式及紀錄檔、執行檔，一併把Telnet Service從自動回復為手動狀態，以期毀屍滅跡；這些犯案情節，若處在過往相對封閉的金融體系，確實不太容易發生。

因此有志從事FinTech的金融業者或新創公司，一定要有「萬物皆連網，萬物皆可駭」的覺醒，千萬不宜對於自認的銅牆鐵壁感到萬無一失、信心滿滿，而必須抱持城牆終究遭到攻破的前提假設，從而積極蒐集全球威脅情資，轉化為內部鑑識、稽查的決策依據，主動挖掘內網的異常癥兆，旋即予以殲滅或緩解，如此才有望打造安全無虞的新型態交易環境。