在新西兰，开放银行正逐渐成为真正的基础设施。截至 2025 年，新西兰所有大型银行均被要求支持开放银行服务，但是许多银行早已与开放银行网络开展过试点合作。仅 2025 年 10 月，该国就有超过 10 万人使用开放银行服务。银行、金融科技公司及客户正通过这些全新渠道发送资金与数据，相较以往的渠道，这些新渠道更快捷、成本更低且连接性更强。

新西兰开放银行的协作方式影响了其范围和形态。下面，我们将探讨该体系当前的具体架构、发展态势，以及它能为企业带来哪些功能。

本文内容

• 新西兰的开放银行是什么？
  
• 新西兰开放银行的发展如何？
  
• 新西兰开放银行的主要利益相关者是哪些人？
  
• Payments NZ 和 API Centre 的角色是什么？
  
• 在新西兰开放银行框架下，银行如何安全地共享数据？
  
• 开放银行的第三方访问权限的认证和技术要求是什么？
  
• 新西兰的企业如何利用开放银行？
  
• Stripe Payments 如何提供帮助
  

新西兰的开放银行是什么？

开放银行让客户能够控制自己的银行数据。根据新西兰的开放银行框架，人们可以与第三方共享其银行数据，并授权通过其银行账户直接支付。

由于客户拥有自己的银行数据，他们可以访问更多外部公司的工具，包括更快的结账、更详细的预算应用程序以及更智能的贷款服务。截至 2025 年末，依据新西兰《消费者数据权法案》(CDR)，银行数据可携权已成为一项法定要求。

实际运作机制

当用户将第三方应用程序连接到银行时，他们会通过银行的安全渠道登录，并选择共享哪些数据或权限。基于该同意，第三方要么获得只读访问权限，要么可以发起支付。

新西兰开放银行的发展如何？

在其他采用开放银行的国家/地区，政府通过立法率先推动。新西兰走了不同的道路：银行和金融科技公司自愿建设开放银行基础设施，政府也紧随其后。

以下是采用的时间线：

• 2019 年：Payments NZ 推出了 API 中心，这是一个银行和第三方共同设计安全数据共享和支付技术标准的枢纽。

• 2021 年：新西兰银行和西太平洋银行开始使用这些应用程序编程接口 (API) 运行真实试点。

• 2022 年：政府宣布将根据新的 CDR 正式实施开放银行。

• 2025 年 12 月 1 日：截至此日期，新西兰五大银行（澳新银行、奥克兰储蓄银行、新西兰银行、西太平洋银行及新西兰国民银行）依法必须支持数据共享。

• 2026 年中至年底：在此期间，五家银行均须为支付发起提供支持。

这一趋势非常有效：仅在 2025 年的一个月内，就有超过 10 万客户采用开放银行完成了超过 18 万笔支付。

新西兰开放银行的主要利益相关者是哪些人？

在新西兰，从监管机构到初创公司等各方都在共同推动开放银行业务。协作创造了一个积极、注重合规的系统。以下是主要利益相关者。

政府与监管机构

多个政府部门和监管机构正在努力启动这一新框架。商业、创新和就业部正牵头推进全新的 CDR。商务委员会将开放银行界定为提升竞争力的必要因素，以此强调其紧迫性。储备银行和金融市场管理局也提供监管：他们专注于金融体系安全和消费者保护。

银行

新西兰五大银行（澳新银行、奥克兰储蓄银行、新西兰银行、西太平洋银行及新西兰国民银行）是开放银行首批官方“数据持有者”，且已开放账户信息与支付相关的 API。

Payments NZ 与 API 中心

Payments NZ 由大型银行拥有，作为国家支付系统的中立协调者。其 API 中心制定开放银行标准，托管共享沙盒，并运营治理委员会。它还提供了合作方案，助力第三方跨多家银行入驻。

第三方提供商

金融科技公司、软件即服务 (SaaS) 平台和中介机构已经在构建与客户银行数据相匹配的新服务。有些直接与银行连接，而另一些则使用聚合器。所有服务都需要客户同意，并且必须符合技术和运营标准。

Payments NZ 和 API Centre 的角色是什么？

Payments NZ 由各大主要银行拥有，也是新西兰核心支付系统的运营方。其旗下负责开放银行业务的分支部门——API 中心，是新西兰开放银行基础设施的载体。当政府开始监管开放银行时，便以这一既有架构为基础展开布局。具体内容如下。

共享标准层

API 中心发布定义开放银行的规范，包括数据格式、验证流程及安全配置文件。这些规范是根据银行和金融科技公司的意见制定的，并且会定期进行版本调整和更新。所有主要银行均已实施该蓝图。

一套纳入金融科技公司的治理模式

API 理事会（Payments NZ 的治理小组）包括第三方提供商、独立专家以及银行。各方共同努力，制定出这套兼具实用性与银行合规性的标准。

一个集中入驻系统

第三方提供商可以在 API 中心注册，并利用其共享工具进行尽职调查。其中一个工具是一套安全系统，用于跨多家银行共享合规文档，从而消除了本可能拖慢合作进程的开销。

一个中立的沙盒

API 中心配备有一个反映真实 API 行为的真实沙盒。这有助于开发人员及早测试集成并快速改进。

在新西兰开放银行框架下，银行如何安全地共享数据？

在新西兰的开放银行模式下，数据仅会在获得客户许可后，通过严格管控且全程审计的基础设施进行流转。除非所有条件都被勾选，否则无法获取访问权限。

具体实施方式如下。

先获取同意

每一次连接都始于客户。如果他们想与第三方共享数据或资金，就进入应用程序并选择自己的银行。然后他们通过登录、完成双重授权或生物识别授权，或两者兼具，以此确认数据或支付访问权限。第三方只看到令牌。

在许多开放银行系统中，数据访问权限同意在 90 天后到期。长期支付同意（例如经常性付款）均配备内置的撤销控制和年度用户通知功能。

API 已得到验证

所有相关方均使用由 Payments NZ 的 API 中心发布的相同 API 规范。其底层安全模型遵循 OAuth 2.0及金融级 API (FAPI)配置文件，二者专为敏感金融数据设计。每一次 API 调用均经过加密处理、权限校验且可追踪。

仅允许经资质审核的主体接入

第三方提供商必须获得认证并注册。银行不会与 API 中心以外的任何主体连接，这意味着每位参与者均已通过安全检查，且持续符合开放银行法规的要求。

运营满足高标准要求

性能、正常运行时间和事件处理，均由 API 中心全程追踪。自 2025 年起，银行必须达到已公布的服务等级基准要求，并对 API 可用性和错误率保持透明。

开放银行的第三方访问权限的认证和技术要求是什么？

要在新西兰开展开放银行业务，第三方提供商必须符合严格的标准。审核需在连接前进行，连接后也持续进行。

获得 API 中心的认证

监管机构要求提供商签署共同法律协议，进行详细的尽职调查，遵守安全和数据处理规则，并采用安全的验证流程。

为了加快流程，API 中心提供了集中尽职调查服务。企业只需一次性提交材料，即可同步共享至所有参与银行。

获得新的 CDR 的认证

在获得 CDR 认证之前，提供商必须具备明确的投诉和争议解决流程，持有适当的保险，并展示适当的客户数据保护措施。董事和其他主要员工还必须通过“适任且合适的人选”测试。

认证等级各异。较小的提供商，如初创公司，可以通过经认证的中介机构访问数据，而无需自行承担全部合规义务。这些中介机构必须实施类似的安全和数据处理流程，并落实反洗钱 (AML) 以及客户身份检查工作。

保持合规性

提供商必须保持合规，并在数据访问持续进行时通知用户。银行会监控用量，并可以撤销访问权限。

新西兰的企业如何利用开放银行？

开放银行已经为新西兰的企业创造了真正的优势。它不仅支持实时支付功能，还能提供更智能的服务。其具体赋能场景如下。

从银行账户直接支付

通过支付发起 API，企业可以让客户在电商结账、捐赠平台等场景下，直接从银行账户进行支付。款项立即结算，且不收取附加费。

更智能的入驻和贷款

贷款机构和经纪人可以在客户同意的情况下，提取经过验证的收入和支出数据，作为替代信用数据。这意味着审批更快，信用决策更准确，尤其是对于小企业和信用记录较少的借款人而言。

自动化会计与财务工具

开放银行数据流可以实时向会计工具发送交易数据。这为企业提供了准确且最新的财务数据。这对客户同样有效：预算应用程序、理财教练和数字银行都能利用真实数据主动提出建议。

Stripe Payments 如何提供帮助

Stripe Payments 提供一体化的全球支付解决方案，帮助任何企业——从成长型初创公司到全球性企业——在全球范围内接受线上和线下付款。

Stripe Payments 可帮您：

• 优化结账体验：通过预构建的支付用户界面、超过 125 种支付方式以及 Stripe 构建的数字钱包 Link，营造顺畅的客户体验，并节省数千个小时的工程时间。

• 更快拓展新市场：覆盖全球客户，并通过跨境支付选项降低多币种管理的复杂性和成本，服务覆盖 195 个国家/地区、支持 135 种以上货币。

• 统一线下与线上付款：整合线上与线下渠道，打造一体化商务体验，实现个性化互动、回馈忠实客户并增加收入。

• 优化支付性能：通过一系列可定制、易于配置的支付工具提升收入，包括无代码的欺诈保护功能与提高授权率的高级功能。

• 利用灵活、可靠的平台加速业务增长：选择一个专为随业务扩展而设计的平台，历史正常运行时间达 99.999%，可靠性在行业内首屈一指。

了解关于 Stripe Payments 如何为您的线上与线下付款提供支持的更多信息，或立即开始使用。