如果您在澳大利亚从事金融、金融科技、借贷、会计或任何涉及资金的服务，您都需要充分理解开放银行。在澳大利亚，它是完全受监管的生产级基础设施，赋予客户对其银行数据的掌控权，并允许企业在此基础上构建服务。在全球范围内，开放银行正在改变产品的构建方式和数据处理方式，预计在未来四年内将增长 250%，到 2029 年用户规模将超过 6.45 亿。

下面，我们将解释澳大利亚开放银行的运作方式以及如何基于其进行构建。

本文内容

• 澳大利亚的开放银行是什么？
  
• 澳大利亚 CDR 框架下如何定义开放银行？
  
• 澳大利亚企业如何通过开放银行获取客户的银行数据？
  
• CDR 如何规范数据共享？
  
• 澳大利亚的企业和平台如何使用开放银行？
  
• Stripe Payments 如何提供帮助
  

澳大利亚的开放银行是什么？

开放银行是一种金融服务模式，允许客户选择与其他受信任服务共享银行数据，如贷款机构、预算应用和会计工具。它赋予客户对自身银行数据的控制权，并且是澳大利亚消费者数据权利 (CDR) 框架下的一项法定权利。

数据通过安全、基于权限的应用程序接口 (API) 流动。例如，假设一位客户正在申请贷款。通过开放银行，客户可以通过安全的同意流程，授权贷款机构访问其过去12个月的交易记录。贷款机构随后可以轻松评估他们的申请，无需繁琐的文书或零散的对账单。客户可以随时撤销访问权限。

开放银行具有多种使用案例。该体系使资金管理更加便捷，并为更优质、更快、更个性化的服务打开了大门。它让应用能够提供实时洞察，并帮助贷款机构更快地做出信贷决策。人们也更容易更换银行，因为他们的数据会随之转移。

澳大利亚 CDR 框架下如何定义开放银行？

作为消费者数据权利的一部分，澳大利亚监管机构认为开放银行是客户轻松且安全地与第三方共享银行数据的框架。

银行和信用合作社被称为“数据持有方”，当客户授权时，他们必须分享这些数据。另一方是“认证数据接收方”，即能够接收和使用客户数据的服务商，包括贷款机构、预算管理工具、会计平台等。

澳大利亚的开放银行于 2019 年启用，最初要求提供透明的产品参考数据以及公开信息，如费用和功能。自 2020 年年中开始，四大银行必须支持特定账户类型的客户数据共享。

随着时间推移，适用范围扩大至所有获授权的存款机构 (ADI)，并涵盖企业账户和联名账户。现在，几乎所有澳大利亚银行都必须在大多数零售和企业银行产品中支持安全的客户数据共享。澳大利亚关于开放银行的法律，将原本可能类似自愿倡议或松散技术规范的做法，正式纳入了法律框架。

澳大利亚企业如何通过开放银行获取客户的银行数据？

澳大利亚的开放银行是一个基于授权的系统。要获得访问权限，企业需要遵循 CDR 框架，这意味着要么获得认证，要么与已获认证的机构合作。

获取访问权限主要有三种途径。

成为认证数据接收方 (ADR)

要成为 ADR，您的企业必须位于澳大利亚，或在澳大利亚拥有法律实体。您需要通过澳大利亚竞争与消费者委员会 (ACCC) 提出申请，并证明能够满足以下开放银行监管要求：

• 安全处理敏感数据，实施有效的信息安全控制。

• 通过治理、保险、争议解决和当地办事处来运营一个值得信赖的企业。

• 通过一致性测试，以连接银行的 API。

这一过程通常需要数月时间。一旦获批，您就会被列为 ADR，可以在客户同意下开始请求数据。这条路径赋予您最大的控制权和灵活性，但同时也意味着最高的申请和合规负担。

通过赞助型 ADR 运作

与其申请完整认证，您的企业可以通过一家已获认证的赞助型 ADR 成为其附属机构。在这种模式下，您只需经过一个更简化的认证流程，而您的赞助方负责技术集成，并承担数据交换的责任。如果您不希望获得完全认证，但又需要比下面的代表模式更多的独立性，这种方式比较适合。

作为 CDR 代表运作

要成为 CDR 代表，您需要与一个无限制 ADR 合作。该实体称为您的“委托方”，收集数据后通过正式安排将其传递给您。如果您想使用 CDR 数据但不打算获得任何特定认证，这种模式非常适用。

CDR 如何规范数据共享？

CDR 是一套完整的法律和技术框架，用于规范数据流动。它使数据共享变得安全、透明且由客户掌控。其运作方式如下。

认证设定准入门槛

要直接接收 CDR 数据，企业必须获得澳大利亚竞争与消费者委员会 (ACCC) 的认证。这意味着满足以下具体要求：

• 安全性：经认证的数据接收方 (ADR) 必须在访问管理、加密、监控和事件响应等方面具备强有力的开放银行安全控制措施。

• 治理：对 ADR 的评估涵盖从高管监督到争议解决流程等各个方面。

• 责任保障： ADR 必须购买适当的保险，以防出现问题。

• 可信度：关键人员必须通过“适格与适当”测试。

隐私内置其中

当某项服务需要访问客户的银行数据时，会将客户重定向到银行的安全界面以审查请求。身份验证直接通过银行进行，银行会保护凭证隐私。数据访问也通过加密令牌而非登录信息进行。

同意是持续性的

CDR 的同意流程是具体、明确且以客户为主导的。用户可以清楚看到将共享哪些数据、用于什么目的以及持续多长时间。他们会批准共享的具体数据（例如余额、交易记录）、用途以及期限（最长不超过 12 个月）。用户可以随时通过管理平台撤回同意。一旦撤回，访问即停止，数据必须被删除，除非存在少数例外情况，如法律义务。

数据使用具有明确限定

CDR 对数据使用设定了严格限制：数据只能用于客户已同意的目的。如果使用场景发生变化，必须重新取得同意；并且只能请求提供服务所必需的最少数据。将数据出售给他人或将其用于营销是被禁止的。

责任由最高层承担

该系统由澳大利亚竞争与消费者委员会 (ACCC) 和澳大利亚信息专员办公室 (OAIC) 监管。获得认证的机构需定期接受审计和提供合规报告，违规可能面临处罚。如果数据被不当处理，客户可以提出投诉并寻求赔偿。

澳大利亚的企业和平台如何使用开放银行？

澳大利亚的金融、会计和数字服务行业已经在基于开放银行进行构建。该框架正在为企业和客户带来叠加式的优势。

具体优势如下。

更快、更清晰的信用决策

开放银行使贷款机构能够以直接获取数据的方式，取代人工收集文件，因为它可以提供替代性信贷数据。在客户同意的情况下，贷款机构可以直接从银行获取账户活动数据，并据此作出更快、更准确的风险评估。

银行直接提供的数据难以伪造，且比静态信用评分更全面，而且通常是评估“薄信用档案”借款人的唯一方式。澳大利亚的金融科技贷款机构和经纪人利用这一点，将个人借贷、抵押贷款和小微企业信贷的决策时间从数天缩短到数分钟。

实时个人财务报告

通过开放银行，预算管理和个人财务管理应用可以将用户的所有账户集中展示在一个界面中。用户可以对支出进行分类，获得数据驱动的洞察，并全面掌握自身财务状况。澳大利亚联邦银行自有的应用也支持这种账户聚合功能。

同步化会计

开放银行让小企业更容易进行交易对账。经许可后，会计平台可以直接拉取银行流水，使账目自动更新。这减少了上传逗号分隔值 (CSV) 时容易出错的工作，也消除了对第三方数据源的依赖，而这些数据源在银行更改接口时可能会失效。

更智能的入驻和验证

经纪人、贷款机构、租赁平台以及其他需要验证财务状况的服务，可以利用开放银行按需获取已经过验证的财务数据。这减少了表单数量，加快了入驻流程，也使企业能够在不牺牲合规性的前提下，构建更灵活的流程。

开放支付

目前，澳大利亚的开放银行体系仅支持“只读访问”，但经认证的服务商未来也可能利用 CDR 进行资金转移或支付。这将使金融应用能够支持账户间支付、自动账户切换及资金流动管理工具。虽然这些功能尚未真实上线，但诸如 PayTo 以及 即将到来的 CDR 变更等基础设施正在为此奠定基础。

Stripe Payments 如何提供帮助

Stripe Payments 提供一体化的全球支付解决方案，帮助任何企业——从成长型初创公司到全球性企业——在全球范围内接受线上和线下付款。

Stripe Payments 可帮您：

• 优化结账体验：通过预构建的支付用户界面、超过 125 种支付方式以及 Stripe 构建的数字钱包 Link，营造顺畅的客户体验，并节省数千个小时的工程时间。

• 更快拓展新市场：覆盖全球客户，并通过跨境支付选项降低多币种管理的复杂性和成本，服务覆盖 195 个国家/地区、支持 135 种以上货币。

• 统一线下与线上付款：整合线上与线下渠道，打造一体化商务体验，实现个性化互动、回馈忠实客户并增加收入。

• 优化支付性能：通过一系列可定制、易于配置的支付工具提升收入，包括无代码的欺诈保护功能与提高授权率的高级功能。

• 利用灵活、可靠的平台加速业务增长：选择一个专为随业务扩展而设计的平台，历史正常运行时间达 99.999%，可靠性在行业内首屈一指。

了解关于 Stripe Payments 如何为您的线上与线下付款提供支持的更多信息，或立即开始使用。