財金Open API開發者平臺首度大公開，第二階段消費者資訊查詢API標準年底出爐

臺灣開放銀行（Open Banking）有了最新進展，繼金管會主委顧立雄9月10日表示，在三階段的開放措施中，首先推動的第一階段是「公開資料查詢」會在9月正式上線後。

財金公司與政大國際產學聯盟在今天（9/18）共同舉辦的Open API－TSP業者說明會，向臺下的TSP（第三方服務公司）業者與多家銀行，更進一步揭露財金公司「開放API」最新發展進程與業務規畫，同時，也首度介紹「開放API開發者平臺」的功能，也就是在9月底即將對外釋出的Open API正式平臺，也介紹了TSP業者申辦的流程與要求。

財金公司企劃部組長汪曉雯更首度公開了，財金公司「開放API」三階段計畫的最新發展時程。財金已於今年6月完成第一階段「公開資料查詢」的技術與資安標準制定，開放API平臺也將在9月底如期推出。這個階段以非交易金融資訊為主，且不涉及消費者個人資料。例如，外幣匯率、信用卡產品、分行據點等資訊。

汪曉雯進一步表示，第二階段的「消費者資訊查詢」標準，將有申請產品資訊與帳戶資訊。例如，帳戶開戶與附屬業務申請、信用卡及附屬業務申請、消費者個人資料查詢、消費者帳戶資訊等。財金預計今年12月，要完成第二階段的技術與資安標準制定。不過，正式上路時間還要依主管機關而定。

而第三階段「交易面資訊」的技術與資安標準訂定，財金則估計於第二階段實施後的6個月完成。第三階段將有消費者支付、交易功能，比如轉帳申請、信用卡點數兌換、貸款清償、帳單支付、扣帳授權等申請。

19家銀行已完成API驗證，正陸續上架到對外的開放API平臺

第一階段開放出的API功能又分為四大類，包括存款、貸款、投資理財、其他銀行服務，總共18支API，其中存款類別有5項API、貸款有4項、投資理財有2項、其他銀行服務有7項API。TSP業者可以在開放API平臺，看到所有參與銀行上架的API。

目前，已有19家銀行完成第一階段Open API的驗證，正陸續上架到正式對外的開放API平臺中。包括臺灣銀行、臺灣土地銀行、華南銀行、兆豐國際商銀、合作金庫銀行、國泰世華銀行、第一銀行、彰化銀行、中國信託銀行、凱基銀行、台新銀行、板信商業銀行、全國農業金庫、元大銀行、永豐銀行、新光銀行、玉山銀行、台中銀行、台北富邦銀行都入列。

後續還將有更多銀行加入Open API的行列，星展銀行（DBS）與上海商業儲蓄銀行正在辦理測試驗證。而聯邦銀行、高雄銀行、中華郵政、京城銀行、陽信銀行、滙豐（HSBC）、中華民國信用合作社聯合社等7家金融機構，都在洽詢申辦中。

第一階段API如何申請，TSP業者要遵守哪些規範？

在開放API第一階段申辦程序上，汪曉雯提到，TSP業者可先透過政大API沙盒及金融科技創新園區FinTechSpace進行訪需求訪談、API規格瀏覽與使用者情境初步實證。

完成前置作業後，TSP業者則要透過合作的金融機構，在財金公司測試平臺進行整合測試，後續才是與合作的金融機構簽訂業務合作契約，並透過合作的金融機構，向財金公司申請業務上線，並要填寫一份「開放應用程式介面管理平臺」使用規範聲明書給財金公司，並且說明申請的API項目。

而TSP業者在第一階段要遵循的規範有兩大項。一是銀行公會制定的銀行與TSP業者合作的自律規範，二是財金公司訂定的Open API技術標準規格書、業務安全控管作業規範。汪曉雯也點出了這份銀行公會制定的自律規範重點，又分為銀行對合作的TSP業者「遴選原則」，以及TSP業者「應遵守事項」。

「遴選原則」像是TSP業者應為合法登記的法人組織、經營團隊須具備穩健經營的能力、具備網路安全與資訊控管的風險管理能力，還有應符合雙方合作採用的技術與資安標準相關規範等。

TSP業者「應遵守事項」，像是要遵循洗錢防制法、資恐防治法、個人資料保護法、消費者保護法等相關法令。還有當系統安全遭受威脅、破壞時，TSP業者應即時通知銀行與消費者，且應配合銀行與主管機關的要求，提供相關資料或進行業務檢查。

財金公司建置的開放API平臺，在今天也首度公開網站介面，名為「開放API開發者平臺」。財金公司研發部組長洪國峻表示，這是一個API產品目錄平臺，可提供金融機構呈現API產品，並提供TSP業者「API規格導讀」與「API測試驗證」。在此平臺上，各類API項目是由金融機構提供，完成API上架後，TSP就可藉由此平臺選取API進行應用。文⊙李靜宜

開放API開發者平臺上，TSP登入後就可以看到所有上架可用的API

每一支API也有清楚的規格介紹，甚至是程式碼範例

財金Open API開發者平臺上也提供了API即時測試，可用來測試應用程式是否成功取得來自銀行API的資料。