財金公司揭露了制定Open API技術與資安共通標準三階段的完成時程表。

臺灣開放銀行(Open Banking)有了最新進展,繼金管會主委顧立雄9月10日表示,在三階段的開放措施中,首先推動的第一階段是「公開資料查詢」會在9月正式上線後。

財金公司與政大國際產學聯盟在今天(9/18)共同舉辦的Open API-TSP業者說明會,向臺下的TSP(第三方服務公司)業者與多家銀行,更進一步揭露財金公司「開放API」最新發展進程與業務規畫,同時,也首度介紹「開放API開發者平臺」的功能,也就是在9月底即將對外釋出的Open API正式平臺,也介紹了TSP業者申辦的流程與要求。

財金公司企劃部組長汪曉雯更首度公開了,財金公司「開放API」三階段計畫的最新發展時程。財金已於今年6月完成第一階段「公開資料查詢」的技術與資安標準制定,開放API平臺也將在9月底如期推出。這個階段以非交易金融資訊為主,且不涉及消費者個人資料。例如,外幣匯率、信用卡產品、分行據點等資訊。

汪曉雯進一步表示,第二階段的「消費者資訊查詢」標準,將有申請產品資訊與帳戶資訊。例如,帳戶開戶與附屬業務申請、信用卡及附屬業務申請、消費者個人資料查詢、消費者帳戶資訊等。財金預計今年12月,要完成第二階段的技術與資安標準制定。不過,正式上路時間還要依主管機關而定。

而第三階段「交易面資訊」的技術與資安標準訂定,財金則估計於第二階段實施後的6個月完成。第三階段將有消費者支付、交易功能,比如轉帳申請、信用卡點數兌換、貸款清償、帳單支付、扣帳授權等申請。

19家銀行已完成API驗證,正陸續上架到對外的開放API平臺

第一階段開放出的API功能又分為四大類,包括存款、貸款、投資理財、其他銀行服務,總共18支API,其中存款類別有5項API、貸款有4項、投資理財有2項、其他銀行服務有7項API。TSP業者可以在開放API平臺,看到所有參與銀行上架的API。

目前,已有19家銀行完成第一階段Open API的驗證,正陸續上架到正式對外的開放API平臺中。包括臺灣銀行、臺灣土地銀行、華南銀行、兆豐國際商銀、合作金庫銀行、國泰世華銀行、第一銀行、彰化銀行、中國信託銀行、凱基銀行、台新銀行、板信商業銀行、全國農業金庫、元大銀行、永豐銀行、新光銀行、玉山銀行、台中銀行、台北富邦銀行都入列。

後續還將有更多銀行加入Open API的行列,星展銀行(DBS)與上海商業儲蓄銀行正在辦理測試驗證。而聯邦銀行、高雄銀行、中華郵政、京城銀行、陽信銀行、滙豐(HSBC)、中華民國信用合作社聯合社等7家金融機構,都在洽詢申辦中。

第一階段API如何申請,TSP業者要遵守哪些規範?

在開放API第一階段申辦程序上,汪曉雯提到,TSP業者可先透過政大API沙盒及金融科技創新園區FinTechSpace進行訪需求訪談、API規格瀏覽與使用者情境初步實證。

完成前置作業後,TSP業者則要透過合作的金融機構,在財金公司測試平臺進行整合測試,後續才是與合作的金融機構簽訂業務合作契約,並透過合作的金融機構,向財金公司申請業務上線,並要填寫一份「開放應用程式介面管理平臺」使用規範聲明書給財金公司,並且說明申請的API項目。

而TSP業者在第一階段要遵循的規範有兩大項。一是銀行公會制定的銀行與TSP業者合作的自律規範,二是財金公司訂定的Open API技術標準規格書、業務安全控管作業規範。汪曉雯也點出了這份銀行公會制定的自律規範重點,又分為銀行對合作的TSP業者「遴選原則」,以及TSP業者「應遵守事項」。

「遴選原則」像是TSP業者應為合法登記的法人組織、經營團隊須具備穩健經營的能力、具備網路安全與資訊控管的風險管理能力,還有應符合雙方合作採用的技術與資安標準相關規範等。

TSP業者「應遵守事項」,像是要遵循洗錢防制法、資恐防治法、個人資料保護法、消費者保護法等相關法令。還有當系統安全遭受威脅、破壞時,TSP業者應即時通知銀行與消費者,且應配合銀行與主管機關的要求,提供相關資料或進行業務檢查。

財金公司建置的開放API平臺,在今天也首度公開網站介面,名為「開放API開發者平臺」。財金公司研發部組長洪國峻表示,這是一個API產品目錄平臺,可提供金融機構呈現API產品,並提供TSP業者「API規格導讀」與「API測試驗證」。在此平臺上,各類API項目是由金融機構提供,完成API上架後,TSP就可藉由此平臺選取API進行應用。文⊙李靜宜

開放API開發者平臺上,TSP登入後就可以看到所有上架可用的API

每一支API也有清楚的規格介紹,甚至是程式碼範例

財金Open API開發者平臺上也提供了API即時測試,可用來測試應用程式是否成功取得來自銀行API的資料。

 


Advertisement

更多 iThome相關內容