開放API第二階段 財金訂TSP篩選標準

開放API在10月金管會開放第一階段後,財金公司與銀行公會正緊鑼密鼓進行第二階段的規劃。金融圈高層指出,銀行公會負責制定「自律規範」,財金公司則負責制定第三方服務(TSP)業者的篩選標準,將有資訊、資安及資本三大檢視標準。

這三大標準包括:一、要進入第二階段的TSP業者,是否符合財金公司訂定的資訊系統規格,來運用、處理銀行所交付的客戶資訊;二、TSP業者在資訊安全的防護能力,包括銀行所交付客戶資訊的保存場域是否夠隱密到位;三、是否有足夠的資本能力,如萬一要賠償客戶損失時,是否足以承擔相關理賠風險。

銀行公會在討論開放API自律規範,幾乎全體銀行都是相關委員會成員,財金公司亦邀多家銀行共同在財金公司所成立的API委員會諮詢小組,擔任諮詢委員,如台銀、土銀、合庫、華銀、彰銀、國泰世華、兆豐、農業金庫、板信、凱基、星展(台灣)、台新、中信、及信合社聯合社。

據諮詢小組會議初步討論,個人理財、房貸、保單、基金等個人消金業務,在第二階段將成為TSP與銀行業者的重要合作項目。其中關於已確定必須由消費者或客戶進行授權,才能提供資料的方式,現在也有兩大明確方向,不會進行概括式授權,而是「個別授權」。

授權方式有二大原則,一是同時和多家銀行業者合作的TSP業者,須向合作銀行逐家取得客戶資料。如同時和20家銀行合作的「麻布記帳」為例,銀行客戶倘若願意參與麻布記帳,協助其作開放API的理財記帳服務,若這家客戶有10家往來銀行是和麻布記帳合作,就須先填好10份授權同意書給10家銀行。

二是開放項目不是一次概括式授權,而是分項授權。倘若未經客戶的授權的銀行,即使有客戶資料,該資料項目也不能提供給該TSP業者。

第一階段參與開放API,有23家金融機構與六家TSP業者,包括了麻布記帳、實貸比較網、CW Money、員工福利整合平台、保單管家與保險小存摺、發票存摺等六家TSP業者;金融業高層指出,六家TSP業者對於參與第二、甚至於最後第三階段,全部都有意願,還不包括尚未進場的業者。

你可能還喜歡