开放银行第二阶段将开放消费者资料查询，除了要求银行与合作的TSP业者签订合约，符合相关技术与信息安全标准外，因开放个人资料，涉及客户权益，将有条件规定TSP业者资料查询次数、使用期间。

因应国际金融科技潮流，金管会参酌国际经验及作法，以渐进方式推动「开放银行」（Open Banking）。第一阶段「公开资料查询（Open API）」去年已上线，统计至今有多达29家金融机构、7家TSP业者（非金融体系第三方服务业者）完成API介接；今年下半年紧接将迈入第二阶段「消费者信息查询」。

简单来说，银行在客户同意下将开放个人信息，让TSP业者可提供客户更丰富的帐户整合服务，例如，消费者在不同银行或同一金控集团下子公司的房贷、存款、基金投资等信息可作整合，且在TSP业者App上就可一次查询。

由于此阶段开放涉及个人资料、信息安全问题，银行公会与财金公司先前召集各会员银行与TSP业者进行讨论，深入了解银行对TSP业者的要求与顾虑。金管会银行局表示，自律规范与信息安全技术2大标准皆拟定完成，并已在6月底核定通过，对银行发布相关试办要点。

在自律规范方面，将要求TSP业者与银行合作须先签订合约，并符合相关技术与信息安全标准，且要通过如ISO 27001或其他相同等级的国际认证，还要提供经过第三方验证信息安全防护能力的证明。

另外，对信息安全技术标准要求中，银行除了要遵守Open API技术规格、业务安全控管作业规范外，在消费者注册、信息查询时的身分确认等各类安全控管设计，也会拉高控管层级，比第一阶段标准更严格。

然而，一家合规的TSP业者不限于只跟一家银行合作、也可多家，且个人资料包含台外币存款帐户的馀额、交易明细，甚至是申请信用卡帐单分期设定、帐单寄送方式等功能，因此，每一项功能的开放，若配套思考不周全，都会直接影响到客户个人权益；但倘若每一次使用，都要重新取得客户授权，也会破坏消费者体验。

为避免发生个人资料滥用等问题，银行将有条件的开放TSP业者查询资料次数、使用个人资料期间，例如规定TSP业者查询客户资料限制3次以内，或规定使用个人资料的期间，超过此范围，要再重新取得客户授权，确保客户资料被适度使用。