台湾开放银行第二阶段 银行将有条件开放客户资料查询
中央社2020/7/26 12:48:06

开放银行第二阶段将开放消费者资料查询,除了要求银行与合作的TSP业者签订合约,符合相关技术与信息安全标准外,因开放个人资料,涉及客户权益,将有条件规定TSP业者资料查询次数、使用期间。

因应国际金融科技潮流,金管会参酌国际经验及作法,以渐进方式推动「开放银行」(Open Banking)。第一阶段「公开资料查询(Open API)」去年已上线,统计至今有多达29家金融机构、7家TSP业者(非金融体系第三方服务业者)完成API介接;今年下半年紧接将迈入第二阶段「消费者信息查询」。

简单来说,银行在客户同意下将开放个人信息,让TSP业者可提供客户更丰富的帐户整合服务,例如,消费者在不同银行或同一金控集团下子公司的房贷、存款、基金投资等信息可作整合,且在TSP业者App上就可一次查询。

由于此阶段开放涉及个人资料、信息安全问题,银行公会与财金公司先前召集各会员银行与TSP业者进行讨论,深入了解银行对TSP业者的要求与顾虑。金管会银行局表示,自律规范与信息安全技术2大标准皆拟定完成,并已在6月底核定通过,对银行发布相关试办要点。

在自律规范方面,将要求TSP业者与银行合作须先签订合约,并符合相关技术与信息安全标准,且要通过如ISO 27001或其他相同等级的国际认证,还要提供经过第三方验证信息安全防护能力的证明。

另外,对信息安全技术标准要求中,银行除了要遵守Open API技术规格、业务安全控管作业规范外,在消费者注册、信息查询时的身分确认等各类安全控管设计,也会拉高控管层级,比第一阶段标准更严格。

然而,一家合规的TSP业者不限于只跟一家银行合作、也可多家,且个人资料包含台外币存款帐户的馀额、交易明细,甚至是申请信用卡帐单分期设定、帐单寄送方式等功能,因此,每一项功能的开放,若配套思考不周全,都会直接影响到客户个人权益;但倘若每一次使用,都要重新取得客户授权,也会破坏消费者体验。

为避免发生个人资料滥用等问题,银行将有条件的开放TSP业者查询资料次数、使用个人资料期间,例如规定TSP业者查询客户资料限制3次以内,或规定使用个人资料的期间,超过此范围,要再重新取得客户授权,确保客户资料被适度使用。


展开全文
相关阅读
资讯查询取消