開放銀行第二階段 銀行將有條件開放客戶資料查詢
(中央社記者劉姵呈台北26日電)開放銀行第二階段將開放消費者資料查詢,除了要求銀行與合作的TSP業者簽訂合約,符合相關技術與資安標準外,因開放個資,涉及客戶權益,將有條件規定TSP業者資料查詢次數、使用期間。
因應國際金融科技潮流,金管會參酌國際經驗及作法,以漸進方式推動「開放銀行」(Open Banking)。第一階段「公開資料查詢(Open API)」去年已上線,統計至今有多達29家金融機構、7家TSP業者(非金融體系第三方服務業者)完成API介接;今年下半年緊接將邁入第二階段「消費者資訊查詢」。
簡單來說,銀行在客戶同意下將開放個人資訊,讓TSP業者可提供客戶更豐富的帳戶整合服務,例如,消費者在不同銀行或同一金控集團下子公司的房貸、存款、基金投資等資訊可作整合,且在TSP業者APP上就可一次查詢。
由於此階段開放涉及個資、資安問題,銀行公會與財金公司先前召集各會員銀行與TSP業者進行討論,深入了解銀行對TSP業者的要求與顧慮。金管會銀行局表示,自律規範與資安技術2大作業標準皆擬定完成,並已在6月底核定通過,對銀行發布相關試辦要點。
在自律規範方面,將要求TSP業者與銀行合作須先簽訂合約,並符合相關技術與資安標準,且要通過如ISO 27001或其他相同等級的國際認證,還要提供經過第三方驗證資安防護能力的證明。
另外,對資安技術標準要求中,銀行除了要遵守Open API技術規格、業務安全控管作業規範外,在消費者註冊、資訊查詢時的身分確認等各類安全控管設計,也會拉高控管層級,比第一階段標準更嚴格。
然而,一家合規的TSP業者不限於只跟一家銀行合作、也可多家,且個資包含台外幣存款帳戶的餘額、交易明細,甚至是申請信用卡帳單分期設定、帳單寄送方式等功能,因此,每一項功能的開放,若配套思考不周全,都會直接影響到客戶個人權益;但倘若每一次使用,都要重新取得客戶授權,也會破壞消費者體驗。
為避免發生個資濫用等問題,銀行將有條件的開放TSP業者查詢資料次數、使用個資期間,例如規定TSP業者查詢客戶資料限制3次以內,或規定使用個資的期間,超過此範圍,要再重新取得客戶授權,確保客戶資料被適度使用。(編輯:趙蔚蘭)1090726
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。