臺灣開放銀行Open API

模式
1. 採香港、新加坡模式
2. 自願自律作法
3. 由銀行與第三方服務公司（TSP）合作方式推動
分工
1. 銀行公會
  1. 開放範圍與自律規範內容
2. 財金公司
  1. Open API共通標準
  2. 技術標準
  3. 資安標準
3. 政大國際產學聯盟
  1. 審閱財金的技術與資安標準文件
  2. 測試Open API驗證與測試平臺
  3. 蒐集TSP業者意見給財金參考
作法
1. 採取漸進式作法
2. 第一階段
  1. 公開資料查詢
    1. 以非交易面的金融產品為主
    2. 例如房貸利率
3. 第二階段
  1. 消費者資訊查詢
    1. 須獲得客戶授權，TSP提供帳戶整合服務
    2. 例如將消費者在5家銀行的房貸、存款、基金投資等資訊做整合
4. 第三階段
  1. 交易面資訊
    1. 在客戶同意下開放交易與支付
    2. TSP在整合帳戶後，直接透過App連結帳戶扣款、支付、調整或撥付帳戶資金
第一階段公開資料查詢
1. 安全需求
  1. 存取來源認證
    1. API KEY
    2. TLS客戶端認證
    3. TLS伺服端認證
2. 申請測試
  1. 透過新創輔導試驗平臺申請
    1. 政大金融科技中心
    2. 金融總會FinTech Base
3. 首家測試TSP業者
  1. 麻布記帳
    1. 消費者應用場景
      1. 消費、理財、理債
    2. 消費情境
      1. 信用卡定位優惠
      2. 消費者透過麻布記帳App就能知道定位附近有信用卡消費優惠的店家
      3. 信用卡優惠
      4. 透過銀行提供的API隨時提供消費者現金回饋消費上限、或是刷卡消費幾次即達免年費的狀況
      5. 理財情境
      6. 設定各項理財目標，透過現金流量計算，找尋銀行可提供的理財服務
      7. 理債情境
      8. 過記帳記錄，了解本身收入支出狀態，再把此資訊分享給銀行，由銀行提供完整的還債計畫
      9. 信用卡債清償方案
      10. 個人貸款導客
財金的開放API管理平臺
1. 負責串聯起金融業者與創新科技業者
2. 測試、驗證、上架和轉接的中介平臺
3. 13家銀行上架開放API管理平臺，首個應用預計本季推
  1. 臺灣銀行、臺灣土地銀行、華南銀行、兆豐國際商銀、合作金庫銀行、國泰世華銀行、第一銀行、彰化銀行、中國信託銀行、凱基銀行、台新銀行、板信商業銀行、全國農業金庫
開放API技術標準
1. 2大設計準則
  1. 共通性
    1. 參考國際標準
      1. Open API Specification
    2. 遵循國際規範
      1. RESTful APIs
    3. API互通介面不受程式語言限定
  2. 輕便性
    1. RESTful 風格設計APIs
    2. JSON資料格式設計API
    3. 易操作解讀介面Swagger UI
2. 5項安控
  1. 欄位格式檢查
    1. 防範資料竊取及非法程式碼攻擊
  2. TLS1.2(含)以上通訊協定
    1. 防範資訊外洩
  3. 正面表列並限制僅接受所需之HTTP請求方法
    1. 提升處理效率
  4. 連線限制及逾時中斷
    1. 防範網站服務分散式阻斷服務
  5. HTTPS安全傳輸協議
    1. 連線加密防範資訊外洩
3. 13家銀行先支援
4. 進度
  1. 財金2019年6月已完成Open API第一階段公開資料查詢的技術與資安標準制定
發展歷程
1. 3月成立開放API研究暨應用發展委員會
  1. 43家金融機構參與
  2. 開放API研究資訊小組
    1. 15家銀行代表
    2. 技術分組
    3. 資安分組
API生態系基礎建設
1. 銀行核心業務
  1. 存款
    1. 台幣(活期/定期)、外匯(活期/定期)
  2. 貸款
    1. 信用卡貸款、擔保貸款、無擔保貸款
2. 其他業務
  1. 其他
    1. 保管箱、分行、自動櫃員機、外幣匯率、金融商品
  2. 理財
    1. 基金投資
3. 資料內容
  1. 存款
    1. 產品代號、利率、利息算法、存入頻率、開戶資格、手續費
  2. 貸款
    1. 貸款條件、手續費、抵押品、商品利益、申請資格、手續類型
  3. 其他
    1. 幣別、代號、位置、提供服務、申請資格
  4. 理財
    1. 風險等級、基金資訊、手續費資訊