台灣開放銀行起跑！API大平台上線，看金融業的機會與挑戰

近年國際間熱烈討論的開放銀行（Open Banking）風潮，已經吹向台灣。

財金公司的開放API平台，在今（16）日正式上線，首波「公開資料查詢」的應用場景 ... 新聞 最新新聞數位專題熱門圖解專家觀點 主題分類 前端科技5G通訊AI與大數據電動車/交通科技物聯網區塊鏈能源環保服務消費新零售金融科技服務創新產業應用半導體與電子產業醫療生技資訊安全智慧城市智慧製造雲端運算與服務數位生活3C生活遊戲/電競影音/新媒體教育/人文企業職場商業經營創新創業行銷與Martech職場/工作術程式開發產業動態 數位行銷學院 課程一覽企業內訓團票預購 品牌活動 社群活動未來商務展MeetTaipei 品牌社群 未來商務Meet創業小聚 雜誌 最新出刊訂閱優惠關於我們內容轉載規範服務條款與隱私權政策廣告刊登場地租借徵才聯絡我們客服信箱：[email protected]服務時間：週一～週五09:00-12:00；13:30-17:0010694台北市光復南路102號9樓aboutus|廣告刊登|場地租借|內容授權 新聞 專題 社群 活動課程雜誌調查所Podcast登入／ 註冊熱門新聞活動會員Podcast 財金公司 台灣開放銀行起跑！API大平台上線，看金融業的機會與挑戰2019.10.16金融科技高敬原財金公司的開放API平台，在今（16）日正式上線，首波「公開資料查詢」的應用場景民眾也都能開始使用，台灣的金融產業，將邁入「跨界、跨域」的新階段。

買外幣、做定存，甚至是想刷信用卡賺好康，再也不必打開一家家銀行網頁費心查詢，這樣便利的金融服務已經是現在進行式。

近年國際間熱烈討論的開放銀行（OpenBanking）風潮，已經吹向台灣。

財金公司的開放API平台，在今（16）日正式上線，首波「公開資料查詢」的應用場景民眾也都能開始使用，台灣的金融產業，將邁入「跨界、跨域」的新階段，然而新型態的金融攻擊，也有可能誕生。

第1階段提供公開資料查詢，2、3階段研議推動開放銀行的精神，是在消費者的同意下，將金融資料開放提供更方便的服務，而開放API（OpenAPI）則是交換數據的樞紐。

API（ApplicationProgrammingInterface，應用程式界面），可以想像成是連接軟體與軟體之間的橋梁，能幫助開發者省去從頭開發的精力，快速達成目的。

比較知名的API像是GoogleMaps、WindowsAPI、FacebookGraphAPI等。

金融業要挖掘新客戶，必須透過網路資源，開放API（OpenAPI）是相當重要的工具。

比如說，串接銀行API的第三方業者，可讓消費者直接在頁面上付款、轉帳，而不需要跳轉到銀行網站。

今年6月，金管會拍板定案，台灣採用不修法、不強制的模式，由銀行與第三方業者合作推動，並將開放銀行的進程分成公開資料查詢、消費者資料查詢、交易面資訊三大階段。

金管會主委顧立雄表示，銀行公會及財金公司已經訂定完成第一階段自律規範、開放API的技術與資安標準。

第一階段API功能，都是以非交易面資訊為主，場景包含利率、匯率、ATM位置、分行資訊、產品資訊等。

首波上線的銀行業者共有23家，以及麻布記帳（Moneybook）、實貸比較網（AlphaLoan）、CWMoney、員工福利整合平台（STAYFUN）、保單管家/保險小存摺、發票存摺共6家第三方服務公司（Third-PartyServiceProviders，以下簡稱TSP業者）。

為什麼需要制定共通標準呢？過去各銀行釋出的API，大多是自有規格。

財金公司將資訊規格標準化的好處是，第三方業者將來要與各銀行合作時，能直接串接所有銀行系統，更有效率。

隨著開放API平台推出，往後第三方業者可以在開放API平台上，看到所有參與銀行上架的API。

至於第二階段「消費者資訊查詢」與第三階段「交易面資訊」，因涉及個資保護，顧立雄表示，需考量客戶權益保障、爭議處理、損害賠償機制等問題，已經請銀行公會研擬具體規劃時程，上路時間仍有待主管機關訂定，「金管會後續將持續參考英國與澳洲推動開放銀行情形，視整體市場運作及使用者接受程度等，再研擬推動。

」API經濟崛起，新金融攻擊伺機而動資策會分析師朱師右認為，未來十年，金融服務將變得無所不在，商品模式會依照需求目的客製化。

研究與諮詢公司Gartner也預測，2021年將有65％的網路服務新應用，會透過API串聯跨產業服務，顯示「API經濟」正在快速崛起。

台灣開放銀行（OpenBanking）起跑，是今年金融界的一大盛事，隨著「公開資料查詢」應用正式走入民眾日常生活當中，其背後也暗藏不少風險。

趨勢科技觀察歐洲過去一年開放銀行的發展後，分析可能會有五種新型態的金融攻擊產生。

趨勢科技網路資安長EdCabrera指出，開放銀行的概念，會讓駭客有更多機會竊取敏感的個人資訊和金融資料，他憂心地說：「我們擔憂的是，面對如此大幅增加的攻擊面，業界或許尚未完全做好準備。

」開放銀行的核心開放API（OpenAPI），可能會讓駭客有機會進入後台伺服器竊取資料，因此第三方業者在開發服務時，必須有「資安是設計一環」的強烈意識。

至於台灣，由於目前第二、三階段的資安規範尚未訂出，目前還沒有依循準則。

第二項攻擊，是針對金融科技公司的攻擊，在往後的生活中，消費者使用的許多金融服務，有許多會是與銀行合作的第三方廠商所提供，這些合作廠商或許不像銀行那樣資源充足，對於資料保護或許缺乏良好的實務經驗。

第三是針對應用程式或行動平台的攻擊，越來越多的金融服務會在手機、行動裝置上提供，一支支的App會是駭客攻擊的醒目標的，歹徒只要能取得這些應用程式的使用者名稱、密碼或加密金鑰，就有機會取得使用者的銀行資料並以其身分進行交易。

就算這些應用程式不提供支付功能，但還是會儲存一些交易資料，歹徒就能精準掌握受害者的個人財務狀況。

最後，是針對使用者的攻擊，由於新的開放銀行應用程式將成為使用者存取金融資料與金融服務的首要方式，因此網路釣魚攻擊很可能成為歹徒獲利的重要來源。

台灣金管會非常強調做「負責任的創新」，意思是為了金融產業穩定，在創新的同時，不能免除相關責任。

在台灣擁有豐富金融API經驗的凱基銀行創新科技金融處資深副總周郭傑認為，「與TSP業者合作期間品質管控，會是未來最關鍵的。

」除了消費者必須留意自己的權利，周郭傑也建議，未來開放銀行的商業發展變成產業鏈時，恐怕需要有第三方認證機制，來認證TSP業者的品質。

責任編輯：陳映璇23家第一階段API功能，是以非交易面資訊為主，場景包含利率、匯率、ATM位置、分行資訊、產品資訊等，首波上線的銀行業者共有23家。

數字焦點延伸閱讀●金融背景不是必要條件！產業界揭開放銀行人才關鍵5能力 ●等待三年，網路基金交換平台將上線！好好投資談與遠銀合作內幕 關鍵字：#趨勢科技#開放銀行本網站內容未經允許，不得轉載。

往下滑看下一篇文章 追蹤我們 BnextMedia媒體群|數位時代經理人ShoppingDesign創業小聚未來商務 ©2021BusinessNextMediaCorp.All RightsReserved.106台北市大安區光復南路102號9樓