晴時多雲

〈財經週報-API平台〉避免個資外洩 金管會將設法防範

2019/11/25 05:30

金管會表示,第二階段涉及消費者個資,已委由財金公司負責制定資安標準。(資料照)

記者王孟倫/專題報導

第一階段「公開資料查詢」

開放API(Open API)有什麼使用上的可能風險?金管會表示,開放API分為三階段,目前是第一階段,等到進入第二、三階段,就涉及到消費者個資問題,必須要有完整配套及爭議處理機制,否則將出現個資外洩事件;因此,接下來將研議更細緻周全的措施,以保障API在開放使用過程也能享有便利。

開放API的目的是讓資訊與金流順暢串接,比較知名API像是谷歌地圖(Google maps) ,讓消費者與第三方服務業者(TSP)能夠順利串接起服務。開放銀行方面,握有金融個資的銀行,可在民眾同意的前提下,把資料開放給TSP業者,發展新的金融服務與場景;銀行也能透過TSP業者收到的消費者回饋、數據為依據,提供消費者所需求的產品。

開放API分3階段 第一階段不涉個資

金管會主委顧立雄表示,今年10月宣布將採取三階段逐步開放,第一階段是「公開資料查詢」,目前已搭配第三方服務業者TSP進行異業合作,同步整合金融與科技兩大產業,讓科技便利生活,不涉及個人資料,僅提供非交易金融資訊查詢,包括外幣存款利率、匯率、分行和ATM據點等。

不過,第二階段「消費者資訊查詢」及第三階段「交易面資訊」,這兩個階段就讓金管會很頭大,主要問題來自個資如何防止外洩及保護等風險。

確保消費者權益 金管會4大方向規範

金管會官員指出,從第二階段起,就可以將個資從銀行分享至第三方服務業者TSP,像是個人申請信用卡、消費者帳戶資料之查詢等。

要如何確保國人權益及開放API使用,金管會點名四大方向,包括:消費者個資保護、消費者權益保障、發生爭議的處理機制及如何訂定TSP業者的管理方式。

金管會銀行局副局長黃光熙表示,從第二階段開始,因涉及消費者個資,銀行與TSP的合作,金管會已委由財金公司負責制定「開放API」技術與資安標準,並依銀行公會訂定的開放業務種類和期程,來訂定不同階段的技術與資安標準,像是智慧財產權的歸屬、爭議解決程序與補救措施等。

黃光熙並指出,銀行公會已經著手研究第二階段的自律規範,包括:資安控管、身分認證等;而財金公司也規劃,第二階段技術與資安標準將在今年12月可以完成。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。

相關新聞

看更多!請加入自由財經粉絲團
今日熱門新聞
網友回應