麻布記帳資訊安全|台灣開放銀行 Open API 如何發展?Moneybook 代理同步合法性 金管會回應一次看

📢 2026 營運現況更新:台灣開放銀行(Open Banking)的進程與 TSP 業者的挑戰放銀行是什麼?台灣 Open API 政策三階段有何差異

「開放銀行(Open Banking)」核心概念在於推動傳統金融機構與金融科技公司合作,讓銀行結合麻布記帳這類第三方服務業者(Third-party Service Providers,TSP),用開放應用程式介面(Application Programming Interface,API)的方式分享金融數據,讓消費者拿回金融機構內個人資料的主導權,創造更多元的金融服務與數位生態系,達到用戶與社會利益最大化的價值。

為什麼理想的 API 進度放緩了?

儘管 Moneybook 早已在技術實力與資安規格(ISO 27001 / ISO 27701)上完全達標,但台灣 Open Banking 的發展環境,正遭遇幾項 TSP 業者難以單獨跨越的門檻:

  • 政策採「自願性合作」,缺乏強制開放機制: 台灣的 Open Banking 政策採取「不修法、不強制」的模式,由金融機構自行決定是否與 TSP 業者合作。儘管目前政策已推進至第三階段,但因缺乏類似國外的強制開放法規,銀行握有絕對的 API 開放決定權。這導致像 Moneybook 這樣準備就緒的第三方業者,在爭取全方位資訊介接時,常面臨「銀行端無開放義務」的結構性障礙。
  • 極高昂的個案合規成本: 在現行規範下,TSP 業者與每家銀行進行 Open API 對接,都需經過繁瑣的銀行內部審核、金管會報備,並負擔極高額的雲端機房異地驗證與行政成本。在缺乏規模經濟與政策補貼的前提下,這對金融科技創新企業的營運資源是極大的消耗。
  • 資安防護與詐騙防治的權衡: 近年來金融犯罪盛行,銀行體系對於數據開放的資安門檻與風險控管要求日益趨嚴。尤其進入涉及實質資金移動的階段,銀行需承擔極大的連帶風險。在追求「便利性」與「絕對安全」的拉鋸下,整體金融體系對於對外開放 API 的腳步變得極為謹慎與保守。

Moneybook 的務實對策

身為服務提供者,我們不能讓用戶在漫長的政策等待期中空轉。我們深知,對大家而言,「現在就能穩定管理資產」比「未來的理想藍圖」更具急迫性。

因此,在 2025 年的 Q3 開始,我們投入了大量人力,針對主流銀行進行了深度的連線優化與功能修復。即便在外部環境充滿變數的當下,我們依然致力於在現有的技術框架內,為大家提供最穩定、最完整的資產地圖服務。

感謝每一位關心台灣金融科技發展的朋友。Moneybook 將持續站在守護個人數據自主權的第一線,在限制中尋求突破,為您的財務管理保駕護航。

(以下為 2022 年原文及 2026 年相關更新內容)

開放銀行風潮 2019 年吹向台灣,金管會採取不修法、不強制的方式,開放銀行與第三方服務業者合作,麻布記帳就是其中之一。究竟開放銀行是什麼?台灣政策與麻布記帳分別發展到哪些階段?金管會如何看待代理同步功能?

開放銀行是什麼?台灣 Open API 政策三階段有何差異

「開放銀行(Open Banking)」核心概念在於推動傳統金融機構與金融科技公司合作,讓銀行結合麻布記帳這類第三方服務業者(Third-party Service Providers,TSP),用開放應用程式介面(Application Programming Interface,API)的方式分享金融數據,讓消費者拿回金融機構內個人資料的主導權,創造更多元的金融服務與數位生態系,達到用戶與社會利益最大化的價值。

開放銀行風潮約於 2019 年吹向台灣,金管會採取不修法、不強制的方式,將 Open API 分為三階段,分別為「公開資料查詢」、「客戶資料查詢」及「交易面資訊」,第三方服務業者(如麻布記帳)可依照政策發展階段,與銀行機構洽談合作,以下分別介紹。

開放銀行第一階段:公開資料查詢

金管會已於 2019 年 9 月底推動

公開資料指的是「非交易面」的金融產品,例如,外幣匯率、台外幣定存利率、房貸利率等,不包含客戶資料。

開放銀行第二階段: 客戶資料查詢

金管會已於 2021 年 4 月中推動

客戶資料包含銀行帳戶、信用卡、消費者個人資料。目前台灣正處於此階段的深化期,唯受限於各金融機構審核進度與合規成本,全面普及仍需時日。

開放銀行第三階段: 交易面資訊

金管會已於 2024 年 1 月中推動

雖然法規與政策已啟動,但因資安與合規門檻極高,實務上落地進度極度緩慢。 交易面資訊指的是可直接透過第三方業者(TSP)提供的服務,進行帳戶扣款、消費支付、調整資金等動作。由於涉及實質資金移動與防詐風險,目前整體金融體系對此階段的開放採取極度保守的態度。

截至 2026 年 2 月,全台僅有 4 家金融機構(第一銀行、華南銀行、中國信託銀行、玉山銀行)及由證交所及主要金融機構共同出資成立的台灣集保結算所正式上線開放銀行第三階段業務,這印證了自願性政策下,銀行端因防詐責任與合規成本對外開放採審慎保守態度的現實。

麻布記帳 Open API 目前進展到哪個階段?

開放銀行第一階段 合作業務範圍

麻布記帳針對開放銀行第一階段推出的「公開資料查詢」服務,已於 2019 年上線,是國內首家與 18 家銀行介接 API 的「公開資料」(非客戶資料)整合服務,可查詢「非交易面」的金融資訊,如外幣匯率、台外幣定存利率等。

開放銀行第二階段 合作業務範圍

目前,麻布記帳已具備對接第二階段「授權同步」的資安與技術實力。然而,考量到台灣現行政策優先順序調整,以及各銀行間 API 介接的行政與合規門檻較高,全面取代現有同步技術仍需一段過渡期。

開放銀行合作業務範圍之外

在此之前,麻布記帳主要使用「代理同步」,由使用者主動授權、提供金融帳戶資訊,並經使用者授權、透過安全代理技術,幫用戶整合各家金融機構的資產。在 Open API 全面普及前,代理同步技術將與 API 長期並行,以確保用戶服務的連續性與穩定性。

麻布記帳可以提供代理同步嗎? 金管會是否有相關規範釋出?

麻布記帳是金管會指導之「金融科技創新園區(FinTechSpace)」的成員,長期透過監理門診諮詢並釐清法規界線 。針對大家關心的「代理同步」安全性與合法性,金管會於最新的《金融科技創新業務常見法規問答集》(2025/7 版本)中給出了明確的回應 :

  • API 範圍內的限制:若屬於銀行與 TSP 業者 (Third-Party Service Provider,即銀行以外的第三方服務業者)合作的「開放銀行業務範圍」,法規確實明定禁止 TSP 業者使用消費者的帳號密碼存取資源 。
  • API 範圍外的授權:但若是在「開放銀行合作業務範圍外」,「可以」由消費者授權 TSP 業者使用個人提供的登入資訊進行網路讀取與儲存,這與 OPEN API 的運作方式不同 。
  • 不適用 OPEN API 資安標準:金管會明確指出,上述由消費者授權的代理同步行為,「並不適用」針對 OPEN API 所訂定的資安標準 。

簡單來說:只要該項金融資訊尚未納入銀行提供的 Open API 合作業務範圍,麻布記帳在獲得您的明確授權下,使用登入資訊代為整合帳務,是完全符合現行法規解釋空間的做法,並無違法疑慮。

若您想進一步了解法規完整細節,以下為金管會最新問答集之原文對照:
Q2-27:
「TSP 業者與銀行合作開放銀行第二階段業務,以開放應用程式介面(下稱「OPEN API」)取得金融機構客戶資訊,其安全設計需符合財金公司所訂定之「金融機構與第三方服務提供者辦理開放應用程式介面(OPEN API)業務安全控管作業規範」(下稱「資安標準」)相關規定,其規範之精神在於解決代理登入認證機敏資訊洩漏及無法有效限制業者進行有限制範圍存取的風險。如 TSP 業者規劃由消費者授權 TSP 業者使用消費者個人提供的登入資訊(包含但不限於帳號、密碼、代號、金鑰以及相關所需資訊),透過網路機制以讀取消費者於金融機構之金融往來資訊並儲存於該公司系統內,是否適用資安標準?應注意之法規為何?」 
A2-27:
「財金公司所定資安標準已就銀行與 TSP 業者合作之開放銀行業務範圍,明定禁止該 TSP 業者使用消費者於原金融機構之認證資訊(如帳號密碼)存取資源,如於開放銀行合作業務範圍外,規劃由消費者 23 授權 TSP 業者使用消費者個人提供的登入資訊,並透過網路讀取、儲存消費者資訊,則與現行開放銀行第二階段以 OPEN API 取得金融機構客戶資訊之方式不同,並不適用上述資安標準。」

麻布記帳代理同步如何保護使用者個資?資料為何要存在雲端?

麻布記帳用戶相關資料均存放在企業級 Google Cloud Platform(GCP)雲端儲存服務的 Virtual Private Cloud(VPC)虛擬私人雲端中,僅有指定 IP 可以進入,且資料皆經加密技術轉換後存放。

使用此種雲端資訊儲存服務,對於外部,可以攔截惡意來源盜取資訊;對於內部,開發人員都受到權限控管,必須簽署內部保密條款,為了確保最高等級的隱私,我們採用 Google KMS 密鑰管理服務進行資料加密,這確保了即便在系統運作中,開發人員也無法任意存取或辨識使用者的敏感登入資訊。

麻布團隊長期致力於個資保護,已連續多年通過國際 ISO/IEC 27701 個人資訊管理系統認證,其中有一系列關於個人隱私資料保護的規範,所有可直接或間接識別特定對象的資訊,如網路識別碼( IP 位址、瀏覽器 Cookies ),及足以辨識特定身分性別的資訊,都屬於個人資料,且受到完整保護。

麻布記帳資訊安全等級比照銀行機構,並已通過多個國內外認證,致力於確保資訊安全與使用者隱私保護。

▲Moneybook 麻布記帳於 2025 年持續獲得 TCIC 環奧國際 ISO27001 驗證(國際資安標準及國際隱私標準)

台灣開放銀行的全面落地是一場馬拉松,而非百米衝刺。面對法規、技術與防詐的重重考驗,Moneybook 選擇了一條最透明但也最負責任的路:直面環境限制,並提供合法的替代方案。我們期待未來有更多銀行加入開放行列,但在那一天到來之前,Moneybook 依然會是您最堅實的財務管家,透過科技的力量,讓您的金融生活更加自主、簡單且安全。

麻布記帳LOGO

📝自動記帳|📊收支理財|💰資產整合|💡效率管帳

麻布記帳
麻布記帳 Moneybook 是最智能的理財記帳 APP,收入支出 1 秒記帳,簡單有效率整合 32 家銀行信用卡、悠遊卡、電子發票、投資資產與管理預算,幫助百萬用戶花最少時間記帳,就能洞察消費狀況!還有帳單繳費、發票獎金入帳通知、財務異常提醒,讓你輕鬆理財,0 秒成為財務管理大師!
立即免費下載

聯絡我們

預設圖片
麻編
文章: 90

相關文章