麻布記帳資訊安全|參與台灣開放銀行條件有哪些?一文看懂 Moneybook Open API 第二階段里程碑

麻布記帳開放銀行產品發展階段-麻布記帳-Moneybook

麻布記帳2019年成為金管會指導之「金融科技創新園區」進駐成員,持續以「第三方服務業者(TSP)」角色跟進台灣「開放銀行」政策,努力實現普惠金融的願景。目前已正式與19家銀行介接「公開資料查詢」服務,銀行合作數量為國內 TSP 之最。一起來看麻布記帳 Open API 里程碑有哪些!


透過本文 麻編想要告訴你:


麻布記帳 App 服務介紹

麻布記帳 App 自動同步及帳務整合服務推出至今獲得許多用戶好評,在產品開發設計上,麻布團隊致力於「以使用者為中心」,從用戶反饋來推進產品功能。

此外,麻布記帳2019年成為金融監督管理委員(以下簡稱金管會)指導之「金融科技創新園區(FinTechSpace)」進駐成員後,便持續以「第三方服務業者(Third-party Service Providers,TSP)」角色跟進台灣「開放銀行」政策,接連參加國內 open API 第一與第二階段,努力實現普惠金融的願景。

相關新聞》INSIDE|捲土重來現曙光 麻布記帳 App 高潮迭起的金融創新心路歷程

相關新聞》TechOrange 科技報橘|【開放銀行我們來了~】台灣 FinTech 麻布記帳,拿下種子輪融資估值破億!

延伸閱讀》麻布記帳資訊安全|台灣開放銀行 Open API 如何發展?Moneybook 代理同步合法性 金管會回應一次看


台灣開放銀行政策 五大特色

開放銀行(Open Banking)風潮約於2019年吹向台灣,核心概念在於推動金融機構與消費者之間的第三方服務業者(TSP,例如麻布記帳)提供開放銀行服務,扮演資訊匯流整合平台,讓消費者拿回金融機構內個人資料的主導權,創造更多元的金融服務與數位生態系,達到用戶與社會利益最大化的價值。

金管會鑑於國際開放銀行趨勢,並借鏡歐美經驗,於近年發展出我國開放銀行法規五大特色。

特色一 財金公司介入

為促進台灣金融產業朝數位化邁進,並建構兼顧金融創新與消費者保護的開放銀行體系,金管會責成銀行公會全國聯合會(以下簡稱「銀行公會」)及財經資訊股份有限公司(以下簡稱「財金公司」),訂定《中華民國銀行公會會員銀行與第三方服務提供者合作之自律規範》(以下簡稱「自律規範」),及《金融機構與第三方服務提供者辦理開放應用程式介面(OPEN API)業務安全控管作業規範》(以下簡稱「資安標準」),並設立管理平台,協助傳統金融機構與第三方服務業者者創造實踐數位應用場景,並負責維護資訊安全。

財經公司提供之「資安標準」摘要版》金融機構與第三方服務提供者辦理開放應用程式介面(OPEN API)業務安全控管作業規範(摘要版)

麻編白話文

台灣開放銀行政策採取不修法、不強制模式,主要由「銀行公會」訂定的「自律規範」,及「財金公司」訂定的「資安標準」,讓銀行、第三方服務業者、FinTech業者有法源得以遵守。

因此,欲參與國內開放銀行業務之第三方服務業者,必須向財金公司申請整合測試、簽約,確定合乎財金公司所訂之「資安標準」,並與金融機構簽訂合作契約,才可營運上線。

此外,第三方服務業者基本資料、合作業務等資訊,必須公開於「TSP業者資訊揭露專區」,供金融機構與社會大眾參閱。

麻布記帳里程碑

2019年,麻布記帳(睿元國際股份有限公司)正式與財金公司、21家銀行簽約 Open API 第一階段合作。消費者可於「財金公司」TSP業者資訊揭露專區 找到麻布記帳相關資訊。更詳細的麻布記帳公司資訊,可至「經濟部商業司網站」商工登記公示資料查詢服務 輸入統一編號「50752434」查詢。

特色二 分段實施

台灣開放銀行共分三階段,分別為「公開資料查詢」、「客戶資料查詢」及「交易面資訊」。

第一階段「公開資料查詢」已於2019年9月底推動,公開資料指的是「非交易面」的金融產品,例如,外幣匯率、台外幣定存利率、房貸利率等,不包含客戶資料。

第二階「客戶資料查詢」已於2021年4月中推動,客戶資料包含銀行帳戶、信用卡、消費者個人資料。目前台灣正值此階段。

第三階段「交易面資訊」指的是消費者可直接透過第三方業者提供的服務,進行帳戶扣款、消費支付、調整資金等動作,目前尚未推動。

特色三 自願自律模式

「自願」指的是銀行機構得依照意願,選擇參加(或不參加)開放銀行。

「自律」指的則是銀行、第三方服務業者、FinTech業者必須自律遵守《中華民國銀行公會會員銀行與第三方服務提供者合作之自律規範》(以下簡稱「自律規範」)。

特色四 銀行委外模式

指的是第三方服務業者被視為銀行委外單位,必須由銀行承擔往來的主要風險。優點是主管機關只需監管銀行,易於管理;缺點是銀行會將合作成本轉嫁到第三方服務業者上,也可能造成銀行只願意跟較大的第三方服務業者往來,造成大者恆大的現象。

特色五 消費者同意模式

代表銀行必須經消費者同意後,才得提供客戶資料給第三方服務業者。


麻布記帳里程碑

麻布記帳App發展里程碑-麻布記帳Moneybook
麻布記帳App發展里程碑-麻布記帳Moneybook

一、重要投資人

麻布記帳(睿元國際股份有限公司)最早於2013年成立,當時台灣開放銀行概念尚不普及,使麻布記帳開發一度受阻。2017年底,現任執行長陳振榮收購麻布記帳,並於2018年推出IOS及Android雙版本。

2020年6月,麻布記帳完成種子輪融資,參與投資的集團,包含中國信託金融集團、曾投資日本開放銀行MoneyForward的國際知名天使投資人砂川大,及台灣最大天使投資社群識富天使會。

2021年10月,麻布記帳母公司麻布數據科技集團獲得PChome網路家庭集團、中國信託創投投資。

二、資訊安全防護

麻布記帳內部團隊

2019年起,麻布記帳投入大量資源與成本,導入「ISMS 資訊安全管理制度」,並於往後每年複查,符合財金公司訂定之「資安標準」。

2020年2月,麻布記帳通過 ISO 27001 資訊安全管理系統(ISMS)驗證。

2020年6月,麻布記帳通過經濟部工業局 APP 資安檢測認證。

2020年10月,麻布記帳完成社交工程演練。

2020年11月,麻布記帳完成第三方滲透測試。

2022年1月,麻布記帳通過 ISO 27701 個人資訊管理系統(PIMS)驗證。

麻布記帳雲端機房

財金公司資安標準中,有關於機房營運設備的要求。目前麻布記帳正委由第三方稽核單位查核雲端機房,查核完成後,開放銀行第二階段「授權同步」服務將會正式上線。

延伸閱讀》資訊安全最高規格!面對使用者最擔心的資安隱私問題 Moneybook麻布記帳做了哪些努力?

三、麻布記帳App 開放銀行進程

2018年,麻布記帳IOS、Android雙版本正式上線,主要透過「代理同步」服務,由使用者主動授權、提供金融帳戶資訊,並經金管會輔導同意之代理同步技術,幫用戶整合各家金融機構的資產與負債。

開放銀行第一階段 合作業務範圍

2019年,麻布記帳與財金公司、21家銀行簽約 Open API 第一階段合作,推出「公開資料查詢」服務,合作銀行數量為國內 TSP 之最。目前,麻布記帳「公開資料查詢」服務合作銀行家數為19家,供消費者查詢外幣匯率、台外幣定存利率等。

麻布記帳 Open API 第一階段合作銀行-麻布記帳 Moneybook
麻布記帳Open API第一階段合作銀行-麻布記帳 Moneybook

② 麻布記帳註冊、登入、授權機制

2020年,為符合開放銀行相關法規,麻布記帳調整了 App 內的註冊、登入及授權機制,並加強資安與個資防護。

註冊機制:與銀行合作第二階段授權同步時,必須先在麻布記帳App內進行身份確認程序,才得提供消費者資料查詢服務。

登入機制:與銀行合作第二階段授權同步時,資安機制須參考網銀,若用戶超過10分鐘沒有操作,系統將自動登出。

授權機制:與銀行合作第二階段授權同步時,應表明授權期限,且在App內需有撤銷授權選項供用戶選擇。

服務擴及加密貨幣與國外券商

2020年,麻布記帳推出信用卡分期統計服務。

2021年,「加密貨幣代理同步」及「國外券商API授權同步」服務上線。

2022年,麻布記帳下載量突破70萬人次。

開放銀行第二階段 合作業務範圍

現階段,麻布記帳正積極與各家金融機構洽談第二階段的合作關係,預計與銀行合作的「授權同步」(即開放客戶資料查詢)將於2022年上線,供消費者查詢銀行帳戶、信用卡等個人資料。


麻布記帳LOGO

最創新的理財記帳APP|自動記帳|資產管理平台

自動記帳資產管理APP
理財第一步「自動記帳」!麻布記帳是一款全方位理財記帳 APP,一秒整合 33 家銀行信用卡、悠遊卡、電子發票自動記帳,花錢當下就記帳,幫助百萬用戶持續記帳不間斷!還有帳單繳費、財務異常提醒、收支預算資產分析,讓你財務更健康,0 秒成為財務管理大師!																											

聯絡我們