開放銀行常見問答

1. API 授權規範

我要將 API 開放給 TSP 使用，同時還要符合台灣開放銀行的規範，digiRunner 有合規嗎?

有的， digiRunner 支援 OAuth 2.0 核身授權流程，且可針對 access token & refresh token 去設定效期與有效次數，完全符合台灣開放銀行的規範。

2. API 安全 - Token 加密

台灣開放銀行法規有依階段去規範 Token 加密機制，在 digiRunner 上也能設定嗎？

由 digiRunner 的主控台，就可以簡單的替您的 API 做 JWT的設定。不論是 Request 資料要用 JWS 還是 Response 要用 JWE 加密，都以輕鬆透過 digiRunner 主控台去做設定。

3. TSP 業者 - 自主申請帳號取用 API 資源

我有多個 TSP 合作伙伴，一個一個幫他們建帳號實在太花人力資源。digiRunner 是否允許讓TSP可以自主申請帳號及查看可用的 API？

有的，digiRunner 提供 API Portal (下圖API 管理平臺登入圖示)，就是您專屬的 API Store。您的內/外部 API 用戶，都可以透過 digiRunner API Portal 來自主申請帳號及申請 API 使用授權。申請完畢後，您可以透過主控台來進行審核。

4. 資源擁有者(銀行客戶)

開放銀行將如何改變使用者的生活?能使得一般消費者(資源擁有者)，在單一平台上取得更多元及便利的服務嗎?

開放銀行為在銀行客戶（消費者）的同意下，將資料開放給第三方平台（Third-Party Service Provider, TSP）使用，以開放應用程式介面(OpenAPI）共享相關數據資料。

數據開放將能加速金融科技之應用及開發，創造更好的使用者經驗、擴大市場應用場景及生態圈，提供客戶更貼近生活、便利且多元的服務。