開放銀行常見問答

1. API 授權規範

我要將 API 開放給 TSP 使用,同時還要符合台灣開放銀行的規範,digiRunner 有合規嗎?

有的, digiRunner 支援 OAuth 2.0 核身授權流程,且可針對 access token & refresh token 去設定效期與有效次數,完全符合台灣開放銀行的規範。

2. API 安全 - Token 加密

台灣開放銀行法規有依階段去規範 Token 加密機制,在 digiRunner 上也能設定嗎?

由 digiRunner 的主控台,就可以簡單的替您的 API 做 JWT的設定。不論是 Request 資料要用 JWS 還是 Response 要用 JWE 加密,都以輕鬆透過 digiRunner 主控台去做設定。

3. TSP 業者 - 自主申請帳號取用 API 資源

我有多個 TSP 合作伙伴,一個一個幫他們建帳號實在太花人力資源。digiRunner 是否允許讓TSP可以自主申請帳號及查看可用的 API?

有的,digiRunner 提供 API Portal (下圖API 管理平臺登入圖示),就是您專屬的 API Store。 您的內/外部 API 用戶,都可以透過 digiRunner API Portal 來自主申請帳號及申請 API 使用授權。申請完畢後,您可以透過主控台來進行審核。

4. 資源擁有者(銀行客戶)

開放銀行將如何改變使用者的生活?能使得一般消費者(資源擁有者),在單一平台上取得更多元及便利的服務嗎?

開放銀行為在銀行客戶(消費者)的同意下,將資料開放給第三方平台(Third-Party Service Provider, TSP)使用,以開放應用程式介面(OpenAPI)共享相關數據資料。

數據開放將能加速金融科技之應用及開發,創造更好的使用者經驗、擴大市場應用場景及生態圈,提供客戶更貼近生活、便利且多元的服務。