疑難雜症萬事通
在網路上遇到任何問題都可以在這邊找找看唷

Search

關於 open api業務安全 控 管 作業規範 ,我們在網路上蒐集到這些相關的討論、資訊與評價

相關標籤 相關照片 相關影片
社群媒體上有些相關的討論:

open api業務安全 控 管 作業規範 在 Re: [情報] 麻布記帳通過ISO/IEC27701驗證- 看板Bank_Service 的推薦與評價


作者CCWck (幹嘛要暱稱)
看板Bank_Service
標題Re: [情報] 麻布記帳通過ISO/IEC27701驗證
時間Tue Mar 8 01:14:46 2022

※ 引述《temu2015 (TEMU2015)》之銘言:
: 在您閱讀本文之前,提醒您!
: 1. 此文轉載自麻布記帳部落格,並非新聞。本人與麻布記帳毫無關係。
: 2. 在使用APP前請審慎閱讀相關條款,並依自身風險承受能力決定是否提供網銀帳密
: 3. 麻布記帳使用代理同步而非使用API讀取您的帳務資料(亦即沒有正式合作關係)
: 當使用者輸入帳號同步時,麻布即以使用者合法代理人身分登入使用者網銀
: 此同步方式於2019/07經金管會確認並無金融監理問題(工商時報)
: 4. 麻布記帳目前每週會免費自動同步一次
: 5. 刪除麻布記帳APP不會解除已設定之自動同步,亦不會退出麻布記帳會員
: 麻布記帳仍會因您原有的設定進行同步,您可能會收到網銀登入通知
: 若超過14日未登入麻布APP即會解除所有自動同步
: 6. ISO認證費用由驗證商向受測者商收取且可自選認證系統,請自行評估可信程度。
T大這篇文 相信是來自於我之前在Android_app版對麻布的抱怨而來
當時我有說會向金管會陳情

這幾天陸續收到了回覆
以下摘要說明一下 (括號內文字的是我個人看法)
金管會:
1.麻布需要遵守的是自律規範和open API作業規範
2.金管會並非麻布的主管機關(麻布也證實此事),金管會只管金融機構
----
一、按銀行與第三方服務提供者合作辦理開放銀行業務,應依「中華民國銀行公會會員銀
行與第三方服務提供者合作之自律規範」及「金融機構與第三方服務提供者辦理開放應用
程式介面(OPEN API)業務安全控管作業規範」等相關規範辦理。
二、經查麻布記帳非屬本局所轄金融機構,關於陳情內容指陳使用玉山商業銀行、中國信
託商業銀行及台新國際商業銀行等3家銀行之網路銀行帳號登入麻布記帳(Moneybook)APP
所涉資訊安全相關疑義,因涉銀行實務作業及事實釐清,本局已請案關銀行查明後向您說
明。
----
https://www.fisc.com.tw/tc/download/OPEN%20API%20RULE.pdf

玉山銀行:
與麻布有合作,但只合作open API第一階段
代理登入的部分並未合作

中信銀行:
與麻布並無合作

台新銀行:
與麻布並無合作

以上三家銀行都說,不建議客戶提供帳密給第三方業者,如果有疑慮請自行更換密碼
(但似乎也不禁止,銀行也不會刻意用技術阻擋麻布來存取)
(銀行也不打算像元富證券負面表列麻布的狀況 可能不想得罪人)


麻布記帳:
open API是金管會委由財金資訊公司管理
(個人認為像證交所的感覺 證交所的各種規章 性質上不是行政命令 但又有實質規範意義)
open API第一階段部分: 目前只有部分銀行有合作
關於合法性的部分 並無正式函文 但在某個未公告的會議紀錄裡面有說合法

open API 的作法 是由各家銀行提供給財金公司為窗口
但是麻布還是要個別取得銀行的授權 才能透過財金公司來使用這些open API

open API第二階段部分:
麻布說有法規,但未公告,麻布有滿足法規的要求
(應該也是財金公司的XX規範那種)
(以上只能說是合法 畢竟我也找不到任何法規說"不得XXX"但是麻布確有做的行為)
但目前沒有正式洽談合作成功的案例,所以趴存款和信用卡的授權依據 還是使用者條款

麻布沒有用儲存的資料作其他用途

麻布帳號14天未登入 會自動關閉同步
一年沒登入會刪除帳號


還有我對麻布的QA 但沒有共識:
依照使用者條款我授權麻布代理登入
我的認知是 使用APP的當下去趴資料 並沒有同意無限期授權代理的意思
麻布亦沒有明確 讓使用者撤銷代理的機制

我授權麻布代理 但麻布APP只做為UI呈現用
真正發動網銀登入的是GCP和麻布另外的service
這部分算是麻布二次授權給GCP代理登入嗎? 法律上允許嗎?


我建議麻布改善的方向:
1.GCP自動登入前,可以考慮email簡訊發給使用者
(如果你APP沒刪除 應該會看到同步紀錄)
2.GCP的海外IP 應和銀河洽談設成白名單 而非叫使用者忽略
如果使用者一直忽略海外IP的警告 可能真的被攻擊時無法即時發現
3.使用者條款中 代理登入的部分應該可用紅字highlight提醒使用者
4.對於要刪除個資的部分 UI應該做的更明顯
5.客服回信應該快一點


另外,麻布相關的葉佩雯 就真的只是文字遊戲
所謂"支援"20幾家銀行 可能只是單方面可以趴資料 並未取得銀行合作
符合open api標準 其實只有第一階段

結論(應該大家都不意外)
1.麻布沒有違法
2.主要的功能都是來自使用者授權


以上
感謝
金管會銀行局
玉山高小姐
中信小姐
台新先生
麻布馮小姐

如果我的文章有錯誤傳達你們告知我的訊息
請通知我更正

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.74.115.185 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Bank_Service/M.1646673288.A.9AB.html
cmk8: 真的一直跳美國IP登入警告很阿雜 03/08 02:06
sggs: 銀行的登入通知email夠多了,同步1次都會1排,麻布不要再加了 03/08 07:47
temu2015: 謝謝分享,可見於我為麻布辯護沒有違法這部分是沒有問題 03/08 09:03
temu2015: 的,然而風險還是要由使用者自行負擔。麻布社團的小編有 03/08 09:03
temu2015: 看到上篇,說法是有API就不能留帳密,但麻布沒API合作就 03/08 09:03
temu2015: 不受上開限制。 03/08 09:03
r51303: GCP是相對安全的 問題我覺得在銀行端吧 03/08 12:50
r51303: GCP只是提供一台Server給麻布的概念 麻布APP的主體就是GCP 03/08 12:53
r51303: 你先去弄懂server-client的架構 這篇我看得不太懂 03/08 12:53
r51303: 為啥要授權給GCP啊? 你又不是跟GCP買雲端 GCP沒必要取得 03/08 12:53
r51303: 你的授權啊 從頭到尾就是授權給麻布 麻布的Server在GCP上 03/08 12:54
因為去網銀登入帳密的是GCP
但是GCP應該是很多APP都可以用的 沒辦法保證是麻布登入
r51303: 理解應該是這樣 至於海外登入的問題 應該要請銀行端口 03/08 12:54
r51303: 限定指定IP才能海外連線 並將麻布在GCP的固定IP設為白名單 03/08 12:54
r51303: 或者跳出由麻布代理登入的警告字樣 03/08 12:54
r51303: 這在資訊安全上能做 且非常非常簡單 防火牆一行設定的事情 03/08 12:57
看到你這推文我才想到
麻布有跟我說 GCP提供的是浮動IP
※ 編輯: CCWck (60.244.123.129 臺灣), 03/08/2022 13:02:07
assa4451: 銀行為何要幫忙設定成白名單,又沒合作 03/08 13:16
temu2015: 為什麼會很多app都能使用gcp? 03/08 13:32
crazycy: 先去搞懂什麼是GCP... 03/08 16:39
skelling: 白名單很難,"萬一"麻布自己出問題怎麼辦? 03/08 18:58
avigale: GCP可以要求固定IP啊,要錢而已。 03/08 19:24
avigale: 也有台灣的伺服器可以用,用國外的就是圖便宜吧。 03/08 19:26
abccbaandy: 都敢給帳密了,還擔心這些... 03/08 20:47
yoyo930021: 有說是台灣機房 被認成國外 IP 只是因為 IP 地理本來 03/08 21:36
yoyo930021: 就是不準的 有的把 Google 的 IP 都當成美國的 03/08 21:36
yoyo930021: 補充官方貼文 https://bit.ly/3Kstm4C 03/08 21:50
yoyo930021: 這邊更清楚 https://blog.moneybook.com.tw/2019/10/ 03/08 21:50
yoyo930021: 28/bank-ip/ 03/08 21:50
yoyo930021: 至於為什麼不固定 最大原因應該是怕被銀行鎖啦 XDD 03/08 21:51
sp063439: 1. GCP(VM) 類似大樓提供不同辦公室, 可以選自己門牌(ip 03/09 00:05
sp063439: )或由大樓分配, 但不代表別的住戶可以共用自己的辦公室 03/09 00:05
sp063439: 2. 鎖IP也不是好辦法, 因為電信商是可以收回更換的還有 03/09 00:05
sp063439: 外洩因素, 最終還是密鑰(token)交換API 最佳解 03/09 00:05
andy0701: 先去搞懂GCP怎麼運作吧XDD,,可以消除你的一些疑問 03/09 10:20
gottsuan: 基本上銀行就是不建議使用 但也沒禁止使用麻布 03/10 14:33
gottsuan: 你用了 帳密給麻布代登入 是你自己的行為出事銀行不負責 03/10 14:34
gottsuan: 而麻布也沒有受任何主管機關管理規範 出事了也不用負責 03/10 14:34
gottsuan: 就看使用者願不願意自己承擔風險換便利 03/10 14:35






... <看更多>

open api業務安全 控 管 作業規範 在 [新聞] 財金Open API開發者平臺首度大公開,第二階段消費者資訊 的推薦與評價

完成前置作業後,TSP業者則要透過合作的金融機構,在財金公司測試平臺進行 ... 二是財金公司訂定的Open API技術標準規格書、業務安全控管作業規範。 ... <看更多>

open api業務安全 控 管 作業規範 在 [新聞] 財金Open API開發者平臺首度大公開 的推薦與評價

一是銀行公會制定的銀行與TSP業者合作的自律規範,二是財金公司訂定的Open API技術標準規格書、業務安全控管作業規範。汪曉雯也點出了這份銀行公會 ... ... <看更多>

你可能也想看看
中華民國銀行公會會員銀行與第三方服務提供者合作之自律規範
搜尋相關連結

#1. 「金融機構與第三方服務提供者辦理開放應用程式介面(OPEN ...

(OPEN API)業務安全控管作業規範」摘要. 壹、. 本規範用詞定義如下:. 一、 第三方服務提供者(Third-Party Service Provider;以下簡稱TSP 業. 者):係指與金融機構 ...

#2. 法規名稱 - 證券暨期貨法令判解查詢系統

本公司辦理本業務,應依中華民國銀行公會會員銀行與第三方服務提供者合作之自律規範、金融機構與第三方服務提供者辦理開放應用程式介面( OPEN API)業務安全控管作業規範 ...

#3. 臺灣集中保管結算所股份有限公司與銀行合作提供第三方服務 ...

本公司辦理本業務,應依中華民國銀行公會會員銀行與第三方服務提供者合作之自律規範、金融機構與第三方服務提供者辦理開放應用程式介面( OPEN API)業務安全控管作業規範 ...

#4. 開放銀行第二階段技術與安控規範方向曝光,政大也將推TSP法 ...

而在財金公司訂定的技術與資安標準中,銀行則要遵守Open API技術規格文件,以及業務安全控管作業規範。 謝焸憲強調,銀行公會有一份資安標準文件,列出了 ...

#5. 開放應用程式介面open api業務安全控管作業規範 - 軟體兄弟

業務安全控管作業規範. ,開放銀行Open API 第二階段合規說明. - 合規第三方服務者(QTSP) -. Part 1 – Compliance ... 技術標準:Open API技術規格文件. ... 謝焸憲強調,銀行 ...

#6. 開放API 業務分享 - 金融科技創新園區

開放應用程式介面(Open API). 技術標準規格書. 開放應用程式介面(Open API). 業務安全控管作業規範. 技術面. 資安面. 業務面 ...

#7. 開放銀行Open API 第二階段 - 政治大學

TSP必須依安控規範中程式變更與部署異動作業納管 ... 時,金融機構應採用符合銀行公會「金融機構辦理電子銀行業務安全控管作業基準」.

#8. 專家傳真-發展Open API的下一步 - Yahoo奇摩

建立框架要求開放自由發展空間目前我國針對金融業Open API共享資料並無專屬法規, ... 規範;第二則是財金公司擬定之Open API技術標準規格書、業務安全控管作業規範。

#9. 開放應用程式介面open api業務安全控管作業規範

開放應用程式介面open api業務安全控管作業規範在PTT/mobile01評價與討論, 提供開放銀行自律規範、銀行公會自律規範、open api台灣就來手搖飲社群資訊站,有最完整開放 ...

#10. 開放銀行與消費者賦權的想像及挑戰

金融機構與第三方服務提供者辦理開放應用程式介面(Open API)業務安全控管作業規範(銀行公會電子化委員會與財金公司). 營運過程中會有業務安全控管 ...

#11. 美中貿易戰對東南亞國家之影響與2020年之展望 - 銀行公會

技術標準)及「金融機構與第三方服務提供者辦理. 開放應用程式介面(Open API)業務安全控管作業. 規範」(下稱資安標準)並函報金管會,金管會於.

#12. 開放銀行邁向第二階段--OPEN API技術合規與測試說明會

時薇茜強調,「開放API」業務的發展效益,在於統一技術規格及資訊安全 ... 加密、程式安控、財金API安規及獲取銀行資料最為重要,可以跟安控規範相 ...

#13. 開放應用程式介面open api業務安全控管作業規範 - 全省銀行資訊

臺灣銀行仁愛分行地址電話聯絡資訊. 銀行名稱:臺灣銀行仁愛分行詳細地址:中正區仁愛路二段99號一、二樓連絡電話:02-23975936負責人:鄧昭宗縣市:台北市 ...

#14. 發展Open API的下一步 - 名家評論

財金公司開放API平台首波「公開資料查詢」上線,待下一階段的金融資料開放後,消費者的 ... 第二則是財金公司擬定之Open API技術標準規格書、業務安全控管作業規範。

#15. 開放銀行下之監理模式比較——以金融消費者資料自主為中心

金融機構與第三方服務提供者辦理開放應用程式介面(OPEN API)業務安全控管作業規範(開放API 諮詢小組 108年12月26日所通過之版本)。 財金資訊股份有限公司,「開放 ...

#16. 從開放金融的趨勢- 探討集保結算所於證券市場之角色與功能

業務安全控管作業規範 (下稱安控規範)」,兩份文件分別就. 技術標準及安控規範訂定標準,包括TSP業者端的消費者實. 名制KYC作業、技術合規標準、API共同驗證測試標準、 ...

#17. 金融機構與第三方服務提供者辦理開放應用程式介面業務安全...

... 者辦理開放應用程式介面業務安全控管作業規範相關文章,想要了解更多開放銀行、Open API ... 2015年10月19日· 金融機構辦理行動金融卡安全控管作業規範摘要說明; ...

#18. 開放銀行第二階段銀行將有條件開放客戶資料查詢 - 中央社

金管會銀行局表示,自律規範與資安技術2大作業標準皆擬定完成,並已在6 ... 技術標準要求中,銀行除了要遵守Open API技術規格、業務安全控管作業規範 ...

#19. 金融科技創新業務常見法規問答集 - 金管會

但FinTech新創團隊可作為證券商的技術支援商,不涉及經營證券業務或面對投資人, ... 第三方服務提供者辦理開放應用程式介面(OPEN API)業務安全控管作業規範」(以下 ...

#20. 電子支付機構資訊系統標準及安全控管作業基準辦法

十三、約定連結存款帳戶付款:指電子支付機構辦理電子支付機構業務,依使用者與開戶金融機構間之約定,向開戶金融機構提出扣款指示,連結該使用者存款帳戶進行轉帳,由電子 ...

#21. 邁向開放金融打造穩定安全的資料共享環境 - Deloitte

行公會所制定的業務合作自律規範;第二則是由財金. 公司所擬定之Open API 技術標準規格書、業務安全. 控管作業規範。在自律規範中也特別訂定TSP 業者 ...

#22. 台灣開放銀行Open API 如何發展?Moneybook 代理同步合法性 ...

... 金融機構與第三方服務提供者辦理開放應用程式介面(OPEN API)業務安全控管作業規範」(以下稱「資安標準」)相關規定,其規範之 ...

#23. open api技術標準規格書 - 你不知道的歷史故事

提供open api技術標準規格書相關PTT/Dcard文章,想要了解更多open banking api台灣、 ... 控管作業規範。 ... [PDF] 「開放API」業務分享- 政治大學2019年9月18日· 1.

#24. 臺灣Open Banking 近況發展- Money錢雜誌

一是銀行公會制定的銀行與TSP業者合作的自律規範,二是財金公司訂定的Open API技術標準規格書、業務安全控管作業規範。 因為第一階段不涉及個資,所以,第 ...

#25. 開放銀行第二階段銀行將有條件開放客戶資料查詢 - Newtalk新聞

金管會銀行局表示,自律規範與資安技術2大作業標準皆擬定完成,並已在6 ... 技術標準要求中,銀行除了要遵守Open API技術規格、業務安全控管作業規範 ...

#26. 我國開放銀行發展剖析與政策建言

行於2019 年3 月成立Open API 委員會,由Open API 委員會制定相 ... 規格文件(簡稱API 規格),以及資安標準—業務安全控管作業規範(簡. 稱安控規範)。

#27. 109 年度下半年主要檢查缺失-本國銀行

(Open API)合作契約之作業未盡妥適。 缺. 失. 情. 節. 未就第三方服務提供者應遵循合作契約規範事項,. 訂定查核時機、程序及重點項目,以確保合作對象. 之資安控管 ...

#28. 銀行公會會員銀行與第三方服務提供者合作之自律規範 - Rivero

三、banking對傳統銀行之Open 機會與挑戰對傳統銀行而言,開放銀行帶來三個機會,但亦 ... 二金融機構與第三方服務提供者辦理開放應用程式介面業務安全控管作業規範。

#29. 金融機構辦理電子銀行業務安全控管作業基準

惟實際運用時應依個. 別服務業者與金融機構間傳輸途徑之不同,分別納入前述專屬網路或網際網路傳輸. 途徑予以規範。 五、 公眾交換電話網路(Public Switched Telephone ...

#30. 主要國家發展開放銀行制度對我國之啟示

含API 規範、安全資料、客戶體驗指南和操作指引。 ○ API 規範:包含讀/寫API 規範、 ... 銀行提出資訊系統及安全控管作業評估報告等措施,後續建議持.

#31. 好野人方程式- 臺灣Open Banking 近況發展林鼎閔(Mark) - Money錢管家

第一階段中TSP要遵循的規範有兩大項。一是銀行公會制定的銀行與TSP業者合作的自律規範,二是財金公司訂定的Open API技術標準規格書、業務安全控管作業規範。

#32. 臺灣Open Banking 近況發展林鼎閔(Mark) - Money錢管家-

第一階段中TSP要遵循的規範有兩大項。一是銀行公會制定的銀行與TSP業者合作的自律規範,二是財金公司訂定的Open API技術標準規格書、業務安全控管作業規範 ...

#33. 板信商業銀行電腦系統資訊安全評估專案建議書徵求文件

檢視電腦系統是否符合銀行公會制定之「金融機構辦理電子銀行業務安全. 控管作業基準」、「金融機構提供行動裝置應用程式作業規範」、「金融機構.

#34. 新一代國民身分證換發規劃案規劃成果重點報告 - 內政部戶政司

壹、 New eID 採購、製程、印製作業、資料及憑證寫入作業. ... 第拾章、New eID 空白卡(含晶片)管理及製發安全控管. ... (一) 公開區之Open API. 公開區採取Open API ...

#35. APIs

第一銀行遵循法令及主管機關之規範,運用安全的軟硬體設備及先進的安全管理技術,建立人員管理、資料管理、作業權限管理及流程管理等安全控管制度,並利用內部監控系統 ...

#36. 運用新興科技作業規範 - Adrianla

金融機構運用新興科技作業規範金融機構使用物聯網設備安全控管規範主管機關及本會 ... 增修訂資安自律規範,納入行動應用程式(APP)、雲端服務、開放銀行、Open API、網 ...

#37. 智慧政府Open API 開放資料應用 - 昕力資訊

digiRunner API 管理平台的設計完全滿足現行服務與未來業務開發需求,提供便利及彈性開發、使用者操作便利,合乎作業管理需求,並確保資料傳輸安全及機敏資料保密原則 ...

#38. digiRunner Enterprise (API管理平台), 一台server node (一年 ...

digiRunner是一個API閘道器與企業級API管理平臺,結合了API設計發佈、程式執行、存取權限控管、交易安全管理、Token管理、監控統計報表等功能,完全遵循OpenAPI開放式 ...

#39. 資料還權於民開放銀行掀起產業變革金融生態系快速進展

開放銀行(Open Banking)理念將個人資料歸還於民,每人都有權為個人資料的授權 ... 但由於銀行目前仍受到相當高的監理要求,因此對於資訊安全控管及個人資料保護的灣 ...

#40. 金融資安行動方案 - 行政院中部聯合服務中心

設置純網路銀行、網路申辦金融業務之鬆綁、分階段推動 ... 通安全控管、外部供應商管理、網路資安事件之管理 ... 開放銀行Open API、網路身分驗證(eKYC)等,也都.

#41. 《金融》Gogolook將實現普惠金融貸鼠先生開先鋒 - 翻爆

此外,為了展現對於資訊安全合規之承諾,貸鼠先生採用銀行加密等級的API傳輸用戶資料,並符合六間銀行業者的業務安全控管作業規範、Open API技術規格 ...

#42. 開外掛銀行搭新創衝金融科技- 最新消息- SmartCPA

... 業者要求的業務安全控管作業規範、Open API技術規格文件等相關技術與資安標準,一旦未來開放銀行(Open Banking)上路,和銀行業的合作會更順暢。

#43. 結合AI 與防詐資料庫提供安全申貸

而為展現對於資訊安全合規的承諾,Gogolook 為貸鼠先生採用銀行加密等級的API 以傳輸用戶資料,並符合6 家銀行業者的業務安全控管作業規範、Open API ...

#44. [新聞] 財金Open API開發者平臺首度大公開,第二階段消費者資訊

完成前置作業後,TSP業者則要透過合作的金融機構,在財金公司測試平臺進行 ... 二是財金公司訂定的Open API技術標準規格書、業務安全控管作業規範。

#45. 結合AI 與防詐資料庫提供安全申貸 - 財經新報

而為展現對於資訊安全合規的承諾,Gogolook 為貸鼠先生採用銀行加密等級的API 以傳輸用戶資料,並符合6 家銀行業者的業務安全控管作業規範、Open API ...

#46. 法規名稱:建立證券商資通安全檢查機制(110.11.18)

資訊安全政策(CC-12000,年度查核) (1) 公司應依據相關法令規定及公司業務 ... 核可標準及相關控管配套措施相關作業,應依「證券商受理客戶使用應用程式介面(API ...

#47. 臺灣Open Banking 近況發展| 名家 - 三立新聞

第一階段中TSP要遵循的規範有兩大項。一是銀行公會制定的銀行與TSP業者合作的自律規範,二是財金公司訂定的Open API技術標準規格書、業務安全控管作業 ...

#48. [上課筆記]開放銀行趨勢與挑戰

... 與TSP合作自律規範,其中提到TSP必須和銀行簽訂合約並通過ISO27001,兩個標準-技術標準:Open API技術規格文件,資安標準:業務安全控管作業手冊 ...

#49. 法規遵循】資安法適用範圍擴及關鍵基礎設施

... 開放API(Open API)的生態鏈業者,都必須落實「Open API業務安全控管作業規範」在這個前提之下,也將成為金融業在2020年一定要面對的法遵要求。

#50. [新聞] 財金Open API開發者平臺首度大公開

一是銀行公會制定的銀行與TSP業者合作的自律規範,二是財金公司訂定的Open API技術標準規格書、業務安全控管作業規範。汪曉雯也點出了這份銀行公會 ...

#51. Gogolook 推信貸比較防詐平台「貸鼠先生」 正式跨足金融科技

此外,為了展現對於資訊安全合規之承諾,貸鼠先生採用銀行加密等級的API傳輸用戶資料,並符合六間銀行業者的業務安全控管作業規範、Open API 技術規格 ...

#52. 使用API 拓展新的業務管道 | Google Cloud

透過作業指標、開發人員參與度指標和業務指標,以端對端的方式清楚掌握各項API 計畫的 ... API 執行階段讓您透過可供設定的政策控管HTTP 流量,並強制執行安全性政策、 ...

#53. 白話解釋如何開始金管會36 項資安內控執行措施

本文從網路資訊安全服務提供商的角度,以白話解釋如何開始金管會36 項資安內控 ... 開放銀行OPEN API、物聯網、網路身分驗證(eKYC)等新興科技安控規範.

#54. 台灣併購與私募股權協會

臺灣開放銀行(Open Banking)今年邁向第一個里程碑,金管會三階段開放銀行策略 ... 的自律規範,二是財金公司訂定的Open API技術標準規格書、業務安全控管作業規範。

#55. 臺灣Open Banking 近況發展- 馬克解讀金融科技 ... - Matters

第一階段中TSP要遵循的規範有兩大項。一是銀行公會制定的銀行與TSP業者合作的自律規範,二是財金公司訂定的Open API技術標準規格書、業務安全控管作業 ...

#56. 「API」找工作職缺-2022年7月|104人力銀行

熟悉工作所需之專業知識,電腦操作與瞭解公司作業流程及遵守公司規範。 ... 區塊鍊等議題的興起,IT管理上也越來越重視API集中管理、安全性控管、服務開放等議題。

#57. 「108 年金融建言白皮書」–主管機關回應意見彙整表

分本非屬銀行法第72 條之2 控管範圍,爰銀行於承作政府公共工程建設放 ... 融業務條例第22 條之4 規定,將研議法規解釋可行性及相關法制作業。

#58. 台湾开放银行第二阶段银行将有条件开放客户资料查询

另外,对信息安全技术标准要求中,银行除了要遵守Open API技术规格、业务安全控管作业规范外,在消费者注册、信息查询时的身分确认等各类安全控管 ...

#59. 隱私權與資訊安全宣告| 財團法人聯合信用卡處理中心全球資訊網

四、 人員錄用應進行必要之考核並簽署相關作業規範,且須參與資訊安全教育訓練, ... 佈置,委外開發部分應強化對服務供應商控管並在服務合約中明確描述資訊安全要求。

#60. 金融科技應用零接觸「視訊核身」的三大特點六項優勢

系統架構彈性,使用模組化、微服務及標準化API設計原則,供企業依業務場景 ... 金融機構辦理電子銀行業務安全控管作業基準、線上開立數位存款帳戶作業 ...

#61. 開放式銀行商務與法律議題之比較研究__臺灣博碩士論文知識加 ...

相較於人人皆需至銀行臨櫃辦理業務的傳統金融業形象,近來因科技的發展,金融業也漸漸有了轉變,從Bank1.0到Bank4.0,金融科技(Financial Technology, FinTech)因此 ...

#62. 行動支付防盜安全通知機制之研析 - 立法院

銀行局官員表示,銀行公會已於2021年3月初正式向金管會送件,將修訂目前的《金融機構辦理電子銀行業務安全控管作業基準辦法》,用自律規範的方式,要求所有公會會員即銀行 ...

#63. 新興科技資訊安全自律規範臺北市法規查詢系統 - Claudialan

PDF 檔案保險業辦理資訊安全防護自律規範金管會102年12月26日金管保綜字 ... 訂有「金融機構辦理電子銀行業務安全控管作業基準」,請配合修正內部控制制度或作業規範。

#64. Re: [情報] 麻布記帳通過ISO/IEC27701驗證- 看板Bank_Service

麻布記帳使用代理同步而非使用API讀取您的帳務資料(亦即沒有正式合作關係) ... 開放應用程式介面(OPEN API)業務安全控管作業規範」等相關規範辦理。

#65. 法規資訊 - 臺北市法規查詢系統

(1)公司應依據相關法令規定及公司業務需求,訂定資訊安全政策、資訊作業之安全水準 ... 可標準及相關控管配套措施相關作業,應依「證券商受理客戶使用應用程式介面(AP

#66. 金融資安行動方案 - 中央存款保險股份有限公司

安全控管 、外部供應商管理、網路資安事件之管理與復原等,藉由比較資通安全 ... 在新興科技部分,配合金融業務的開放,雲端服務、開放銀行Open API、網路身.

#67. 【2022年資安大趨勢】光只做好資安不夠? 企業應由ISO 27701 ...

... 開放API(Open API)的生態鏈業者,都必須落實「Open API業務安全控管作業規範」在這個前提之下,已經成為金融業在今年必須遵從的個資安全標準。

#68. 挑戰及政策研討會出國報告(歐盟快捷支付暨結清算基礎設

服務機關:中央銀行業務局 ... 行業務藉由網路銀行結合手機之發展,已延伸至行動銀行服務,銀行 ... 付工具,另訂「金融機構辦理行動金融卡安全控管作業規範」,.

#69. Google停售智慧頭戴裝置Daydream

近年來在雲端資料庫業務上競爭日益激烈的AWS早就放話要揚棄甲骨文,雙方也公開叫陣 ... 自律規範,二是財金公司訂定的Open API技術標準規格書、業務安全控管作業規範。

#70. 金融新訊 金管會研議開放法人新戶線上貸款– - 泰鼎法律事務所

已請銀行公會研議開放法人新戶線上貸款與對保所需安全機制,目前研議先 ... 紓困貸款儘量以數位化辦理,銀行得依現行個人貸款相關安全控管規範,在 ...

#71. 開放資料共享發展臺灣API 金融生態系- 奧丁丁新聞OwlNews

王儷玲建議可以仿效國際經驗,整合Open API 與Partner API,明確化TSP 分類與分級管理,統一遴選審查流程,建立註冊與驗證機制等,逐步架構出一個安全 ...

#72. Open Banking 對金融業之機會與挑戰

是主張銀行帳戶資訊主控權回歸消費 ... 至於API 標準,為有關Open API. 的設計、發展及維護的規範。API 標 ... 管(regulatory)等六個金融業務面向, ...

#73. 農漁會信用部電子銀行業務符合「金融機構辦理電子銀行業務 ...

自評依據(請配合檢視時適用之「金融機構辦理電子銀行業務安全控管作業基準(下. 稱安控基準) 」,為必要之調整): ... 金融機構提供行動裝置應用程式作業規範:.

#74. 近期錯題測驗-金融科技力(數位力) - 阿摩線上測驗

(C)應用程式介面(API) ... (C)Open API 為人與程式提供了便利且快速的溝通界面 ... 有關「信用卡業務機構辦理手機信用卡業務安全控管作業基準」的規範,下列何者錯誤?

#75. 開放API 自動記帳、比價!14 金融機構搶開放銀行頭香 - INSIDE

根據財金公司的統計,目前總共有24 家銀行參與Open Banking,其中有14 家已經完成驗證作業系統,正在辦理連線測試的有2 家,另外8 家還在規劃中。包括凱基 ...

#76. 金融機構辦理電子銀行業務安全控管作業基準

惟實際. 運用行動網路進行交易指示時,應依個別電信服務業者與金融機構間傳輸途徑之不同,分別. 納入前述金融機構專屬網路或網際網路傳輸途徑予以規範。 五、公眾交換電話 ...

#77. Multicloud with OCI and Azure - Oracle

Bridge the gap between two powerful clouds with Oracle Azure Interconnect and efficiently fulfill your multicloud objectives.

#78. 【官方剖析:衛福部資訊處處長龐一鳴】衛福部揭露電子病歷上 ...

第八條修正條文中,也規範了醫院用雲或受託機構採用雲端服務時須遵守的事項,像是要採取風險管控措施、具備避免醫療業務中斷的措施,還要監督雲端服務 ...

#79. 企业微信

企业微信,是腾讯微信团队为企业打造的专业办公管理工具。与微信一致的沟通体验,丰富免费的OA应用,并与微信消息、小程序、微信支付等互通,助力企业高效办公和管理。

#80. 安控基準法

金融機構辦理電子銀行業務安全控管作業基準. ... 樣貌,以及Open API技術與資安標準的概略架構,不過,正式的規範內容仍需待金管會核准後才會公開。

#81. ASML增加快速出貨量估第三季營收成長達10% - CTIMES

在認列此種遲延收入,以及計劃增加產能的相關額外成本與通膨趨勢下,我們預計2022 年全年毛利率將在49% 至50% 之間。 產品和業務摘要. 深紫外光業務:第一 ...

#82. NetAdmin 網管人 09月號/2020 第176期 - 第 25 頁 - Google 圖書結果

事實上,進入到雲端應用場域,必須意識到責任區分,例如作業系統、應用程式、檔案儲存 ... 對於特定產業而言,營運業務甚至已經深植於雲端平台提供的服 API介接整合DevOps ...

#83. 中華民國銀行公會會員銀行與第三方服務提供者合作之自律規範

提供中華民國銀行公會會員銀行與第三方服務提供者合作之自律規範相關PTT/Dcard文章 ... 機構與第三方服務提供者辦理開放應用程式介面( OPEN API)業務安全控管作業 .

#84. 清单文件下载

序号, 标题, 发布时间, 操作关联文件: 受控图纸(标有全尺寸的编号)和零件 ... 稻壳儿 使用REST API 在S3 Glacier 中下载或检索文件库清单的示例。