台湾金管会官员揭露开放银行最新进度 将制定一套TSP安全要求

  • 日期:09-21
  • 点击:(1563)


移动支付网络2011.9.12我想分享

台湾公开银行分为三个阶段,第二阶段是“消费者信息查询”,第三阶段是“交易信息”,涉及消费者个人信息保护,这些标准将用于检查TSP运营商以及个人信息泄漏或安全事件,谁负责? FSC必须考虑的关键问题。目前,FCC将遵循英国和澳大利亚的方向,然后制定台湾的做法。

台湾金融管理协会开放银行采用香港和新加坡的模式,是银行和第三方服务公司(TSP)倡导的自愿性自我监管方法。财务管理委员会首席执行官顾立雄于9月10日公布了最新动态。在三阶段开放措施中,促销的第一阶段是“公共信息查询”,主要基于非交易金融。产品。在线上。

但是,“消费者信息查询”的下一阶段和“交易信息”的第三阶段是挑战。顾立雄提到,这两个阶段的个人信息保护要比第一阶段的信息披露更加复杂。他还承认开放银行发展更快的国家是英国和澳大利亚。 FSC必须遵守两国的方向,然后制定台湾的做法。

顾立雄指出,开放式银行将带来两个关键问题:第一,银行具有安全意识和个人信息保护意识。向TSP运营商开放银行信息时,FSC应该使用什么标准?要考察TSP行业?另一个问题是,如果银行的信息向TSP运营商开放,谁将负责个人信息泄露或安全事件?

在此部分中,英国负责促进公开竞争的竞争与市场管理局(CMA)。为了确保客户数据的安全性,建立了开放银行生态系统的API用户资格审查系统。想要访问银行信息的金融服务提供商必须首先向金融行为监管局(FCA)申请并经过FCA审查后获得认证,然后才能访问数据。

按照澳大利亚的惯例,谷立雄表示,这是个人信息保护委员会,负责检查TSP行业,要求TSP运营商必须具备与合格人员一样的安全和数据保护。

关于个人信息的泄漏或安全事件的处理,他提到英国和澳大利亚倾向于允许消费者在第一时间直接寻求银行问责,然后银行澄清了双方的责任。 TSP行业。

回顾台湾,当前的银行业务惯例,TSP行业评估中没有一套标准或相关的特殊部门。即将在9月份进行的在线发布的第一阶段将只提供公共信息查询,这可能影响不大。但是,在接下来要开放的第二阶段和第三阶段中,消费者个人信息保护必将成为关键。

台湾是否有类似于英国FCA的TSP运营商来检查银行信息?对此,顾立雄回答说,第一阶段是公共信息查询,不涉及个人信息保护。但是,随后开放的第二阶段和第三阶段确实会面临这个问题,FSC必须考虑一下。

顾立雄还提到,由于台湾开放银行采用香港和新加坡的模式,这是自愿的自律,并受到银行与TSP合作的推动。因此,实际上,银行选择的TSP行业有点像分包合同的概念。正如银行委托外部信息提供商一样,银行必须负责审查外部信息供应商的所有安全级别。

因此,目前,顾立雄透露,FSC和银行协会应首先为TSP运营商制定一套安全要求,并通过银行协会建立自我监管来规范银行。如何选择合作的TSP运营商?

收集报告投诉

台湾公开银行分为三个阶段,第二阶段是“消费者信息查询”,第三阶段是“交易信息”,涉及消费者个人信息保护,这些标准将用于检查TSP运营商以及个人信息泄漏或安全事件,谁负责? FSC必须考虑的关键问题。目前,FCC将遵循英国和澳大利亚的方向,然后制定台湾的做法。

台湾金融管理协会开放银行采用香港和新加坡的模式,是银行和第三方服务公司(TSP)倡导的自愿性自我监管方法。财务管理委员会首席执行官顾立雄于9月10日公布了最新动态。在三阶段开放措施中,促销的第一阶段是“公共信息查询”,主要基于非交易金融。产品。在线上。

但是,“消费者信息查询”的下一阶段和“交易信息”的第三阶段是挑战。顾立雄提到,这两个阶段的个人信息保护要比第一阶段的信息披露更加复杂。他还承认开放银行发展更快的国家是英国和澳大利亚。 FSC必须遵守两国的方向,然后制定台湾的做法。

顾立雄指出,开放式银行将带来两个关键问题:第一,银行具有安全意识和个人信息保护意识。向TSP运营商开放银行信息时,FSC应该使用什么标准?要考察TSP行业?另一个问题是,如果银行的信息向TSP运营商开放,谁将负责个人信息泄露或安全事件?

在此部分中,英国负责促进公开竞争的竞争与市场管理局(CMA)。为了确保客户数据的安全性,建立了开放银行生态系统的API用户资格审查系统。想要访问银行信息的金融服务提供商必须首先向金融行为监管局(FCA)申请并经过FCA审查后获得认证,然后才能访问数据。

按照澳大利亚的惯例,谷立雄表示,这是个人信息保护委员会,负责检查TSP行业,要求TSP运营商必须具备与合格人员一样的安全和数据保护。

关于个人信息的泄漏或安全事件的处理,他提到英国和澳大利亚倾向于允许消费者在第一时间直接寻求银行问责,然后银行澄清了双方的责任。 TSP行业。

回顾台湾,当前的银行业务惯例,TSP行业评估中没有一套标准或相关的特殊部门。即将在9月份进行的在线发布的第一阶段将只提供公共信息查询,这可能影响不大。但是,在接下来要开放的第二阶段和第三阶段中,消费者个人信息保护必将成为关键。

台湾是否有类似于英国FCA的TSP运营商来检查银行信息?对此,顾立雄回答说,第一阶段是公共信息查询,不涉及个人信息保护。但是,随后开放的第二阶段和第三阶段确实会面临这个问题,FSC必须考虑一下。

顾立雄还提到,由于台湾开放银行采用香港和新加坡的模式,这是自愿的自律,并受到银行与TSP合作的推动。因此,实际上,银行选择的TSP行业有点像分包合同的概念。正如银行委托外部信息提供商一样,银行必须负责审查外部信息供应商的所有安全级别。

因此,目前,顾立雄透露,FSC和银行协会应首先为TSP运营商制定一套安全要求,并通过银行协会建立自我监管来规范银行。如何选择合作的TSP运营商?