据泰国数字银行媒体对 KASIKORNBANK 这款应用的报道,大约有 1700 万人每天用 K PLUS 打理日常银行事务。登录之后,藏着的正是第三方通常想要的那些数据:存款余额、滚动的收支汇总、可回溯十二个月的电子对账单、PromptPay 与二维码转账、信用卡与 Xpress Cash 额度、基金持仓,以及 K Point 积分账。本页说明这些界面里究竟有什么、在泰国以授权方式读取它们的正确做法,以及当这样一个对接最终落到代码上时会是什么样子。
结论很清楚:K PLUS 需要账户登录、后端支撑、且产品线众多——这恰恰是值得对接的那类应用,也恰恰是通用导出根本搞不定的那类。我们走的路径是针对一个已同意账户开展的授权接口工作:由账户持有人授权读取,我们梳理应用产生的流量,再把这些界面封装成一套规范化 API 交回给你。
K PLUS 登录背后有什么
下面每个界面的命名都沿用应用本身和 KASIKORNBANK 帮助页面的叫法。“粒度”一列说明的是集成方在每条记录上实际能拿到什么。
| 数据界面 | 在 K PLUS 中的位置 | 粒度 | 集成用途 |
|---|---|---|---|
| 账户总览 | 首页面板、K-eSavings、存款账户 | 各账户余额、类型、掩码卡号 | 余额同步、多账户聚合 |
| 收支汇总 | 账户汇总视图 | 逐笔交易,含用户自定义支出分类 | 分类现金流数据、记账 |
| 电子对账单 | 索取对账单(邮件 / 应用内) | 明细条目,最多回溯 12 个月 | 对账、放贷核查、审计取数 |
| 转账 | PromptPay、手机号、扫码二维码 | 对手方、金额、渠道、时间戳 | 收款确认、放款匹配 |
| 缴费与充值 | 账单缴费、定时 / 提醒付款 | 缴费方、到期日、计划状态 | 周期性付款跟踪 |
| 卡与贷款 | 信用卡、Xpress Cash、K-Smart Pay/Cash | 额度、分期方案、锁定状态 | 授信状况同步、分期读取 |
| 投资 | 基金、Wealth PLUS 组合 | 持仓、变动、资产总览 | 组合聚合、财富看板 |
| K Point | 积分 / K+ market | 积分余额、赚取/兑换流水 | 积分对账、兑换同步 |
我们如何触达
今天真正适用于 K PLUS 的路径有两条,随着泰国相关基础设施成熟,第三条也已初露端倪。
基于用户同意的接口集成
由账户持有人授权读取;我们观察并复现应用在所需界面上使用的请求与响应结构——登录与会话建立、对账单查询、转账历史、K Point 积分账。可触达范围:基本上等于用户在应用内看到的一切。工作量:这是整个项目的主体,因为鉴权链路和每个产品各自的响应结构都必须准确梳理。稳定性:只要应用的流量形态不变就很好,前端一旦改动则需维护跟进。同意的测试账户与工作环境会在启动阶段与你一同安排。
原生电子对账单导出
K PLUS 本身就会以固定格式向邮箱推送最多回溯十二个月的电子对账单。如果你只需要周期性的对账单数据、而非实时余额,那么解析这份推送出来的文件就是最省钱、也最稳定的路径。可触达范围:仅对账单明细条目。工作量:低。稳定性:高,因为导出格式很少变动。我们负责搭建解析器及其周边的入库流程。
受监管的同意共享(前瞻路径)
泰国央行的 “Your Data” 项目计划自 2026 年底起承载基于用户同意的个人存款数据,随后在 2027 至 2028 年扩展到贷款与支付。当这一通道对 KASIKORNBANK 的数据开放后,对接中的部分可以迁移到它之上。我们在第一版就把设计做成:迁移只是替换访问层,而不是推倒重来。
对多数 K PLUS 项目而言,基于用户同意的接口路径承担主要工作,电子对账单导出则覆盖节奏较慢的报表需求;我们把两者对接起来,无论某个字段由哪一条路径提供,最终都汇成一条规范化的数据流。如果你的用途纯粹是对账单报表,我们往往从导出这条路径起步,也常常就此收尾。
鉴权流程示意
K PLUS 会把会话绑定到已注册设备,并在敏感操作上升级为人脸验证。下面的示意仅供说明——确切的请求头、令牌名称和加验触发条件会在构建阶段针对一个已同意账户核实确认,而非在此断言。
# 1. Device-bound session establishment (mutual-TLS channel)
POST /auth/v2/session
device_id: <registered-device fingerprint>
credential: <PIN or biometric assertion>
-> 200 { session_token, refresh_token, step_up_required: false }
# 2. Statement query, scoped to the consented window
GET /accounts/{acct}/estatement?from=2025-07&to=2026-06
Authorization: Bearer <session_token>
-> 200 { period, items:[ {date, desc, amount, balance, channel} ] }
# 3. Step-up on a sensitive read
GET /cards/{id}/installments
-> 401 { step_up_required: true, method: "face" }
# re-auth: submit biometric assertion, retry with fresh token
def pull_statement(acct, frm, to):
s = establish_session(device_id, credential) # handles refresh
r = get(f"/accounts/{acct}/estatement",
params={"from": frm, "to": to},
token=s.token)
if r.status == 401 and r.json().get("step_up_required"):
s = step_up(s, method="face") # re-establish, retry
r = get(...)
return normalize(r.json()["items"]) # -> unified schema
最终交付什么
每项交付物都对应上文的 K PLUS 界面,而不是一份通用清单。
- 一份 OpenAPI 规范,覆盖我们所映射的接口——余额、电子对账单、转账、卡/贷、基金和 K Point——并附上抹平各自结构差异的规范化 schema。
- 一份协议与鉴权流程报告:设备绑定、会话、令牌刷新与人脸加验这条链路在这个应用上实际的表现。
- 优先接口的可运行源代码,Python 或 Node.js 版本,含对账单分页器与加验重试逻辑。
- 针对录制响应的自动化测试,以及作为独立模块的电子对账单解析器。
- 与 PDPA 及你的同意记录挂钩的接口文档和数据留存指引。
同意与 PDPA
泰国《个人数据保护法》(PDPA,佛历 2562 年)自 2022 年起正式施行,规范个人数据处理,本项工作正处于这一制度之下。账户持有人的明示同意是每一次读取的法律与技术基础:范围仅限于你所需的界面,同意会带时间戳记录并附有撤销途径,我们把数据最小化到用例所需的字段。泰国央行的同意共享机制在 2026 年底触及存款数据后,会为同一原则再增加一条受监管的通道。访问以读取为主,全程留痕,并在项目需要时以 NDA 加以约束。我们不通过这些界面转移资金;我们读取的,只是已同意用户本人已经能看到的内容。
构建时我们会考虑的事
K PLUS 不是一条扁平的单一数据流,有几个具体之处决定了我们如何对它构建。
- 设备绑定与生物识别加验:应用按设备重新建立信任,并在风险较高的读取上要求人脸验证。我们把两者都放进鉴权层建模,让会话干净地重新建立,而不是在拉取途中悄无声息地失败。
- 12 个月对账单上限:应用只提供回溯至最近十二个月的电子对账单。我们在这一上限内分页拉取并把每次交付归档,让更长的历史在你这一侧逐步积累,而不是要求应用一次性交出。
- 产品结构各异:存款账户、信用卡、基金、Wealth PLUS 和 K Point 积分账各自返回不同字段。我们把它们规范到同一套结构,让下游代码以相同方式读取。
- 前端频繁更新:KASIKORNBANK 经常更新 K PLUS,更新可能改变流量形态。我们在维护中内置一道重新验证流程,让改动过的应用版本被及时发现并修补,而不是等到数据出错才察觉。
合作方式
源代码交付 300 美元起,且只在代码交到你手上、并能在你已同意的 K PLUS 访问上跑通之后才开票——如果它没做到需求里写的事,你就不必为它付费。另一种是托管路径:由我们把映射好的接口架起来,你来调用,按次计费、无需预付。一个典型的 K PLUS 构建视你需要上文哪些界面而定,通常一到两周。你提供应用名称和想从其数据中得到什么;同意的访问、环境以及合规文书作为项目的一部分共同安排。告诉我们你要拉取什么、从哪些界面,我们来把范围界定清楚:发起咨询。
界面佐证
取自 K PLUS 应用商店页面的截图,展示上文提及的各个界面。点击可放大。
核实来源
于 2026 年 6 月核实,参照对象为:KASIKORNBANK 自家的 K PLUS 帮助页面(对账单与功能行为)、泰国央行的开放银行材料(同意共享时间线),以及泰国数字银行报道(用户规模数字与同类应用集合)。主要参考:
- KASIKORNBANK — K PLUS 索取对账单
- Bank of Thailand — Open Data
- Bank of Thailand — 开放银行数据征询意见反馈
- K PLUS — Google Play 页面
由 OpenBanking Studio 集成团队梳理——2026 年 6 月审阅。
处于同一集成图景中的同类应用
做泰国金融数据聚合的团队很少只对接一家银行。下面这些属于同一类别,也面临同样的规范化难题。
- SCB Easy — 暹罗商业银行(Siam Commercial Bank)的应用;存款账户、转账与对账单,登录模型与之相仿。
- Krungthai NEXT — 泰京银行(Krungthai Bank)的应用,除日常银行业务外,广泛用于政府计划与福利发放。
- Bangkok Bank Mobile Banking — 在标准账户界面之上,拥有强劲的跨境与国际转账数据。
- TrueMoney Wallet — 规模相当的电子钱包,充值、缴费和 7-Eleven 现金存取记录很重。
- LINE BK — 内嵌于 LINE 应用的社交银行服务,持有存款、转账与小额贷款数据。
- Paotang — Krungthai 的超级应用,承载政府钱包、债券持有与政府拨款。
- ShopeePay — 与电商活动挂钩的商城钱包,含支付与充值流水。
- GrabPay — 出行与配送钱包,保存打车、外卖与支付交易历史。
常见问题
K PLUS 的对账单能读取超过 12 个月吗?
按 KASIKORNBANK 对索取对账单功能的说明,K PLUS 最多只提供最近 12 个月的电子对账单。我们在这个时间窗口内分页拉取,并把每次交付的数据归档,因此超过 12 个月的历史是在你这一侧随时间逐步积累的,而不是在一次调用里一次性拿到。
泰国的开放银行制度是否已经覆盖 K PLUS 的账户数据?
面向一般第三方的访问还没有。根据 BOT 的材料,泰国央行的 Your Data 计划拟从 2026 年底起开放基于用户同意的个人存款数据共享,并在 2027 至 2028 年逐步扩展到贷款和支付。在这套基础设施真正承载 K PLUS 之前,可靠的依据仍是账户持有人本人经过认证、同意读取自己数据这一授权。
K PLUS 中的人脸识别和设备加验,你们怎么处理?
正如该应用对自身安全机制的描述,K PLUS 会把会话绑定到已注册的设备,并在风险较高的操作上要求人脸验证。我们在鉴权流程中对设备注册与生物识别加验建模,使对接所用的会话保持有效,并在过期时干净利落地重新建立。
K Point 和 Wealth PLUS 的余额能像银行账户那样读取吗?
它们是各自独立的界面,返回结构也各不相同。K Point 积分账、基金持仓和 Wealth PLUS 组合返回的字段都与存款账户不同,因此我们分别映射,再统一规范到同一套结构,便于你以一致的方式查询。
应用简介 — K PLUS
K PLUS 是 KASIKORNBANK(KBank,泰国最大的商业银行之一,总部位于曼谷帕耶泰区 Phahon Yothin 路 400/22 号)的零售手机银行应用。该应用面向 12 岁及以上用户,支持在应用内开立 K-eSavings 账户,并为非账户持有人提供 K PLUS Lobby 模式。核心功能涵盖 PromptPay、手机号与二维码转账;账单缴费与充值;无卡 ATM 取款;账户与消费汇总;12 个月电子对账单;信用卡与 Xpress Cash 管理,含 K-Smart Cash 与 K-Smart Pay 分期;基金与 Wealth PLUS 投资;以及 K Point 积分计划。据其 Play Store 页面,包名为 com.kasikorn.retail.mbanking.wap;提供 Android 与 iOS 版本。