据 Siam Commercial Bank 自己介绍,这款应用服务着超过 1200 万名客户,而他们每天点开的东西——余额、PromptPay 付款、账单凭条、对账单流水——都存在 SCB 的服务器上,而不是手机里。这正是金融科技公司、放贷机构或中小企业记账工具想读到的数据。在泰国,取用它的路径正在发生变化:泰国央行(Bank of Thailand)的 Open Data 框架于 2024 年 10 月以“Your Data”项目的名义启动,将成为受监管的通道,让消费者能把自己的银行数据推送给自己选定的服务商。在该通道尚未覆盖 SCB 之前,可行的基础是客户本人的授权。本页把这两条路径、其间的账户数据面,以及与我们合作能拿到什么,都讲清楚。
用大白话说清 Your Data 和 PDPA
在泰国,有两件事约束着这项工作,它们处在不同的阶段。第一件已经落定。PDPA 自 2021 年 6 月起施行,把金融信息归为敏感个人数据,也就是说,任何人在采集或处理之前,都必须先取得账户持有人明确且有记录的授权。授权可撤回,留存有上限,一旦发生泄露还有 72 小时的通报义务。这就是当下读取客户 SCB EASY 数据的可靠依据,我们每一次合作都建立在它之上。
第二件正在到来。泰国央行的 Open Data 框架——面向消费者的名字叫“Your Data”——赋予个人和中小企业一项权利:通过标准化、以授权驱动的数字通道,分享其金融服务商所持有的数据。据 BOT 公布的框架,第一阶段覆盖个人存款数据,预计在 2026 年底前后启动,其他类别会在 2027 与 2028 年分阶段纳入。我们把它视为受监管路径未来的走向,而不是第三方今天就能调用的东西,并朝它构建,以便日后切换只是一次配置调整,而非另起一个新项目。
SCB EASY 登录背后有什么
应用大多自己给这些数据面命名。下表把对接方通常想要的那些,对应到它们在界面里的来源、粒度,以及在下游承担的作用。
| 数据领域 | 在应用里的出处 | 粒度 | 对接方用它做什么 |
|---|---|---|---|
| 存款与储蓄余额 | 账户总览 / 可自定义的首页 | 按账户,接近实时 | 余额展示、对账、流动性核查 |
| 对账单与交易历史 | 账户详情、电子对账单 | 按每笔入账:日期、金额、类型、对手方、余额结存 | 分类归集、记账、现金流授信 |
| PromptPay 与转账记录 | “Fund Transfer”历史 | 按每笔转账,含收款参考号与渠道(PromptPay / 行内 / ORFT) | 放款对账、收款确认 |
| 账单支付与充值 | “Bill Payment”“Top Up” | 按每笔支付,含收款方或运营商 | 费用跟踪、周期性支付监控 |
| 无卡 ATM 事件 | “Cardless ATM”菜单 | 按每个取款码(15 分钟有效) | 现金流事件、欺诈与限额信号 |
| 债券与财富持仓 | “EASY-D”债券账户、“WEALTH4U” | 按每笔持仓,更新频率较低 | 组合聚合、净值视图 |
三条可行的取数路径
授权会话对接(当下就能走通的路)
在账户持有人授权下,我们梳理应用自身使用的已认证会话——它绑定设备的令牌签发、刷新周期,以及账户、对账单、转账界面背后的请求结构——并读取客户所读的同一批数据面。这条路能覆盖完整的账户全貌。当 SCB 发布的版本挪动了字段结构时,它需要维护,这一点我们已在构建中考虑进去。取用一个已授权账户的方式,会在启动阶段与你一起安排好。
Open Data 通道,随其上线
随着 SCB 在 BOT “Your Data” 计划下开放存款数据,对接会迁移到一条标准化、以授权驱动的通道上。稳固度更高,授权流程也直接用监管方自己的那套。覆盖范围取决于每个阶段所公布标准所承载的内容,从存款起步。我们现在就针对该框架来设计客户端,这样日后采用它不会扰动下游的消费方。
用户自行导出,作为兜底
SCB EASY 会生成账户持有人可导出的电子对账单。若某个项目除了历史对账单流水之外别无所需,解析这些文件是一个低成本的接入方式,可绕开任何实时会话。
如果你今天要开始搭建,我们会把授权会话对接放到生产里:它覆盖应用里的一切,其输出又经过规整,日后受监管的存款数据源可以源源不断地供出同一批记录而无需重写。导出接入只在项目只需要历史对账单时才值得去接。
这项构建交付什么
每次合作交付的是一套针对你所指定 SCB EASY 数据面的可用对接,而不是一份研究报告。具体来说:
- 一份覆盖我们所实现端点的 OpenAPI / Swagger 规范——账户列表、余额读取、对账单查询、转账与 PromptPay 历史。
- 一份协议与鉴权流程报告:应用所用的设备绑定、令牌签发与刷新链路、生物识别加验点,以及错误与会话过期的行为表现。
- 关键调用的可运行源码,提供 Python 与 Node.js 版本,按结构设计成日后可由受监管的 Open Data 通道来支撑同一批函数。
- 一套针对已授权账户运行的自动化测试,包含用于捕捉 SCB 版本变动字段结构的契约检查。
- 接口文档,以及符合 PDPA 的授权采集、留存窗口与访问日志方面的指引。
走一遍拉取对账单的流程
下面的结构仅作示意;确切的路径与字段名会在构建阶段针对一个已授权账户确认。它展示了两个关键动作——先建立一个绑定设备的会话,再做一次按日期的对账单读取——以及转账渠道在哪里被规整。
# 1) Establish a device-bound session (OAuth2-style, observed in the app)
POST /auth/v1/token
body: { grant_type, device_id, client_nonce, biometric_assertion? }
-> 200 { access_token, refresh_token, expires_in: 900 }
# 2) Read a dated statement for one deposit account
GET /accounts/v2/{acctId}/statement?from=2026-05-01&to=2026-05-31
Authorization: Bearer <access_token>
-> 200 {
"acctId": "xxx-x-x1234-x",
"entries": [
{ "postedDate": "2026-05-04",
"amount": -540.00, "currency": "THB",
"rail": "PROMPTPAY", # normalized: PROMPTPAY | INTRABANK | ORFT
"counterparty": "PEA bill",
"balanceAfter": 18460.25 }
]
}
# 3) Token near expiry -> refresh, do not re-prompt the user
POST /auth/v1/token { grant_type: "refresh_token", refresh_token }
# 401 with device-unbound error -> trigger re-enrollment, not silent retry
在这款应用上我们要提前规划什么
SCB EASY 的几处特性决定了对接该怎么设计。这些我们都作为工作的一部分来处理。
- 设备绑定与生物识别加验。应用会把会话绑到已注册的设备上,并通过指纹或人脸检查来加验。我们围绕注册和加验点来搭建客户端,让一次重新认证能干净地解决,而不是以一次空白拉取告终;设备取用会在启动阶段与授权持有人安排好。
- 转账类型规整。PromptPay 付款、SCB 行内转账和跨行 ORFT 转账在历史里带着不同的参考字段和渠道落地。我们把这三者映射到同一套交易 schema,这样下游账本读到的记录始终一致,不管钱是怎么走的。
- 前端变动 vs 数据结构。SCB 主打可自定义的首页和轮换的生活服务菜单,所以界面经常变,底层数据却很少变。我们保留一份随代码提交的契约测试,当对账单或转账字段真的发生变化时它会失败,把一次 SCB 更新变成一个可见的信号,而不是一处安静的断裂。
- 资金动作的状态。无卡 ATM 取款码 15 分钟失效,每日转账限额可按用户调整;任何会触发资金动作的流程,都要围绕这种状态来设计,而不是假定有一个固定的上限。
团队把这些数据用在哪里
- 一款泰国个人理财应用,在用户授权下每晚读取其 SCB 存款余额和已分类的对账单流水,展示跨账户的真实净现金流。
- 一款中小企业记账工具,直接从历史流水里匹配转账参考号,把 PromptPay 收款和未结发票对上账。
- 一家放贷机构,在借款人 PDPA 授权下摄入十二个月的对账单历史,用于基于现金流的授信,抢在 Open Data 存款通道上线之前。
- 一块资金管理看板,通过读取入账状态和每笔记录后的余额结存,确认对外的跨行转账已经清算。
我们梳理过的界面
梳理上述数据面时用到的商店公开截图。点选任意一张可放大。
信息来源与审阅
上述数据面对照 SCB 自己的功能页面和应用说明做过核对;监管时间线于 2026 年 6 月读自泰国央行的 Open Data 材料。主要来源:
- 泰国央行 —— “Your Data” 项目公告(2024 年 10 月)
- 泰国央行 —— Open Data 框架与分阶段推进
- Siam Commercial Bank —— SCB EASY 功能页面
由 OpenBanking Studio 对接团队梳理并审阅,2026 年 6 月。
其他泰国银行与钱包应用
同样的对接问题在泰国市场反复出现。下面这些应用持有可比的账户或钱包数据,每一款都可以作为一次统一、以授权驱动的对接的锚点;此处列出仅为提供背景,并非排名。
- K PLUS(Kasikornbank)—— 面向泰国最大零售客群之一的存款、二维码支付与 PromptPay 转账。
- Krungthai NEXT(Krungthai Bank)—— 零售银行,并可接入政府支付与服务。
- Bualuang mBanking(Bangkok Bank)—— 在一个视图里汇总存款、信用卡、共同基金、政府债券与贷款账户。
- KMA – Krungsri(Bank of Ayudhya)—— 存款账户、卡片与转账。
- ttb touch(TMBThanachart)—— TMB 与 Thanachart 合并后的合并零售银行。
- MyMo(Government Savings Bank)—— 面向广泛零售与乡村客群的存款与储蓄数据。
- TrueMoney Wallet —— 一款大型泰国电子钱包,持有余额、充值与支付历史。
- Rabbit LINE Pay —— LINE 生态内的钱包与交通关联支付记录。
- ShopeePay —— 与电商平台关联的钱包余额与交易历史。
对接方常问的关于 SCB EASY 的问题
SCB EASY 的数据现在能通过泰国央行的 Your Data 计划取到吗?
对第三方来说还不行。按照 BOT 的 Open Data 框架,第一阶段的个人存款数据预计在 2026 年底前后启动,其他类别会在 2027 至 2028 年间陆续开放。在参与方通道上线之前,可靠的基础仍是账户持有人本人依 PDPA 给出的明确授权;我们现在就把会话层的对接建好,等 SCB 开放后即可迁移到 Your Data 通道上。
PromptPay 转账和普通的 SCB 转账在记录里怎么区分?
它们以不同的转账类型出现。PromptPay 付款、SCB 行内转账和跨行(ORFT)转账在流水里各自带着不同的参考字段和渠道。我们把它们规整成同一套交易 schema,这样下游系统读到的就是一条统一、一致的记录,不管钱是怎么走的。
读取用户的 SCB EASY 历史记录,法律依据是什么?
泰国 PDPA 把金融信息归为敏感个人数据,因此在采集任何数据之前,必须先取得账户持有人明确且有记录的授权。该授权可随时撤回,留存有时限,我们也会保留授权和访问日志。整个工作都在已授权的账户上进行,绝不绕过用户的授权。
SCB 发布应用更新时,对接会不会失效?
重新排布首页的版本很少会动到数据结构,但也可能。我们会随代码提交一份契约测试,当对账单或转账字段发生变化时给出告警,这样一次 SCB EASY 更新会表现为一个失败的测试,而不是悄无声息的数据缺口。初次构建耗时一到两周。
源码交付 300 美元起——含可运行的客户端、协议与鉴权流程报告、OpenAPI 规范、测试与接口文档——并且你只在我们交付、你验证可用之后才付款。不想自己跑任何东西?同样这些 SCB EASY 数据面也以托管 API 形式提供,你按请求调用并按次付费,无需预付。无论哪种方式,构建都是一到两周的周期。把你需要哪些数据面告诉我们:/contact.html,我们会为你做范围评估。
SCB EASY —— 应用简介
SCB EASY 是 Siam Commercial Bank 的零售手机银行应用(据其 Play 商店信息,包名为 com.scb.phone),在 Android 与 iOS 上可用。据应用自己的说明,它服务超过 1200 万名用户,用于转账、缴费和话费充值,银行给出的功能包括 Fund Transfer、Bill Payment、Cardless ATM、Top Up、Easy Bonus 奖励、EASY-D 债券账户和 WEALTH4U。注册可通过人脸识别、SCB ATM 或网点办理,登录支持指纹与人脸识别,并带有可调整的每日转账限额。此处的事实取自 SCB 的公开页面和商店信息;提及 SCB EASY 仅为描述互操作性工作。