一次 SET Member 登录,就把一位泰国投资者的整体仓位摆上屏幕——股票、债券和税优基金,被汇拢到 Service 标签下的 My Wealth 视图里,而股东记录与股息历史,隔一个标签即可从 TSD e-Service 看到。SET 把这套合并的、跨资产类别的持仓视图,形容为泰国市场的首例。正是这一次登录,让 wiset 值得去对接:数据早已归拢在一个已认证账户之后,由 SET 做过规范化,而不是散落在若干券商应用里。要做的事,就是在账户持有人同意下,把它按你自己系统能用的形态读回来。
我们在这里真正会跑的路径,是在一个已同意账户上对 SET Member 会话做授权分析——驱动应用发出的那些已认证调用,并记录它们的结构——因为持仓与股东界面都是个人的、按账户的,靠登录把关,而非以某种共享数据源对外提供。TSD 原生的报表导出,则覆盖了审计级别的兜底。下面是:应用持有什么、每条路径怎么表现,以及最后落进你代码仓库的是什么。
应用实际持有什么
wiset 把自己分成五个标签——Me、Market、Service、Watch、More。值得对接的数据集中在其中三个。按数据来源对应如下:
| 数据领域 | 在 wiset 里的呈现位置 | 粒度 | 集成方拿它做什么 |
|---|---|---|---|
| 合并投资组合(My Wealth) | Service 标签 | 每个仓位一行:股票、债券、税优基金(SSF/RMF),附估值 | 把一个家庭或投顾账簿同步进财富仪表盘,无需逐券商抓取 |
| 股东记录(TSD e-Service) | Service 标签 → Investor Portal | 持有人信息、证券余额(实物券与发行人账户)、持有对账单 | 核对登记持股与公司行动资格 |
| 股息与税务凭证 | Service 标签 → TSD e-Service | 权益派发、预扣税凭证行、股息通知 | 自动化税收抵免申报与收入追踪 |
| 行情数据 | Market 标签 | 指数统计、证券价格、前十排行、新闻、提醒 | 直接从 SET 喂给报价或信号流水线 |
| 证券日历 | Market 标签 | 即将到来的除息、除权日期,交易标识 | 驱动公司行动与权益的排期 |
| 自选与关注 | Me 标签 | 关注的证券、收藏内容、已报名活动 | 把用户兴趣镜像进 CRM 或研究工具 |
真正有价值、也站得住脚的,是前三行。行情和日历数据有用,但 SET 已经广泛公开;持仓与股东记录才是按账户的材料,从一开始就是它让一次对接变得有意义。
抵达数据的授权路径
三条路径适用于 wiset。每条都按它能触及什么、工作量多大、能维持多久、以及我们为跑通它要搭什么来描述。
在已同意的 SET Member 账户上做会话分析
我们以已同意的账户持有人身份登录,观察应用为 My Wealth 和 Market 标签发出的已认证调用,并把它们重建为有据可依的请求,配好正确的头部、令牌处理与响应解析。可触及账户在应用内能看到的每一个持仓与行情界面。工作量适中,且集中在前期的梳理上。在应用版本更迭之间稳定性良好,SET 发布新客户端时做一次复核。接洽——用哪些账户、什么同意记录——与你一起安排;开发在沙箱或你指定的一个已同意账户上进行。
TSD Investor Portal 授权
股东记录位于 TSD e-Service 之后,它在 SET Member 登录之上叠加自己的授权,某些流程经由 NDID 身份核验。我们把它当作同一作业里的第二次握手来处理,这样一次持仓拉取和一次股息凭证拉取就能在一趟里完成。可触及持有人信息、证券余额、对账单和权益历史。因为多了一道身份步骤,工作量更高;而门户是稳定的机构服务,稳定性很强。
TSD 原生报表导出
Investor Portal 本就能签发可下载的报表——证券持有对账单、预扣税凭证。若某个工作流只需要周期性记录、而非实时读取,我们就接上导出并解析它。工作量最低、稳定性最高,时效更粗。它还兼作对会话路径的对账校验。
对多数团队来说,已同意账户上的会话路径是首先要建的那条,因为它返回实时的合并持仓,而另外两条只能部分覆盖;我们把 TSD 导出与它配成对账后备,并在股东级记录纳入范围时加上 Investor Portal 握手。
什么会落进你的代码仓库
具体的交付物,都绑在 wiset 自己的界面上:
- 一份 OpenAPI 规范,覆盖我们所梳理的 My Wealth 持仓读取、Market 与日历数据源,以及 TSD 股东与股息端点。
- 一份协议与认证流程报告:SET Member 令牌交换与刷新、TSD Investor Portal 握手、以及任何 NDID 步骤,把 cookie 与 bearer 链条写清楚。
- 关键端点的可运行源代码,Python 或 Node.js——登录、持仓拉取、日历获取、股东权益查询——带重试与令牌刷新处理。
- 针对录制夹具的自动化测试,这样一次改动响应结构的 SET 客户端更新,能在进入生产前被抓到。
- 一套规范化 schema,把股票、债券和基金压平成一个仓位模型,外加接口文档。
- 依泰国 PDPA 撰写的同意采集与数据留存指引。
要托管而非源代码?同一批端点跑在我们的基础设施上,你来调用,按调用计费。
已认证会话的一份草图
示意性的结构——确切的路径与字段名在开发期间对着一个已同意账户确认,SET 并未公开:
# 1) SET Member sign-in -> short-lived bearer + refresh
POST /auth/setmember/token
{ "grant": "refresh", "refresh_token": "..." }
-> { "access_token": "...", "expires_in": 900 }
# 2) Consolidated portfolio, one row per position
GET /mywealth/holdings
Authorization: Bearer <access_token>
-> { "as_of": "2026-06-25",
"positions": [
{ "symbol": "PTT", "asset": "equity", "units": 1200, "mkt_value_thb": 41400 },
{ "symbol": "...RMF", "asset": "fund", "units": 850.21, "nav_thb": 18.42 },
{ "isin": "TH...", "asset": "bond", "face_thb": 100000 } ] }
# 3) Shareholder records ride a second authorization (TSD Investor Portal)
GET /tsd/holder/benefits?year=2025
-> dividend rows + withholding-tax certificate references
# Error handling: 401 -> refresh once, then re-auth; back off on portal throttling.
草图的重点在于这次拼接:来自 My Wealth 的一个仓位,和来自 TSD 的一行权益,在两套不同授权下描述的是同一只证券。以 symbol/isin 作键把它们对上,才是这次开发大部分心思所在。
同意与泰国的 PDPA
在泰国《个人数据保护法》(PDPA,佛历 2562 年)下,持仓、股息和股东记录都属于个人数据。这里可靠的合法依据,是账户持有人本人的同意——已记录、范围限于你确实需要的字段、且可撤回——而非任何笼统授权。当 TSD Investor Portal 经由 NDID 处理身份时,那次经同意的数字身份核验属于同一条链条,而非旁路。
我们的操作方式:任何读取之前先采集并记录同意;把留存字段最小化到用例所需;端到端记录访问路径;当接洽触及账户持有人的记录时签署保密协议。这就是工作室的一贯做法,也让整个对接经得起复查。
我们会考虑到的工程要点
关于 wiset,有两处细节会左右开发方式,由我们这边处理:
- 两套授权,一个作业。My Wealth 应的是 SET Member 会话;TSD e-Service 应的是 Investor Portal(有时还有 NDID)。我们把这趟设计成让第二次握手按自己的节奏刷新,避免一次门户超时悄悄丢掉一次同步里的股东那一半。
- 一个视图下混合的资产形态。My Wealth 把股票、债券和税优基金折进同一屏,但各自带着不同字段——股票是数量和市值,基金是 NAV,债券是面值和 ISIN。我们把它们建模为一个仓位类型,带按资产分的分支,好让下游消费方读到一致的记录。
- 客户端版本漂移。SET 发布新的 wiset 版本时,响应结构可能挪动;我们让映射处于夹具支撑的测试之下,并把复核纳入维护,好让一次悄无声息的字段改名能早早被抓到。
团队把它用在哪里
- 一个泰国财富投顾工具,导入某位已同意客户在 SET 的完整仓位,而不必让他们从四个券商应用里逐个念出来。
- 一个报税工作流,在申报时直接从 TSD e-Service 拉取预扣税凭证行与股息历史。
- 一次后台对账,在公司行动之前,把登记持股与托管台账对上,并用证券日历安排时点。
我们参照的界面
这份评估是怎么核对的、依据在哪
依据应用自己的商店信息和 SET 发布的服务页面,工作于 2026 年 6 月:五个标签的结构以及 My Wealth / TSD e-Service 的描述取自 Play 商店条目和 SET 的发布公告,股东服务细节取自 SET 的 TSD Investor Portal 页面,PDPA 的框定取自当前泰国数据保护指引。上文的端点路径在对着一个已同意账户确认之前,都是示意性的。
- Google Play 上的 wiset(th.or.set.application.wiset)
- SET——TSD e-Service(Investor Portal)
- SET 推出 wiset,泰国首个一体化投资者应用
- 泰国 PDPA 同意与告知要求指引(Tilleke & Gibbins)
由 OpenBanking Studio 集成团队梳理 · 2026 年 6 月。
同一生态里的应用
其他持有账户级数据、可能被一次统一对接一并纳入的泰国投资应用。列作生态背景,非排名。
- Streaming (Settrade) —— 多市场交易应用,持有各券商的委托历史与实时仓位。
- AomWise (Settrade) —— 股票、共同基金与 DR/DRx 归于一个账户,持有合并的基金与股票仓位。
- Streaming Fund+ —— 聚焦共同基金,持有基金持仓与交易历史。
- TDX (Thai Digital Assets Exchange) —— SET 集团的数字代币交易所,持有代币余额与成交历史。
- Streaming Click2Win —— 交易模拟应用,持有模拟委托与自选数据。
- Interactive Brokers —— 泰国投资者可用的全球券商,持有跨市场仓位与对账单。
- SaxoInvestor (Saxo) —— 长线平台,持有股票、ETF、债券与基金仓位。
- Liberator —— 泰国交易应用,持有股票仓位与委托记录。
- Bualuang Securities —— 券商应用,持有泰国股票与衍生品账户。
- Kasikorn Securities (Streaming) —— 基于 Streaming 的券商前端,持有按账户的泰国股票仓位。
集成方常问的问题
合并的 My Wealth 持仓落在哪些界面,能否按账户逐一读取?
Service 标签下的 My Wealth 视图,为已登录的 SET Member 汇总股票、债券和税优基金。它是按账户、服务端渲染的界面,因此集成一次读取一个已授权账户,走该账户自己的已认证会话;不存在共享的批量数据源,我们也不会当作有这样的源来处理。
TSD e-Service 的股东数据和 SET Member 会话走的是同一套登录吗?
不是。股东记录——持有人信息、证券余额、对账单和预扣税凭证——位于 TSD Investor Portal 之后,它在 SET Member 登录之上叠加了自己的授权,某些流程还经由 NDID。我们把两次握手都梳理清楚,让一次持仓调用和一次股东权益调用能在同一个作业里跑完。
泰国的 PDPA 如何界定我们能从一个已同意的 wiset 账户里读取什么?
在泰国 PDPA 下,持仓、股息和股东记录都属于个人数据,因此合法依据是账户持有人已记录的同意,范围限于你确实需要的字段,且可撤回。我们记录同意、最小化留存字段,并把访问路径记录在案,使其经得起审查。
我们自有企业账户已经持有 SET Member 权限——这会改变对接吗?
会缩短它。有一个已同意的账户,我们就能在开发过程中直接确认 My Wealth 和 TSD 的响应结构,而不必靠推断,从而把 schema 和测试夹具敲定得更稳。访问在接洽阶段与你安排;我们开工只需要应用名称,以及你想从它的数据里得到什么。
应用简介 —— wiset รวมบริการผู้ลงทุนจาก SET
wiset(วิเศษ)是泰国证券交易所的官方投资者服务应用,把投资数据与投资者服务集于一处。五个标签:Me(关注的证券、内容与活动)、Market(SET 统计、价格、前十、新闻、证券日历)、Service(横跨股票、债券和税优基金的 My Wealth 合并持仓,加上用于股东记录、股息及 Click2Win 等工具的 TSD e-Service)、Watch(直播、OPPDAY 业绩说明会、e-Learning、文章),以及 More(SET Member 资料、设置、支持)。登录经由 SET Member 账户。据其商店页面,面向 Android(包名 th.or.set.application.wiset)和 iOS 上架。Streaming、AomWise 和 TDX 均可从应用内触达。
这些 wiset 端点的可运行源代码 300 美元起,交付后、你对可用之处满意了再付款——My Wealth 拉取、TSD 股东调用、行情数据,配测试与文档。不想自己托管?同一套集成跑在我们的基础设施上,作为按调用计费的 API,无预付费用。无论哪种方式,交付周期都是一到两周,而你自始至终只需交出应用名称,以及你想从它的数据里得到什么——访问、同意记录与合规,都作为工作的一部分与你一起安排。把你的需求告诉我们,见 /contact.html,我们来做方案。