財政部電子發票整合服務平台

配合法制實務作業，修正名稱為「電子發票應用程式介面使用規範」；考量雲端發票使用率日益攀升，開發者使用電子發票應用程式介面(以下簡稱API)開發軟體產品供產品使用者查詢其消費發票行為亦隨之增加，為維護使用者及營業人權益，爰修正本規範，其修正重點如下：

一、配合修正規定第六點，開發者須通過CNS27001國家標準或ISO27001國際標準之認證。因該認證僅適用於企業及組織，爰個人申請部分將不再列入開發者範圍。(修正規定第三點)

二、為有效管理開發者及維持電子發票整合服務平台效能，增訂API流量管制及重行審核機制；另考量現行已審核通過之開發者，仍須適用本規範修正後規定，申請CNS27001國家標準或ISO27001國際標準認證，爰增訂須重新提出申請之緩衝期間，並定明已申請尚未經財政部財政資訊中心審核通過之案件適用原則。（修正規定第四點）

三、為維護產品使用者及營業人權益，避免開發者不當利用產品使用者之任何電子發票資料、使用紀錄及相關資訊，爰增訂開發者應留存產品使用者同意之軌跡紀錄，及提供產品使用者停止使用或利用其資料之權利，並應定期重新取得產品使用者同意。此外，開發者未提供電子發票資料予產品使用者前，不得逾越電子發票服務範圍，並限制開發者經產品使用者重新同意所為之電子發票服務範圍外利用時，仍不得從事之行為。（修正規定第五點）

四、為強化開發者資訊安全管理，增訂開發者之資訊安全制度應符合CNS27001國家標準或ISO27001國際標準認證，其認證範圍應包含利用API之軟體產品及加值衍生著作所有資訊業務活動。（修正規定第六點）

五、增訂得停止或終止開發者使用API之情事，以加強對開發者管理。(修正規定第十點)

六、統一規範開發者有第四點第一項第七款後段與第二項、第十點第一項及第三項規定情形，應停止、終止使用API或自行停用API，其於軟體產品及加值衍生著作使用API提供產品使用者使用電子發票服務功能及產品使用者載具資料等相關資訊之處理方式。（修正規定第十一點）

「電子發票應用程式介面使用規範」