身處移動(dòng)互聯(lián)、萬物互聯(lián)的時(shí)代,金融服務(wù)順應(yīng)潮流,不斷推進(jìn)數(shù)字化、移動(dòng)化、場(chǎng)景化轉(zhuǎn)型。應(yīng)用程序接口(API)成為銀行拓展服務(wù)邊界的重要抓手,第三方合作伙伴可以通過API調(diào)取金融服務(wù)。
因此,經(jīng)由API的延展,銀行數(shù)字金融的安全邊界逐漸由獨(dú)立的局域網(wǎng)絡(luò)擴(kuò)展到開放的公共網(wǎng)絡(luò),加強(qiáng)商業(yè)銀行API的安全管理勢(shì)在必行。
PART/1監(jiān)管政策速覽
2020年2月,中國(guó)人民銀行發(fā)布《JR/T0185-2020 商業(yè)銀行應(yīng)用程序接口安全管理規(guī)范》,對(duì)商業(yè)銀行應(yīng)用程序接口的設(shè)計(jì)、部署、集成、運(yùn)維等全生命周期過程提出了安全技術(shù)與安全管理要求。
2022年1月,中國(guó)人民銀行、國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布《金融科技產(chǎn)品認(rèn)證目錄(第二批)》 ,將商業(yè)銀行應(yīng)用程序接口列入目錄,納入國(guó)家統(tǒng)一推行的認(rèn)證體系。
PART/2提升安全,可以這樣做
銀行可委托專業(yè)檢測(cè)機(jī)構(gòu)按照《JR/T0185-2020 商業(yè)銀行應(yīng)用程序接口安全管理規(guī)范》進(jìn)行安全測(cè)評(píng),并獲取全方位的安全建議和指導(dǎo),提升API整體安全。
2022年12月,中國(guó)金融認(rèn)證中心(CFCA)通過《金融科技產(chǎn)品認(rèn)證目錄(第二批)》檢測(cè)機(jī)構(gòu)能力核查,成為國(guó)內(nèi)首批具備商業(yè)銀行應(yīng)用程序接口檢測(cè)資質(zhì)單位之一。
CFCA商業(yè)銀行應(yīng)用程序接口檢測(cè),依據(jù)《JR/T0185-2020 商業(yè)銀行應(yīng)用程序接口安全管理規(guī)范》和《T/PCAC 0008-2020 商業(yè)銀行應(yīng)用程序接口安全管理檢測(cè)規(guī)范》的要求,分別從:接口類型與安全級(jí)別、安全設(shè)計(jì)、安全部署、安全集成、安全運(yùn)維、服務(wù)終止及系統(tǒng)下線、安全管理等七個(gè)方面建立檢測(cè)項(xiàng),客觀、公正評(píng)估商業(yè)銀行API的標(biāo)準(zhǔn)符合性和系統(tǒng)安全性。
商業(yè)銀行應(yīng)用程序接口安全管理檢測(cè)測(cè)評(píng)項(xiàng)覆蓋情況
商業(yè)銀行應(yīng)用程序接口安全管理檢測(cè)框架
同時(shí),CFCA根據(jù)各個(gè)商業(yè)銀行API的特點(diǎn)提出針對(duì)性安全建議,幫助商業(yè)銀行全方位提升API安全水平。目前,CFCA已與多家商業(yè)銀行開展合作交流,助其完善并提高API安全性,獲得行方一致好評(píng)。
作為我國(guó)重要的信息安全基礎(chǔ)設(shè)施,CFCA立足金融行業(yè),深悉商業(yè)銀行應(yīng)用程序接口安全之重,愿與銀行機(jī)構(gòu)精誠(chéng)合作,共同守護(hù)金融服務(wù)安全陣線。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )