身處移動互聯(lián)��、萬物互聯(lián)的時代,金融服務順應潮流�,不斷推進數(shù)字化���、移動化����、場景化轉型���。應用程序接口(API)成為銀行拓展服務邊界的重要抓手,第三方合作伙伴可以通過API調取金融服務���。
因此,經(jīng)由API的延展�����,銀行數(shù)字金融的安全邊界逐漸由獨立的局域網(wǎng)絡擴展到開放的公共網(wǎng)絡�����,加強商業(yè)銀行API的安全管理勢在必行。
PART/1監(jiān)管政策速覽
2020年2月�����,中國人民銀行發(fā)布《JR/T0185-2020 商業(yè)銀行應用程序接口安全管理規(guī)范》����,對商業(yè)銀行應用程序接口的設計、部署��、集成����、運維等全生命周期過程提出了安全技術與安全管理要求�����。
2022年1月��,中國人民銀行�����、國家市場監(jiān)督管理總局發(fā)布《金融科技產(chǎn)品認證目錄(第二批)》 �,將商業(yè)銀行應用程序接口列入目錄���,納入國家統(tǒng)一推行的認證體系�。
PART/2提升安全��,可以這樣做
銀行可委托專業(yè)檢測機構按照《JR/T0185-2020 商業(yè)銀行應用程序接口安全管理規(guī)范》進行安全測評����,并獲取全方位的安全建議和指導�,提升API整體安全��。
2022年12月,中國金融認證中心(CFCA)通過《金融科技產(chǎn)品認證目錄(第二批)》檢測機構能力核查��,成為國內首批具備商業(yè)銀行應用程序接口檢測資質單位之一。
CFCA商業(yè)銀行應用程序接口檢測�,依據(jù)《JR/T0185-2020 商業(yè)銀行應用程序接口安全管理規(guī)范》和《T/PCAC 0008-2020 商業(yè)銀行應用程序接口安全管理檢測規(guī)范》的要求���,分別從:接口類型與安全級別�����、安全設計、安全部署�����、安全集成、安全運維���、服務終止及系統(tǒng)下線�、安全管理等七個方面建立檢測項��,客觀����、公正評估商業(yè)銀行API的標準符合性和系統(tǒng)安全性�����。
商業(yè)銀行應用程序接口安全管理檢測測評項覆蓋情況
商業(yè)銀行應用程序接口安全管理檢測框架
同時��,CFCA根據(jù)各個商業(yè)銀行API的特點提出針對性安全建議,幫助商業(yè)銀行全方位提升API安全水平��。目前���,CFCA已與多家商業(yè)銀行開展合作交流�,助其完善并提高API安全性���,獲得行方一致好評���。
作為我國重要的信息安全基礎設施��,CFCA立足金融行業(yè)����,深悉商業(yè)銀行應用程序接口安全之重�,愿與銀行機構精誠合作��,共同守護金融服務安全陣線�。
轉自:中國網(wǎng)
【版權及免責聲明】凡本網(wǎng)所屬版權作品�����,轉載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關法律責任的權力。凡轉載文章及企業(yè)宣傳資訊�����,僅代表作者個人觀點�����,不代表本網(wǎng)觀點和立場���。版權事宜請聯(lián)系:010-65363056。
延伸閱讀
