近日,全国金融标准化技术委员会(简称“金标委”)发布了《商业银行应用程序接口安全管理规范》(以下简称”《规范》”),该《规范》规定了商业银行应用程序接口的类型与安全级别、安全设计、安全部署、安全集成、安全运维、服务终止与系统下线、安全管理等安全技术与安全保障要求。
据移动支付网了解,商业银行应用程序接口服务是一种依托API技术实现内部与外部互联的金融服务模式。
《规范》要求商业银行需要对申请接入的应用方进行准入审核,如服务客群、服务场景、市场份额、运营能力、风控能力等方面。
《规范》要求,不应通过开放应用程序接口的方式变相开展跨机构清算业务。
以下为《规范》原文: