商业银行应用程序接口检测

字号：大中小

人民银行于2020年2月正式发布《商业银行应用程序接口安全管理规范》（JR/T 0185—2020），目的是对使用商业银行应用程序接口的各类金融服务进行规范，主要从技术和管理两方面规范个人金融信息保护措施和金融API安全措施。

2022年12月，中国金融认证中心（CFCA）通过《金融科技产品认证目录（第二批）》检测机构能力核查，成为国内首批具备商业银行应用程序接口检测资质单位之一。

一、参考依据

《JR/T0185-2020 商业银行应用程序接口安全管理规范》

《T/PCAC 0008-2020 商业银行应用程序接口安全管理检测规范》

二、检测内容

1. 安全设计：在接口设计层对身份认证、隐私保护、授权管理、攻击防护、安全监控、密钥管理等方面提出要求。

2. 安全部署：在接口服务层对访问控制、入侵防范、安全防护能力等网络安全防护措施提出要求。

3. 安全集成：在接口接入阶段对应用方核准、接入安全控制、运行安全、应用方退出的各个环节提出要求。

4. 安全运维：在接口运维方面，对安全监测、风险控制、变更控制、运维巡检、事件处理等运维安全方面提出要求。