央行发布《商业银行应用程序接口安全管理规范》为开放银行提供参考

近日，全国金融标准化技术委员会（简称“金标委”）发布了《商业银行应用程序接口安全管理规范》（以下简称”《规范》”），该《规范》规定了商业银行应用程序接口的类型与安全级别、安全设计、安全部署、安全集成、安全运维、服务终止与系统下线、安全管理等安全技术与安全保障要求。

据移动支付网了解，商业银行应用程序接口服务是一种依托API技术实现内部与外部互联的金融服务模式。

《规范》要求商业银行需要对申请接入的应用方进行准入审核，如服务客群、服务场景、市场份额、运营能力、风控能力等方面。

《规范》要求，不应通过开放应用程序接口的方式变相开展跨机构清算业务。

以下为《规范》原文：