JR/T 0185-2020《商业银行应用程序接口安全管理规范》

JR/T 0185-2020《商业银行应用程序接口安全管理规范》基本信息

标准号：JR/T 0185-2020

中文名称：《商业银行应用程序接口安全管理规范》

发布日期：2020-02-13    

实施日期：2020-02-13

发布部门：中国人民银行    

提出单位：中国人民银行    

归口单位：全国金融标准化技术委员会（SAC/TC 180）    

起草单位：中国人民银行科技司、中国金融电子化公司、中国银联股份有限公司等

起草人：李伟、李兴锋、曲维民、程胜、郭栋、段力畑、郭晶莹等    

中国标准分类号：A11金融、保险

国际标准分类号：35.240.40信息技术在银行中的应用

JR/T 0185-2020《商业银行应用程序接口安全管理规范》介绍

中国人民银行颁布了JR/T 0185-2020《商业银行应用程序接口安全管理规范》，旨在指导商业银行加强API安全管理，提高金融服务的安全和可靠性。

一、《规范》的主要内容

《规范》规定了商业银行在API安全管理中的基本原则、安全要求、风险管理、安全监督与评估等方面的内容。具体包括以下几方面：

1、基本原则

《规范》明确了商业银行在API安全管理中应遵循的基本原则，包括合法合规、安全可控、信息保护、互操作性、透明公开、持续改进等。

2、安全要求

《规范》对商业银行在API安全管理中的安全要求进行了详细规定，包括身份认证、权限控制、数据保护、网络安全、业务连续性、事件响应、审计与监控等方面。

3、风险管理

《规范》要求商业银行建立健全API风险管理制度，对API安全风险进行识别、评估、监控和处置。同时，明确了风险管理的责任主体和风险管理的具体要求。

4、安全监督与评估

《规范》规定了商业银行在API安全管理中的监督与评估机制，包括定期开展API安全自评估、接受监管部门的监督检查、建立API安全事件报告和应急响应机制等。

二、《规范》的实施

《规范》自2020年2月13日起正式实施。商业银行应按照《规范》的要求，加强API安全管理，提高金融服务的安全和可靠性。监管部门将对商业银行的API安全管理情况进行监督检查，确保《规范》的落实。

三、《规范》的意义

《规范》的出台，对于规范商业银行API安全管理，提高金融服务的安全和可靠性具有重要意义。一方面，通过明确API安全管理的基本原则和具体要求，为商业银行API安全管理提供了明确的指导和依据；另一方面，通过建立健全API风险管理制度和监督评估机制，有助于及时发现和处置API安全风险，保障金融服务的稳定和安全。