2023銀行應(yīng)用程序接口安全管理規(guī)范

范 規(guī)范性引用文 術(shù)語和定 縮略 概 接口類型與安全級 安全設(shè) 安全部 安全集 安全運(yùn) 服務(wù)終止與系統(tǒng)下 安全管 附錄A（規(guī)范性附錄）商業(yè)銀行應(yīng)用程序接口關(guān)系示 附錄B（資料性附錄）商業(yè)銀行應(yīng)用程序接口統(tǒng)一識別碼編碼規(guī) 銀行應(yīng)用程序接口安全管理規(guī)范GB/T25069JR/T0071.2—2020金融行業(yè)網(wǎng)絡(luò)安全等級保護(hù)實(shí)施指引第2JR/T0124—2014JR/T0185—2020GB/T25069應(yīng)用程序接口applicationprogramming應(yīng)用方application應(yīng)用程序接口唯一標(biāo)識applicationprogramminginterfaceunique應(yīng)用程序接口統(tǒng)一標(biāo)識碼uniqueapplicationprogramminginterface應(yīng)用軟件開發(fā)工具包softwaredevelopment應(yīng)用唯一標(biāo)識applicationunique應(yīng)用鑒別密文application應(yīng)用合法性鑒別憑證，與應(yīng)用唯一標(biāo)識配套使用，以驗(yàn)證通過API方式接口的應(yīng)用合法性。接入驗(yàn)移動金融客戶端應(yīng)用軟件financialmobileapplication支付賬號payment個(gè)人金融信息personalfinancial支付敏感信息paymentsensitiveAPI：應(yīng)用程序接口（ApplicationProgrammingAPI_ID：接口唯一標(biāo)識（ApplicationProgrammingInterfaceuniqueID）U_API_ID：應(yīng)用程序接口統(tǒng)一標(biāo)識碼（UniqueApplicationProgrammingInterfaceID）App_ID：應(yīng)用唯一標(biāo)識（ApplicationuniqueID）App_Secret：應(yīng)用鑒別密文（ApplicationSecret）SDK：應(yīng)用軟件開發(fā)工具包（SoftwareDevelopmentKit）2FA：雙因子驗(yàn)證（2FactorAuthentication）SSL：安全套接層協(xié)議（SecureSocketsLayer）TLS：安全傳輸層協(xié)議（TransportLayerSecurity）MAC：消息鑒別碼（MessageAuthenticationCode）DDoS：分布式拒絕服務(wù)攻擊（DistributedDenialofService）HTML：超文本標(biāo)記語言（HyperTextMarkup恒豐銀行應(yīng)用程序接口服務(wù)是一種依托API技術(shù)實(shí)現(xiàn)內(nèi)部與外部互聯(lián)的金融服務(wù)模式。恒豐銀行通態(tài)黏性提供有力補(bǔ)充。外部機(jī)構(gòu)能夠通過互聯(lián)網(wǎng)渠道，調(diào)用恒豐銀行應(yīng)用程序接口（外部API，詳見附圖 流程圖/架構(gòu)——應(yīng)用方服務(wù)端直接調(diào)用恒豐應(yīng)用程序接口（如REST、SOAP協(xié)議）——應(yīng)用方服務(wù)端使用恒豐提供的服務(wù)端SDK，其中，服務(wù)端SDK主要實(shí)現(xiàn)恒豐通用接口算法的封裝，為降低應(yīng)用方接入開發(fā)難度，一版此類SDK——應(yīng)用方服務(wù)端應(yīng)用軟件使用恒豐提供的移動終端應(yīng)用SDK，移動終端SDK除封裝恒豐通用接入算法外，還可封裝業(yè)務(wù)邏輯、個(gè)人金融安全保護(hù)（例如密碼數(shù)據(jù)按照服務(wù)場景類型將應(yīng)用程序接口安全級別分為兩級，安全保護(hù)要求從A2至A1A2:資金交易與賬戶信息查詢應(yīng)用類，此類金融產(chǎn)品和服務(wù)與用戶個(gè)體直接關(guān)聯(lián)，實(shí)施高等級安全SDK，SDK，提供用戶賬戶信息查詢類服務(wù)，如賬戶余額、交易歷史、賬戶限額、付款時(shí)間、金A1:金融產(chǎn)品與服務(wù)信息查詢應(yīng)用類，此類金融產(chǎn)品和服務(wù)與用戶個(gè)體并無直接關(guān)聯(lián)，實(shí)施通用的IPv6IPv4/IPv6App_ID、App_SecretApp_IDApp_ID合《中華人民共和國電子簽名法》、JR/T0118—2015等有關(guān)規(guī)定，確保數(shù)字證書的唯一A2級別的接口，商業(yè)SDK——APISDKSDK實(shí)現(xiàn)方式的技術(shù)細(xì)節(jié)。（或其等效信息），——不應(yīng)以編碼的方式將私鑰明文（或密文）編寫在商業(yè)銀行應(yīng)用程序相關(guān)代碼中SM系列密碼算法（GM/T0002—2012、GM/T0003—2012、GM/T—2012），MD5、SHA-1、DES商業(yè)銀行與應(yīng)用方應(yīng)遵循商業(yè)銀行應(yīng)用程序接口網(wǎng)絡(luò)部署邏輯結(jié)構(gòu)示意圖，見圖2，進(jìn)行商業(yè)銀行應(yīng)用程序接口的安全部署。商業(yè)銀行及應(yīng)用方都應(yīng)在互聯(lián)網(wǎng)邊界部署如防火墻、IDS/IPS、DDoS防護(hù)等圖2商業(yè)銀行的安全控制要求依據(jù)JR/T0071部署相應(yīng)級別的安全控制措施。應(yīng)用方部署商業(yè)銀行應(yīng)用App_ID及與之相匹配的應(yīng)用鑒別密文App_IDApp_IDApp_SecretApp_IDApp_IDApp_IDApp_Secret、數(shù)字證書（或公私鑰對）的A21）中第二條至第四條給出的任意一種方式進(jìn)行雙向A1MAC校驗(yàn)等手段，保證商業(yè)銀行與應(yīng)用方之間數(shù)據(jù)傳輸?shù)耐暾?，必要時(shí)可A2類應(yīng)采用數(shù)字簽名等手段，保證商業(yè)銀行與應(yīng)用方之間數(shù)據(jù)傳輸?shù)耐暾耘c不可抵賴SSL/TLSTLS1.2SETEESETEESEJR/T0098.5TEEJR/T0156—2017App_ID、接口、用戶等維度，依據(jù)最小授權(quán)原則進(jìn)A26個(gè)月。——應(yīng)用方應(yīng)根據(jù)商業(yè)銀行提供的用戶手冊以及商業(yè)銀行授權(quán)其使用的服務(wù)類型，正確合理使用SDK，則應(yīng)用方需使用商業(yè)銀行提供的SDKAPISDK進(jìn)行反編譯、篡改或二次封裝。1——應(yīng)建立應(yīng)用方信息（如運(yùn)營能力、風(fēng)控能力等）B7.3.37.3.3 （規(guī)范性附錄圖A.1銀行API企業(yè)定制API（PartnerAPIs）：指銀行與特定的合作伙伴之間進(jìn)行定制集成，目標(biāo)是支持特定的外部API（PublicAPIs）：指銀行廣泛地面向應(yīng)用方提供標(biāo)準(zhǔn)接口，供外部合作伙伴使用的API， （資料性附錄商業(yè)銀行應(yīng)用程序接口統(tǒng)一識別碼（U_API_ID）編碼見表B.1表B.1262662固定位值固定為字母“OP”，商業(yè)銀行機(jī)構(gòu)代碼應(yīng)符合JR/T0124—2014，采用金融機(jī)構(gòu)編碼的前6接口類型編碼由200保留，01表示A1安全級別，02表示