零售银行命令开放API
Eric Sc​​hmidt到新的五角大楼创新咨询委员会
工程公司使用人力资源技术削减员工留下的率
Microsoft Hails云安全突破加密数据
Apple-Samsung专利争端的第三陪审团审判无限期地推迟
这是5G的时刻 - 四年早期
NHS England提供顶级数字信托100万英镑奖励基金
ICANN STEWARDSHIP计划发送给美国政府
富士通宣布英国的削减大幅作用
最高法院否认在电子书价格修理案件中的Apple上诉
DWP数码专家带来了帮助评估政府数字服务的计划
律师事务所规划GDPR规划诉讼市场
HMRC升起了数字税计划
移动设备成为购物者信息的第一港
受害者的亲属,执法团体支持IPhone解锁案件中的联邦调查局
Lloyds Bank推出了改进和保护客户服务的技术
NHS信任和供应商还没有准备好N3网络结束
64位覆盆子PI 3速度快50%,带有Wi-Fi和蓝牙 - 但仍然只需35美元
临床医生围绕分享患者数据构建公共信任的关键
对隐私盾牌欧盟数据传输计划的响应缓慢
DreamForce 2016:Salesforce Stakes在人工智能中享用烘焙
GDS寻找理事会飞行员Gov.uk核实
纽卡斯尔和盖茨头将公共Wi-Fi网络带到街道上
谷歌失败了?这个新的零日零天的Android奢华是两岁!
Insight Mars Probe Mission重新开始
微软的边缘逆转趋势,在Windows 10用户之间获得份额
务司呼吁国家宽带升级
19当地议会注册GOV.uk验证试验
英特尔强大的头骨峡谷NUC Mini-Desktop旨在游戏
yandex烧焦ai进入智能手机,开始ottackack
网络街灯正在照亮智慧城市的方式
GDS接管DWP数字学院并获得“国家存在”
沃尔沃加入了Uber的强制自动车辆飞行员
尽管诺基亚和微软裁员,芬兰的IT部门有生命
Gogo在飞行慢速Wi-Fi上诉讼后买更多的卫星容量
律师事务所合并Ditches磁带,用于veeam / exagrid基于磁盘的备份
福特承诺在2021年之前批量生产自主车
在办公室,多样性作品,但更短的工作周可能不会
IBM DeepFlash 150最新in All-Flash针对文件,对象和分析用例
惠普在新打印机中使用专有墨水
这个视频显示谷歌自行车车撞车
HyperGrid将计量用法和网络添加到超融合的套件
Facebook之后Snapchat的年轻用户
英格兰银行设定核心付款系统更换的日期
最新的宽带论坛规范提供了千兆速度的速度更快
在4月30日之前关闭Quicken销售
新的Windows 10 Beta将Cortana带到新国家
BlackBerry设置网络安全咨询服务
新加坡模型在3D与智能地图上的整个国家
Deutsche Telekom为了提高欧洲企业的安全提供
您的位置:首页 >产品 > 商业评论 >

零售银行命令开放API

2021-06-23 20:44:15 [来源]:

竞争和市场管理局(CMA)呼吁英国最大的银行开发一套核心开放API(应用程序编程接口)。

作为其对银行业改革的一部分,CMA表示,银行将被要求在2018年初实施开放银行,以加速英国零售银行业的技术变革。

从2016年5月发布的零售银行的调查,新规则遵循。

当时,CMA指出,开放式API银行标准的及时开发和实施具有最大的转变零售银行市场竞争的潜力。

其零售银行调查报告称:“我们认为[标准]将大大增加银行之间的竞争,使个人和商业客户更容易比较不同银行,[以及]通过为提供创新服务的商业模式的发展方式提供的方式顾客。”

CMA表示,这种开放银行将使个人客户和小企业与其他银行和第三方安全地与其他银行和第三方分享数据。

CMA表示,它希望消费者和小企业能够使用单个银行应用程序来管理他们的帐户,而不是从他们使用的每个提供商运行应用程序。

除了能够采取更多控制其资金(例如,避免透支费用和管理现金流),CMA表示,API将允许用户根据自己的要求比较产品。

CMA还订购了银行为其中小企业(中小企业)客户开发工具,以帮助他们选择,并查看它们是否有资格获得银行贷款。

一些行业评论员看到创建开放API可能导致新的第三方应用和比较网站出现。

Monitise的高级副总裁集团产品尼克白人表示:“改革对银行业的未来以及获得基础知识并修复基本面将改善每个客户的银行经验。

“这比以前为银行和金融气提供更多的机会,共同努力加速英国零售银行业的技术变革。”

但是,共享机密银行信息和潜在的人民交易历史可以使欺诈者能够模仿真正的用户。

ARXAN Technologies的温斯顿邦德,欧洲,中东和非洲技术总监说:“API是CMA银行计划共享消费者数据的计划的主要基石,如果没有正确安全,也可以为攻击者提供轻松的路线。大多数API使用简单的身份验证协议来确认对服务器资产的访问权限。

“通常的方法是一个简单的挑战 - 响应交换依赖于加密键,以保持其安全。如果攻击者能够闯入应用程序并对其代码进行分解,可以撇出这些键并使用它们连接到任何授权系统 - 包括银行的服务器。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。