零售银行命令开放API
竞争和市场管理局(CMA)呼吁英国最大的银行开发一套核心开放API(应用程序编程接口)。
作为其对银行业改革的一部分,CMA表示,银行将被要求在2018年初实施开放银行,以加速英国零售银行业的技术变革。
从2016年5月发布的零售银行的调查,新规则遵循。
当时,CMA指出,开放式API银行标准的及时开发和实施具有最大的转变零售银行市场竞争的潜力。
其零售银行调查报告称:“我们认为[标准]将大大增加银行之间的竞争,使个人和商业客户更容易比较不同银行,[以及]通过为提供创新服务的商业模式的发展方式提供的方式顾客。”
CMA表示,这种开放银行将使个人客户和小企业与其他银行和第三方安全地与其他银行和第三方分享数据。
CMA表示,它希望消费者和小企业能够使用单个银行应用程序来管理他们的帐户,而不是从他们使用的每个提供商运行应用程序。
除了能够采取更多控制其资金(例如,避免透支费用和管理现金流),CMA表示,API将允许用户根据自己的要求比较产品。
CMA还订购了银行为其中小企业(中小企业)客户开发工具,以帮助他们选择,并查看它们是否有资格获得银行贷款。
一些行业评论员看到创建开放API可能导致新的第三方应用和比较网站出现。
Monitise的高级副总裁集团产品尼克白人表示:“改革对银行业的未来以及获得基础知识并修复基本面将改善每个客户的银行经验。
“这比以前为银行和金融气提供更多的机会,共同努力加速英国零售银行业的技术变革。”
但是,共享机密银行信息和潜在的人民交易历史可以使欺诈者能够模仿真正的用户。
ARXAN Technologies的温斯顿邦德,欧洲,中东和非洲技术总监说:“API是CMA银行计划共享消费者数据的计划的主要基石,如果没有正确安全,也可以为攻击者提供轻松的路线。大多数API使用简单的身份验证协议来确认对服务器资产的访问权限。
“通常的方法是一个简单的挑战 - 响应交换依赖于加密键,以保持其安全。如果攻击者能够闯入应用程序并对其代码进行分解,可以撇出这些键并使用它们连接到任何授权系统 - 包括银行的服务器。“
