【内容概要】：2020年2月13日，中国人民银行发布《商业银行应用程序接口安全管理规范》（JR/T 0185—2020）（下称“标准”）金融行业标准。标准规定了商业银行应用程序接口的类型与安全级别、安全设计、安全部署、安全集成、安全运维、服务终止与系统下线、安全管理等安全技术与安全保障要求。业内人士认为，本标准从技术的角度为开放银行监管开启第一步。

        据全国金融标准化技术委员会网站介绍，《商业银行应用程序接口安全管理规范》（JR/T 0185—2020）标准由中国人民银行科技司提出并负责起草，中国金融电子化公司、中国银联股份有限公司、中国工商银行股份有限公司、中国农业银行股份有限公司、中国银行股份有限公司、中国建设银行股份有限公司、中国邮政储蓄银行股份有限公司等单位共同参与起草。标准经过广泛征求意见和论证，并通过了全国金融标准化技术委员会审查。

        近几年来，开放银行成为银行业颇受关注的一大热点，而在开放银行的讨论中，由于缺乏统一的管理标准，安全问题一直备受争议，标准的发布，从应用程序接口安全管理的角度，为开放银行健康发展提供了一定的支持。

        可以想见，对应用程序接口的安全规范只是第一步，开放银行的监管探索仍是进行时，需要行业各方共同关注。