开放银行建立在坚实的安全措施基础之上。让我们来探索一下,开放银确保全球金融服务安行的五个关键特性如何确保金融机构及其客户的安全可靠。
强客户身份验证 (SCA)
强客户身份验证 (SCA) 是一项安全原则,旨在防止未经授权访 海外数据 问用户财务数据。它是欧洲经济区内受监管且法律要求的多重身份验证(MFA) 形式。
SCA 要求用户使用以下三个因素中的至少两个来验证其身份:
- 他们知道的一些东西(密码、PIN、安全问题等)
- 他们拥有的东西(手机、硬件令牌或银行卡)
- 它们是什么(指纹、面部识别或语音识别)
这种类型的身份验证有助于降低欺诈和未经授权的交易的风险。
API 安全
PSD2 法规要求银行提供开放 API,让消费者有权使用任何第三方服务提供商的 将产品添加到google购物 在确保全球金融服务安线银行服务。麦肯锡研究显示,这导致银行业 API 的采用率激增,大型银行将其 IT 预算的 14% 分配给 API。
为了确保 API 安全,银行和金融服务提供商实施了多项措施,包括:
- API 网关,作为所有 API 流量的 购买电子邮件列表 中央控制点,执行安全策略并防止未经授权的访问
- API 密钥和令牌用于验证和授权 API 请求(相当于应用程序的借书证)
- 通过限制第三方应用程序在特定时间范围内发出的请求数量来限制速率,以防止拒绝服务攻击
- 定期进行安全审计和渗透测试,以识别和解决 API 基础设施中的潜在漏洞