API 管理(APIM)為金融企業避雷 打造零金融檢查缺失|昕力資訊

更新於 2024/02/19閱讀時間約 3 分鐘
金融企業皆須針對金管會提出的金融檢查項目進行檢核準備,主要涵蓋防制洗錢、打擊資恐及反武器擴散落實情形、法令遵循制度實施情形、公司治理運作落實情形、資通安全管理、金融消費者保護作業、個人資料保護等 6 項。因此,不想有金融缺失,要注意別踩哪些雷?
而 API 管理又與這些檢查項目有什麼關聯?其實 API 管理應用情境相當多元,因應企業數位化過去20年間,各個企業對資訊系統的建置已有相當的程度,系統擴增之中 API 佔有重要的角色。而金融業更是不例外,由以近年網路銀行、行動銀行及純網銀的趨勢,更加重金融企業對於 API 管理的需求,以下就針對最多人問的五項 API 關聯金檢規則進行整理說明:

金檢規則 1:API 分級協助,並制定適當管理程序

API 管理平台可以設置查看 API 的使用權限、設定客戶端 API 配額及流量、Token 驗證加密功能,並可預設 API 群組功能依企業需求調整安全等級,能有效分區設定、控管組織內部及外部使用單位,任一單位轄下組織也可依使用角色進行權控,確保每一支 API 的分級與權控程序皆符合法遵原則。

金檢規則 2:API 部署授權,具有評估原則、避免風險

API 的部署及使用授權皆應有評估原則、避免使用風險,目前昕力的 API 管理平台 digiRunner 擁有 OAuth 2.0 與 API KEY 授權功能,以可直接作為銀行金融單位資安部門在評估API佈署使用授權的準則。

金檢規則 3:API 適當認證,憑證授權與驗身

API 應有適當的認證、授權程序與金鑰機制,預設提供了 JWE 與 TLS 等憑證管理功能,也可以串接包括 HSM等的憑證管理系統,一次解決銀行或 TSP 業者對於 API 認證、授權程序或金鑰管理等繁雜的金檢要求。

金檢規則 4:API 即時監控,連線存取活動監控

同時金融企業也需要對 API 連線存取活動進行監控,並能產出定期監控報表,預設提供有 API 稽核日誌,方便查看API的 Header (標題)、Body (內文)、交易 ID、發生時間、使用者等資訊;無論是 API 連線存取活動或交易的內容,都可以彈性選擇監控區間、定期匯出報表。

金檢規則 5:API 控管機制,設有金鑰、資料傳送加密

對於可能會存取機敏資料之第三方服務業者 (TSP),需設有金鑰發放、傳送及保密等控管機制。API 管理平台不會儲放機敏機資料,平台在傳輸資料時,會採用JWT/JWE/JWS等加密機制;因此第三方服務業者若有存取敏感性資料的需要,平台的管控機制能確保金鑰發放、傳送與加密符合金檢規範。


API 管理平台(APIM Platform)選擇的特點

金融企業在選擇 API 管理平台,需要注重其是否具有嚴謹的架構設計及安全的訊息交換機制,才能真正有效幫助企業建立最佳化管理,而 digiRunner 100%遵循且符合開放式 API 規範 ( Open API Specification ),可串聯既有 API,支援多種 API 格式,為企業提供完整的 API 生命週期管理,同時集結資安管理、監控管理、存取權限控管、交易安全管理等功能,其開發流程更獲得 ISO27001驗證,為金融企業帶來全方位提高 API 管理及資安防護。


希望這次的文章對你有幫助,你可以透過下列方式鼓勵我們:

  • 按下愛心、還有儲存
  • 留言告訴我們有興趣的主題
  • 更多即時趨勢文章,歡迎追蹤 LinkedIn & Facebook

想要看更多的話,歡迎到我們的部落格找找有沒有你需要的!

我們是昕力資訊,專門分享各式軟體趨勢話題,我們下篇文章見!

avatar-img
8會員
20內容數
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
昕力資訊的沙龍 的其他內容
金融科技正風起雲湧,「先買後付」成為全球支付新風潮。Klarna、Affirm、Afterpay等平台競相崛起,蘋果、Paypal等巨頭也紛紛入局。探索這股「先買後付」潮流,為消費者帶來無需信用卡的便捷支付方式,同時拓展企業新市場。了解信用審核、合規性、自動化流程等挑戰,掌握金融科技未來趨勢。
ChatGPT 的出現,讓搜尋引擎領域進入另一個革命性階段。甚至我們可以說 ChatGPT 開啟了人機互動的另一種想像。 但是,作為大眾使用的 ChatGPT,有可能幫助你的企業成長嗎? 或者,你有沒有想過 ChatGPT 的技術,如果能夠直接應用在你的客服上,可以節省多少人力?或是提高多少客服
擔心密碼外洩和記憶過多密碼的麻煩嗎?FIDO無密碼認證已經改變遊戲規則,利用生物辨識技術,如指紋和臉部識別,提供更安全和便捷的身份驗證方式。政府、金融業和科技業正在積極採用FIDO,以提高安全性。此外,FIDO還可用於企業服務中台,增強資訊安全性和系統整合效能。了解企業服務中台如何支援FIDO。
金管會政策的放寬加速了金融業的數位轉型,而GCP為金融機構提供了現代化雲端解決方案,包括高度安全的資料存儲、數據運算和風險評估。昕力資訊是你的地轉雲專家,協助金融業上雲,確保合規性和安全性。我們的GCP服務助您提高效率,降低成本,實現數位轉型目標。立即聯繫我們,掌握未來的金融上雲趨勢!
發現RPA技術的無限潛力!了解如何透過Robotic Process Automation(RPA)實現自動化,克服企業勞動力短缺的挑戰。我們分享RPA的優勢、限制以及選擇最適合您企業的軟體的關鍵評估指標。結合AI技術,為您的業務帶來效率和質量的提升。不要錯過這個關於RPA未來發展趨勢的深入指南!
疫情促使智慧醫療發展,提升品質和效率,全球市場增長快速。數據共享和API管理至關重要,保護資料安全。醫療借鏡金融轉型,建立生態系統,連結數據,提供個人化服務。智慧醫療將帶來更多創新,造福民眾和醫護人員。
金融科技正風起雲湧,「先買後付」成為全球支付新風潮。Klarna、Affirm、Afterpay等平台競相崛起,蘋果、Paypal等巨頭也紛紛入局。探索這股「先買後付」潮流,為消費者帶來無需信用卡的便捷支付方式,同時拓展企業新市場。了解信用審核、合規性、自動化流程等挑戰,掌握金融科技未來趨勢。
ChatGPT 的出現,讓搜尋引擎領域進入另一個革命性階段。甚至我們可以說 ChatGPT 開啟了人機互動的另一種想像。 但是,作為大眾使用的 ChatGPT,有可能幫助你的企業成長嗎? 或者,你有沒有想過 ChatGPT 的技術,如果能夠直接應用在你的客服上,可以節省多少人力?或是提高多少客服
擔心密碼外洩和記憶過多密碼的麻煩嗎?FIDO無密碼認證已經改變遊戲規則,利用生物辨識技術,如指紋和臉部識別,提供更安全和便捷的身份驗證方式。政府、金融業和科技業正在積極採用FIDO,以提高安全性。此外,FIDO還可用於企業服務中台,增強資訊安全性和系統整合效能。了解企業服務中台如何支援FIDO。
金管會政策的放寬加速了金融業的數位轉型,而GCP為金融機構提供了現代化雲端解決方案,包括高度安全的資料存儲、數據運算和風險評估。昕力資訊是你的地轉雲專家,協助金融業上雲,確保合規性和安全性。我們的GCP服務助您提高效率,降低成本,實現數位轉型目標。立即聯繫我們,掌握未來的金融上雲趨勢!
發現RPA技術的無限潛力!了解如何透過Robotic Process Automation(RPA)實現自動化,克服企業勞動力短缺的挑戰。我們分享RPA的優勢、限制以及選擇最適合您企業的軟體的關鍵評估指標。結合AI技術,為您的業務帶來效率和質量的提升。不要錯過這個關於RPA未來發展趨勢的深入指南!
疫情促使智慧醫療發展,提升品質和效率,全球市場增長快速。數據共享和API管理至關重要,保護資料安全。醫療借鏡金融轉型,建立生態系統,連結數據,提供個人化服務。智慧醫療將帶來更多創新,造福民眾和醫護人員。
你可能也想看
Google News 追蹤
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
本課程介紹 Android API 版本,主要介紹關於 Android 版本名稱和 API 等級的對照表。
Thumbnail
OpenAI 的 Assistant API 以及 GPT-4 Turbo 釋出後,開發者是否還需學習LangChain 成為疑問。OpenAI 的新工具已滿足一般使用需求,且易於使用。若尋求更高度客製化,或欲嘗試LangChain 版的 GPTs,學習 LangChain仍有其價值。
Thumbnail
探索 Google Sheets API 在 Google Apps Script 上的實用操作和技巧。本文詳細解釋了試算表和工作表的操作、好用函式和原始碼分享,是想要深入了解 Google Sheets API 應用的理想指南。
Thumbnail
續上篇,那是Vue 2 Options API的舊寫法,這邊改成用Vue 3 Composition API的寫法: Vue2: Vue3 setup() / ref / reactive Composition API可以直接在setup()裡面定義data跟method,簡潔許多。 props
Thumbnail
API是官方提供的另一種查詢方式,不同於Helium Explorer以網頁呈現;所查到的資料為純文字,對於需要整理成表格做統計,或是以程式做分析,都相當方便好用。
Thumbnail
API Gateway 是什麼? 參考上圖,API Gateway 是一個程式,位於 Client 和 Microservice 之間。當伺服器架構採用這種設計後,會有以下優點: 架構彈性 - 當伺服器架構需要調整的時候,Client 不需要調整(前提是 API 維持不變)。 IP Listing
Thumbnail
網址是 API 的門面,大家使用 API 的第一步就是要看它。 第一眼就要讓人就知道這隻 API 在做什麼? 甚至因為遵循標準(目前 REST 是主流),可以類推 API 應該會有什麼功能等等。
Thumbnail
本筆記遵循官方文件教學,經過一些小修改,經測試可以跑在Laravel Framework version: 8.13.0,將筆記記錄下來。 ......
Thumbnail
*合作聲明與警語: 本文係由國泰世華銀行邀稿。 證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。   剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
Thumbnail
本課程介紹 Android API 版本,主要介紹關於 Android 版本名稱和 API 等級的對照表。
Thumbnail
OpenAI 的 Assistant API 以及 GPT-4 Turbo 釋出後,開發者是否還需學習LangChain 成為疑問。OpenAI 的新工具已滿足一般使用需求,且易於使用。若尋求更高度客製化,或欲嘗試LangChain 版的 GPTs,學習 LangChain仍有其價值。
Thumbnail
探索 Google Sheets API 在 Google Apps Script 上的實用操作和技巧。本文詳細解釋了試算表和工作表的操作、好用函式和原始碼分享,是想要深入了解 Google Sheets API 應用的理想指南。
Thumbnail
續上篇,那是Vue 2 Options API的舊寫法,這邊改成用Vue 3 Composition API的寫法: Vue2: Vue3 setup() / ref / reactive Composition API可以直接在setup()裡面定義data跟method,簡潔許多。 props
Thumbnail
API是官方提供的另一種查詢方式,不同於Helium Explorer以網頁呈現;所查到的資料為純文字,對於需要整理成表格做統計,或是以程式做分析,都相當方便好用。
Thumbnail
API Gateway 是什麼? 參考上圖,API Gateway 是一個程式,位於 Client 和 Microservice 之間。當伺服器架構採用這種設計後,會有以下優點: 架構彈性 - 當伺服器架構需要調整的時候,Client 不需要調整(前提是 API 維持不變)。 IP Listing
Thumbnail
網址是 API 的門面,大家使用 API 的第一步就是要看它。 第一眼就要讓人就知道這隻 API 在做什麼? 甚至因為遵循標準(目前 REST 是主流),可以類推 API 應該會有什麼功能等等。
Thumbnail
本筆記遵循官方文件教學,經過一些小修改,經測試可以跑在Laravel Framework version: 8.13.0,將筆記記錄下來。 ......