API资产风险控制方法、装置、计算机设备和存储介质制造方法及图纸

本申请涉及API资产风险管控技术领域，具体公开一种API资产风险控制方法、装置、计算机设备和存储介质。方法包括获取所述业务活动对应的API资产安全类别；根据所述API资产安全类别，确定API资产风险类别，以及各所述API资产风险类别在当前所述API资产安全类别下所对应的风险等级；根据各所述风险等级，以及预存的风险等级与风险控制组件的映射关系，调用与当前的各所述风险等级对应的风险控制组件；基于所述风险控制组件，对API资产风险进行控制。相对于传统的静态控制，更能够适应当前生态模式下需求的动态变化，实现切实有效地风险管控。实现切实有效地风险管控。实现切实有效地风险管控。

【技术实现步骤摘要】
API资产风险控制方法、装置、计算机设备和存储介质


[0001]本专利技术涉及API资产风险管控
，特别是涉及一种API资产风险控制方法、装置、计算机设备和存储介质。

技术介绍

[0002]API(Application Programming Interface，应用程序接口)是一种预先定义的接口(如函数、HTTP接口)，或者是软件系统不同组成部分衔接的约定，其用于提供应用程序，以及开发人员基于某软件或硬件得以访问的一组例程，而无需访问源码或理解内部工作机制的细节。
[0003]随着开放银行的兴起，API接口广泛应用于开放银行模式下，银行对外提供API接口，用户通过调用API接口实现业务的办理。而目前在使用API接口进行业务办理的过程中，往往会出现各种各样的安全事故，影响到API资产的安全性。
[0004]虽然业内已经出现对API资产的安全进行管控的技术，但是仅限于静态控制措施，不能适应当前生态模式下需求的动态变化，无法实现切实有效地风险管控。

技术实现思路

[0005]基于此，有必要针对上述问题，提供一种API资产风险控制方法、装置、计算机设备和存储介质。
[0006]一种API资产风险控制方法，对用户利用API接口进行业务活动所产生的风险进行控制；所述API资产风险控制方法包括：
[0007]获取所述业务活动对应的API资产安全类别；
[0008]根据所述API资产安全类别，确定API资产风险类别，以及各所述API资产风险类别在当前所述API资产安全类别下所对应的风险等级；
[0009]根据各所述风险等级，以及预存的风险等级与风险控制组件的映射关系，调用与当前的各所述风险等级对应的风险控制组件；
[0010]基于所述风险控制组件，对API资产风险进行控制。
[0011]在其中一个实施例中，在所述获取所述业务活动对应的API资产安全类别的步骤之前，所述资产风险控制方法还包括：
[0012]根据业务活动的范围以及所述业务活动各个类别的安全属性，对所述业务活动的API资产安全类别进行划分，形成业务活动与API资产安全类别的映射关系；
[0013]所述获取所述业务活动对应的API资产安全类别的步骤包括：基于所述业务活动与所述API资产安全类别的映射关系，确定与当前业务活动对应的API资产安全类别。
[0014]在其中一个实施例中，所述安全属性的类别包括数据敏感度、资金流动范围、数据安全性中的至少一个。
[0015]在其中一个实施例中，所述API资产安全类别包括资金无限制流动操作、资金有限制流动操作、资金仅在客户自主账户体系内流动操作、资金无限流动产品或服务申请类操
作、资金有限制流动产品或服务申请类操作、资金仅在客户账户体系内流动的产品或服务的申请类操作、不涉及资金流动的产品或服务申请类操作、信用担保类金融操作、其他金融类操作、非金融场景下涉及客户敏感信息的操作、金融场景下涉及客户敏感信息的查询、非金融场景下涉及客户敏感信息的查询、非金融场景下不涉及客户敏感信息的操作、金融场景下不涉及客户敏感信息的查询、非金融场景下不涉及客户敏感信息的查询、通用金融信息查询、通用非金融信息查询中的至少两个。
[0016]在其中一个实施例中，在所述对所述业务活动的API资产安全类别进行划分的步骤之后，所述API资产风险控制方法还包括：
[0017]确定各所述API资产安全类别下存在的API资产风险类别；
[0018]确定各所述API资产安全类别下，每个所述API资产风险类别的风险等级；
[0019]形成各所述API资产安全类别的风险等级映射关系，所述风险等级映射关系表征各所述API资产安全类别下，API资产风险类别与风险等级的对应关系；
[0020]所述根据所述API资产安全类别，确定API资产风险类别，以及各所述API资产风险类别在当前所述API资产安全类别下所对应的风险等级的步骤包括：
[0021]确定当前API资产安全类别所对应的所述风险等级映射关系；
[0022]基于所述风险等级映射关系，确定当前API资产安全类别下存在的API资产风险类别以及各API资产风险类别的风险等级。
[0023]在其中一个实施例中，所述API资产风险类别包括隐私与数据泄露风险、技术风险、洗钱风险、欺诈风险、法律合规风险、合作方信用风险中的至少两种。
[0024]在其中一个实施例中，所述确定各所述API资产安全类别下，每个所述API资产风险类别的风险等级的步骤之后，所述API资产风险控制方法还包括：
[0025]根据各所述API资产风险类别的不同风险等级，确定不同等级的风险控制措施；
[0026]确定各等级的风险控制措施对应的风险控制组件；
[0027]形成各所述API资产风险类别的风险等级与风险控制组件的映射关系。
[0028]在其中一个实施例中，所述基于所述风险控制组件，对API资产风险进行控制的步骤包括：
[0029]结合所述业务活动的流程，确定所述风险控制组件的生效时间点和生效位置；
[0030]控制所述风险控制组件在所述生效时间点和生效位置，对所述API资产风险进行控制。
[0031]一种API资产风险控制装置，对用户利用API接口进行业务活动所产生的风险进行控制；所述API资产风险控制装置包括：
[0032]获取模块，用于获取所述业务活动对应的API资产安全类别；
[0033]第一确定模块，用于根据所述API资产安全类别，确定API资产风险类别，以及各所述API资产风险类别在当前所述API资产安全类别下所对应的风险等级；
[0034]调用模块，用于根据各所述风险等级，以及预存的风险等级与风险控制组件的映射关系，调用与当前的各所述风险等级对应的风险控制组件；
[0035]风险控制模块，用于基于所述风险控制组件，对API资产风险进行控制。
[0036]一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述的API资产风险控制方法的步骤。
[0037]一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述的API资产风险控制方法的步骤。
[0038]一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述的API资产风险控制方法的步骤。
[0039]上述API资产风险控制方法，首先获取用户当前进行的业务活动所对应的API资产安全类别，然后确定API资产风险类别以及各API资产风险类别在当前API资产安全类别下的风险等级，再根据各风险等级以及风险等级与风险控制组件的映射关系，调用与当前各风险等级对应的风险控制组件，最后基于风险控制组件对API资产风险进行控制。本申请所提供的API资产风险控制方法以API资产安全类别为基础，通过风险识别、风险分析以及风险控制，制定出API资产风险的动态控本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种API资产风险控制方法，对用户利用API接口进行业务活动所产生的风险进行控制；其特征在于，所述API资产风险控制方法包括：获取所述业务活动对应的API资产安全类别；根据所述API资产安全类别，确定API资产风险类别，以及各所述API资产风险类别在当前所述API资产安全类别下所对应的风险等级；根据各所述风险等级，以及预存的风险等级与风险控制组件的映射关系，调用与当前的各所述风险等级对应的风险控制组件；基于所述风险控制组件，对API资产风险进行控制。2.根据权利要求1所述的API资产风险控制方法，其特征在于，在所述获取所述业务活动对应的API资产安全类别的步骤之前，所述资产风险控制方法还包括：根据业务活动的范围以及所述业务活动各个类别的安全属性，对所述业务活动的API资产安全类别进行划分，形成业务活动与API资产安全类别的映射关系；所述获取所述业务活动对应的API资产安全类别的步骤包括：基于所述业务活动与所述API资产安全类别的映射关系，确定与当前业务活动对应的API资产安全类别。3.根据权利要求2所述的API资产风险控制方法，其特征在于，所述安全属性的类别包括数据敏感度、资金流动范围、数据安全性中的至少一个。4.根据权利要求3所述的API资产风险控制方法，其特征在于，所述API资产安全类别包括资金无限制流动操作、资金有限制流动操作、资金仅在客户自主账户体系内流动操作、资金无限流动产品或服务申请类操作、资金有限制流动产品或服务申请类操作、资金仅在客户账户体系内流动的产品或服务的申请类操作、不涉及资金流动的产品或服务申请类操作、信用担保类金融操作、其他金融类操作、非金融场景下涉及客户敏感信息的操作、金融场景下涉及客户敏感信息的查询、非金融场景下涉及客户敏感信息的查询、非金融场景下不涉及客户敏感信息的操作、金融场景下不涉及客户敏感信息的查询、非金融场景下不涉及客户敏感信息的查询、通用金融信息查询、通用非金融信息查询中的至少两个。5.根据权利要求2所述的API资产风险控制方法，其特征在于，在所述对所述业务活动的API资产安全类别进行划分的步骤之后，所述API资产风险控制方法还包括：确定各所述API资产安全类别下存在的API资产风险类别；确定各所述API资产安全类别下，每个所述API资产风险类别的风险等级；形成各所述API资产安全类别的风险等级映射关系，所述风险等级映射关系表征各所述API资产安全类别下，API资产风险类别与风险等级的对应关系；所述根据所述API资产安全类别...

【专利技术属性】
技术研发人员：白慧，袁捷，
申请(专利权)人：上海浦东发展银行股份有限公司，
类型：发明
国别省市：