[发明专利]API资产风险控制方法、装置、计算机设备和存储介质

权利要求书

1.一种API资产风险控制方法，对用户利用API接口进行业务活动所产生的风险进行控制；其特征在于，所述API资产风险控制方法包括：

获取所述业务活动对应的API资产安全类别；

根据所述API资产安全类别，确定API资产风险类别，以及各所述API资产风险类别在当前所述API资产安全类别下所对应的风险等级；

根据各所述风险等级，以及预存的风险等级与风险控制组件的映射关系，调用与当前的各所述风险等级对应的风险控制组件；

基于所述风险控制组件，对API资产风险进行控制。

2.根据权利要求1所述的API资产风险控制方法，其特征在于，在所述获取所述业务活动对应的API资产安全类别的步骤之前，所述资产风险控制方法还包括：

根据业务活动的范围以及所述业务活动各个类别的安全属性，对所述业务活动的API资产安全类别进行划分，形成业务活动与API资产安全类别的映射关系；

所述获取所述业务活动对应的API资产安全类别的步骤包括：基于所述业务活动与所述API资产安全类别的映射关系，确定与当前业务活动对应的API资产安全类别。

3.根据权利要求2所述的API资产风险控制方法，其特征在于，所述安全属性的类别包括数据敏感度、资金流动范围、数据安全性中的至少一个。

4.根据权利要求3所述的API资产风险控制方法，其特征在于，所述API资产安全类别包括资金无限制流动操作、资金有限制流动操作、资金仅在客户自主账户体系内流动操作、资金无限流动产品或服务申请类操作、资金有限制流动产品或服务申请类操作、资金仅在客户账户体系内流动的产品或服务的申请类操作、不涉及资金流动的产品或服务申请类操作、信用担保类金融操作、其他金融类操作、非金融场景下涉及客户敏感信息的操作、金融场景下涉及客户敏感信息的查询、非金融场景下涉及客户敏感信息的查询、非金融场景下不涉及客户敏感信息的操作、金融场景下不涉及客户敏感信息的查询、非金融场景下不涉及客户敏感信息的查询、通用金融信息查询、通用非金融信息查询中的至少两个。

5.根据权利要求2所述的API资产风险控制方法，其特征在于，在所述对所述业务活动的API资产安全类别进行划分的步骤之后，所述API资产风险控制方法还包括：

确定各所述API资产安全类别下存在的API资产风险类别；

确定各所述API资产安全类别下，每个所述API资产风险类别的风险等级；

形成各所述API资产安全类别的风险等级映射关系，所述风险等级映射关系表征各所述API资产安全类别下，API资产风险类别与风险等级的对应关系；

所述根据所述API资产安全类别，确定API资产风险类别，以及各所述API资产风险类别在当前所述API资产安全类别下所对应的风险等级的步骤包括：

确定当前API资产安全类别所对应的所述风险等级映射关系；

基于所述风险等级映射关系，确定当前API资产安全类别下存在的API资产风险类别以及各API资产风险类别的风险等级。

6.根据权利要求5所述的API资产风险控制方法，其特征在于，所述API资产风险类别包括隐私与数据泄露风险、技术风险、洗钱风险、欺诈风险、法律合规风险、合作方信用风险中的至少两种。

7.根据权利要求5所述的API资产风险控制方法，其特征在于，所述确定各所述API资产安全类别下，每个所述API资产风险类别的风险等级的步骤之后，所述API资产风险控制方法还包括：

根据各所述API资产风险类别的不同风险等级，确定不同等级的风险控制措施；

确定各等级的风险控制措施对应的风险控制组件；

形成各所述API资产风险类别的风险等级与风险控制组件的映射关系。