[发明专利]API资产风险控制方法、装置、计算机设备和存储介质

说明书

本申请涉及API资产风险管控技术领域，具体公开一种API资产风险控制方法、装置、计算机设备和存储介质。方法包括获取所述业务活动对应的API资产安全类别；根据所述API资产安全类别，确定API资产风险类别，以及各所述API资产风险类别在当前所述API资产安全类别下所对应的风险等级；根据各所述风险等级，以及预存的风险等级与风险控制组件的映射关系，调用与当前的各所述风险等级对应的风险控制组件；基于所述风险控制组件，对API资产风险进行控制。相对于传统的静态控制，更能够适应当前生态模式下需求的动态变化，实现切实有效地风险管控。

技术领域

本发明涉及API资产风险管控技术领域，特别是涉及一种API资产风险控制方法、装置、计算机设备和存储介质。

背景技术

API(Application Programming Interface，应用程序接口)是一种预先定义的接口(如函数、HTTP接口)，或者是软件系统不同组成部分衔接的约定，其用于提供应用程序，以及开发人员基于某软件或硬件得以访问的一组例程，而无需访问源码或理解内部工作机制的细节。

随着开放银行的兴起，API接口广泛应用于开放银行模式下，银行对外提供API接口，用户通过调用API接口实现业务的办理。而目前在使用API接口进行业务办理的过程中，往往会出现各种各样的安全事故，影响到API资产的安全性。

虽然业内已经出现对API资产的安全进行管控的技术，但是仅限于静态控制措施，不能适应当前生态模式下需求的动态变化，无法实现切实有效地风险管控。

发明内容

基于此，有必要针对上述问题，提供一种API资产风险控制方法、装置、计算机设备和存储介质。

一种API资产风险控制方法，对用户利用API接口进行业务活动所产生的风险进行控制；所述API资产风险控制方法包括：

获取所述业务活动对应的API资产安全类别；

根据所述API资产安全类别，确定API资产风险类别，以及各所述API资产风险类别在当前所述API资产安全类别下所对应的风险等级；

根据各所述风险等级，以及预存的风险等级与风险控制组件的映射关系，调用与当前的各所述风险等级对应的风险控制组件；

基于所述风险控制组件，对API资产风险进行控制。

在其中一个实施例中，在所述获取所述业务活动对应的API资产安全类别的步骤之前，所述资产风险控制方法还包括：

根据业务活动的范围以及所述业务活动各个类别的安全属性，对所述业务活动的API资产安全类别进行划分，形成业务活动与API资产安全类别的映射关系；

所述获取所述业务活动对应的API资产安全类别的步骤包括：基于所述业务活动与所述API资产安全类别的映射关系，确定与当前业务活动对应的API资产安全类别。

在其中一个实施例中，所述安全属性的类别包括数据敏感度、资金流动范围、数据安全性中的至少一个。

在其中一个实施例中，所述API资产安全类别包括资金无限制流动操作、资金有限制流动操作、资金仅在客户自主账户体系内流动操作、资金无限流动产品或服务申请类操作、资金有限制流动产品或服务申请类操作、资金仅在客户账户体系内流动的产品或服务的申请类操作、不涉及资金流动的产品或服务申请类操作、信用担保类金融操作、其他金融类操作、非金融场景下涉及客户敏感信息的操作、金融场景下涉及客户敏感信息的查询、非金融场景下涉及客户敏感信息的查询、非金融场景下不涉及客户敏感信息的操作、金融场景下不涉及客户敏感信息的查询、非金融场景下不涉及客户敏感信息的查询、通用金融信息查询、通用非金融信息查询中的至少两个。

在其中一个实施例中，在所述对所述业务活动的API资产安全类别进行划分的步骤之后，所述API资产风险控制方法还包括：