标准解读

《GB/Z 104-2025 金融服务中基于互联网服务的应用程序编程接口技术规范》是一项国家标准指导性技术文件,旨在为金融机构及其合作伙伴在通过互联网提供金融服务时所使用的应用程序编程接口(API)设定一套统一的技术要求和最佳实践。该标准涵盖了从API的设计、开发到部署及维护的整个生命周期管理,并且特别关注安全性、互操作性和用户体验等方面。

首先,在设计阶段,标准强调了API应该具备良好的可读性和易用性,确保开发者能够快速理解并使用这些接口。同时,对于不同类型的金融服务功能,如支付处理、账户查询等,给出了具体的接口定义建议,以促进不同系统间的无缝集成。

其次,在安全方面,《GB/Z 104-2025》提出了严格的数据保护措施,包括但不限于数据加密传输、身份验证机制以及访问控制策略等,以此来保障用户信息的安全与隐私不受侵犯。此外,还特别指出需要定期进行安全审计和风险评估,及时发现并修复潜在的安全漏洞。

再者,关于互操作性,《GB/Z 104-2025》提倡采用开放标准和技术框架,比如RESTful架构风格或gRPC协议,以便于不同平台和服务之间的互联互通。同时鼓励使用标准化的数据格式(如JSON、XML),减少因格式不一致导致的集成障碍。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2025-12-03 颁布
©正版授权
GB/Z 104-2025金融服务中基于互联网服务的应用程序编程接口技术规范_第1页
GB/Z 104-2025金融服务中基于互联网服务的应用程序编程接口技术规范_第2页
GB/Z 104-2025金融服务中基于互联网服务的应用程序编程接口技术规范_第3页
GB/Z 104-2025金融服务中基于互联网服务的应用程序编程接口技术规范_第4页
GB/Z 104-2025金融服务中基于互联网服务的应用程序编程接口技术规范_第5页
免费预览已结束,剩余47页可下载查看

下载本文档

GB/Z 104-2025金融服务中基于互联网服务的应用程序编程接口技术规范-免费下载试读页

文档简介

ICS03060

CCSA.11

中华人民共和国国家标准化指导性技术文件

GB/Z104—2025/ISO/TS230292020

:

金融服务中基于互联网服务的

应用程序编程接口技术规范

Technicalspecificationofweb-service-basedapplicationprogramming

interfaceWAPIinfinancialservices

()

ISO/TS230292020Web-service-basedalicationrorammin

[:,pppgg

interfaceWAPIinfinancialservicesIDT

(),]

2025-12-03发布

国家市场监督管理总局发布

国家标准化管理委员会

GB/Z104—2025/ISO/TS230292020

:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

设计原则

4…………………2

相关技术

5WAPI…………………………3

命名规范

6…………………6

资源路径

7…………………7

样式

8WAPI………………8

数据有效负载语法

9………………………20

安全性和身份验证

10……………………25

用例

11……………………30

附录资料性外汇交易过程

A()…………41

参考文献

……………………44

GB/Z104—2025/ISO/TS230292020

:

前言

本文件为规范类指导性技术文件

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

本文件等同采用金融服务中基于互联网服务的应用程序编程接口文件类

ISO/TS23029:2020《》。

型由的技术规范调整为我国的国家标准化指导性技术文件

ISO。

本文件做了下列最小限度的编辑性改动

:

为与现有标准协调将标准名称改为金融服务中基于互联网服务的应用程序编程接口技术规

———,《

》;

增加了统一资源标识符的组的注见

———(URI)(8.2.6);

增加了资源过滤器的注见

———();

增加了安全性和身份验证概述中的注见

———(10.1);

增加了由全球可信证书颁发机构颁发的标准网站证书的注见

———();

增加了签署有效负载的注见

———JSON(10.6.3)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国金融标准化技术委员会归口

(SAC/TC180)。

本文件起草单位中国外汇交易中心全国银行间同业拆借中心中汇信息技术上海有限公司

:()、()、

北京国家金融标准化研究院有限责任公司跨境银行间支付清算有限责任公司神州数码信息服务集团

、、

股份有限公司

本文件主要起草人胡剑孙英昊杨帆李正卢艳民包晓晶贺宇唐卓沈薇薇马洪杰李坤

:、、、、、、、、、、。

GB/Z104—2025/ISO/TS230292020

:

引言

随着金融领域业务和监管规则的变化全球各大金融机构对金融领域网络应用程序编程接口

,(Web

的开发和设计方法的标准化有着迫切的需求产生和消费数据的金融机构中介机构和监管机构

API),、

之间的交互愈加频繁且复杂数据传输安全性的需求日益增长通过定义用于开发应用程序编程接口

,。

的逻辑和技术分层方法包括的设计原则基于服务的规则数据有效负载和版本

(API),API、WebAPI、

控制可以有效地指导金融机构定义规范的从而进一步提供满足上述需求的安全的用户友

,WebAPI,、

好的高效的技术指导

、。

在我国金融机构基础设施之间交互的的设计规范相对较少本文件有助于引导国内金

,WebAPI。

融市场的技术发展帮助金融机构规范应用程序编程接口实现数据安全高效地远程在线同

WebAPI,,

步交互对于完善我国金融市场标准体系也具有重要的意义

,。

GB/Z104—2025/ISO/TS230292020

:

金融服务中基于互联网服务的

应用程序编程接口技术规范

1范围

本文件规定了金融服务中常见的基于互联网服务的应用程序编程接口生态系统的框

(Web)(API)

架功能和协议以实现在线同步交互具体内容包括

、,。:

定义了用于开发的逻辑和技术分层方法包括转换规则不包括特定的逻辑模型例如

———API,,[

所有部分模型但在特定的场景下会引用逻辑模型用来指导定义

ISO20022()],API;

以表现层状态转换设计的角度为主同时也包含了其他场景提供的架构样式如网

———(RESTful),,

络套接字和网络钩子

(WebSocket)(Webhook);

定义了的设计原则基于服务的规则数据有效负载和版本控制

———API、WebAPI、;

列出了与设计的安全性身份和注册相关的注意事项

———API、。

本文件适用于金融服务行业基于服务的的设计和应用为金融机构内部金融机构与应

WebAPI,、

用方之间共享数据和服务提供参考

本文件不适用于以下内容

:

金融服务中实施的特定技术规范

———API;

基于所有部分特定报文格式开发的脚本对象简谱一种轻量级的数据交换格式

———ISO20022(),

(JSON)API;

由特定法律框架定义或确定的技术规范

———。

注附录给出了如何根据特定业务领域或所需的功能来处理文档的示例

:AAPI

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论