摩根大通否认未签署新协议的金融技术数据访问

2021-04-03 13:50:35来源:

据路透社报道,JP摩根大通(JP Morgan Chase)已告知访问其客户数据的金融科技和聚合商,如果他们未签署新协议(指示他们以另一种方式检索数据),则可能被禁止使用。

到目前为止,该银行的第三方提供商(TPP)合作伙伴已经使用客户自己的密码访问了数据,但是现在,该银行已决定采用一种不使用其密码的新方法。事情。

该银行发布了2020年7月20日的最后期限,在1月底发送的一封信中告诉所有TPP,如果他们想继续提供数据后的服务,则必须签署交易。数据访问的新方法将通过应用程序接口(API)连接,并将授予TPP访问受限帐户信息的权限。

有些人甚至认为API也不像看起来那么安全

可以理解,更改是由于JP Morgan希望提供一种更安全的访问方式。该银行的一位发言人确认了这封信已发送,并且95%的数据访问请求已经包含在协议中。但一位金融科技公司告诉路透社,措辞明确和严格的截止日期“令我感到惊讶”。

JP Morgan一直在考虑寻找替代方法的想法,至今已有四年多了。Chase Paul LaRusso数字平台总经理说:“自2016年以来,我们一直在与聚合商和金融科技公司合作,因为我们的安全API是帮助客户更轻松,安全地做出明智的货币决策的最佳方法。”

阅读更多:报告:数字驱动取代金融服务中的护照

LaRusso补充说:“在这些公司迁移到我们的API时,客户仍然可以使用自己喜欢的应用程序和网站。”摩根大通是资产规模最大的美国银行,目前已转移到自身和TPP之间的API基础架构,这标志着架构向一种模式转变,许多美国银行出于担心安全漏洞而一直反对这种模式。

Visa在1月份以53亿美元的价格收购了Plaid,看到了金融科技背后的“血拼”,其信誉得到了美国银行信任的美国主要付款机构的认可,从而获得了真正的信誉。尽管在收购时已与超过11,000家金融机构合作,API架构师Plaid弥合了金融科技公司与银行之间的鸿沟,但他仍然发现银行有时会引用违约风险作为无法与之合作的原因TPP。

转向更加标准化的方法旨在为银行和金融科技公司创造一个更加安全的环境,这就是为什么摩根大通转向基于API的数据访问对于美国金融科技界来说是重要的时刻。

但是,有些人认为API并不像看起来那样安全。金融科技期货公司与加拿大初创公司Cinchy进行了交谈,后者正在努力消除银行中数据的复制。首席执行官丹·德梅斯(Dan DeMers)表示,“即使是API也会创建意大利面条式的基础设施”,该基础设施很容易受到安全漏洞的破坏,因为该技术仍然必须复制数据,例如银行的孤岛式旧系统。

该初创公司采用基于网络的方法,比在席卷欧洲和美国的API浪潮领先一步。DeMers预计,复制数据有一天会像复制金钱一样–是非法的。

无论这是否成为现实,似乎在最终用于向第三方开放的任何技术银行中都会发现安全漏洞。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章