BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

摩根大通和Intuit将通过API安全地分享数据

| 作者 Karthick Viswanathan 关注 0 他的粉丝 ,译者 足下 关注 1 他的粉丝 发布于 2017年2月14日. 估计阅读时间: 3 分钟 | Google、Facebook、Pinterest、阿里、腾讯 等顶尖技术团队的上百个可供参考的架构实例!

摩根大通(JPMorgan Chase)和Intuit在一月25日共同对外宣布建立了合作伙伴关系,将通过API对外方便并安全地分享金融数据。有了这层合作关系,摩根大通的客户现在就可以让银行将他们的账户数据授权给Intuit的Mint、TurboTax等财务管理应用访问了。

作为合作的第一步,两家公司将先引入开放式认证机制,并将通过Open Financial Exchange (OFX) 2.2 API进行数据交互。

摩根大通的用户从现在起再也不用把自己银行账户的用户名和密码交给别人了,因为这项技术的API用的是基于令牌的方法,用OAuth来认证Intuit的应用程序,允许它们下载需要的账户信息。

“这个机制最重要的部分在于将控制权交还给客户”,摩根大通主席兼CEO Jamie Dimon说。“客户将会决定他们想把什么信息共享出去,以及什么时候共享出去,而且并不需要交出他们的密码”。

在以前分享数据的方法是屏幕抓取,但如果用这种方法,客户就要把他们的银行账户的用户名和密码交给第三方应用程序,后者会代替客户获取银行账户数据。Dimon曾在2016年四月的年度股东信件中表示过对第三方可以获取用户账户详细信息的顾虑。

Dimon写道:“当我们在网页上或者在移动设备上轻易地点击了'我同意'按钮,允许第三方访问我们的银行账户和财务信息的时候,事实也很清楚,我们中大多数人并不明白我们到底同意了什么,以及第三方将会怎样使用我们的数据”。

有了这些API,第三方就再也没办法访问敏感的私人信息了。

摩根大通是几家采用基于API的方法来与第三方应用程序分享数据的大银行之一。去年六月,Wells Fargo也与Xero结成了类似的伙伴关系,通过API来分享银行账户数据,可以让Xero直接获得银行数据以生成实时的报告。

这样的伙伴关系也紧密地遵循了财务服务创新中心(Center for Financial Services Innovation)的“消费者数据分享原则”,它为金融服务行业提供了指导,帮助他们建立安全的、包容的和创新的数据分享生态系统。

摩根大通和Intuit之间的合作伙伴关系并不排外。新闻稿清楚地表明他们还会继续争取与其它行业内成员建立类似的合作伙伴关系,以在增强安全性的同时,让客户可以对他们的财务信息有更强的控制力。

微软、Intuit和CheckFree在1997年用SGML语法开发了初版的OFX规范。2016年发布的最新版规范使用了类似XML的更为广泛接受的数据格式化标准,用HTTP标准完成客户端-服务器之间的通信,并增加了对基于OAuth令牌的认证模型的支持。现在已经有超过七千家银行、券商和私人财务管理公司在某种形式上使用了OFX。

阅读英文原文JPMorgan Chase and Intuit to Securely Share Data Through APIs

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT