京公网安备11010802038645号京ICP备20022436号-3京EDI证京B2-20220639区块链京网信备 1101082276223860002X号金融风控场景信息调取API
一、接口基本信息
1.1 接口名称
金融风控场景信息调取API
1.2 适用场景
适用于金融机构(银行、消费金融公司、网贷平台等)在信贷审批、交易监控、贷后管理等风控环节,调取用户授权范围内的相关信息,用于风险识别、评估与决策,包括但不限于个人征信辅助信息、交易行为数据、身份核验信息、关联风险信息等。
1.3 接口性能
-
响应时间:正常场景下≤300ms,峰值场景下≤500ms
-
并发量:支持单节点每秒1000+次请求,可根据业务需求横向扩展
-
可用性:承诺99.9%以上(扣除计划内维护时间)
二、接口功能概述
本接口为金融机构提供标准化的风控信息调取通道,基于用户事前授权,从合规数据源中提取、聚合与风控决策相关的信息,返回结构化数据结果,助力金融机构快速识别潜在风险点(如欺诈风险、信用风险、操作风险等),提升风控决策效率与准确性。接口支持多维度信息调取,可根据业务场景灵活配置所需数据字段,同时严格遵循《个人信息保护法》《征信业管理条例》等法律法规,确保信息获取与使用合规。
三、接口调用规范
3.1 权限与授权
-
调用方需先完成接入备案,获取API密钥与Token生成权限,严格保管密钥信息,禁止泄露。
-
所有用户信息调取必须基于用户明确授权,留存授权凭证至少5年,授权范围需与infoType一致,禁止超授权调取。
-
Token有效期为2小时,过期后需重新申请,避免长期使用同一Token。
3.2 数据安全与合规
-
传输层必须使用HTTPS加密,敏感数据(身份证号、手机号、交易流水等)需在请求与返回时进行脱敏处理(如身份证号只保留前6后4位)。
-
调用方需对获取的风控信息严格保密,仅用于指定风控业务场景,禁止转售、泄露给第三方,禁止用于非风控用途。
-
遵循《个人信息保护法》《征信业管理条例》等法律法规,确保信息收集、使用、存储全流程合规,留存接口调用日志至少1年,以备监管核查。
3.3 调用频率限制
默认单Token每秒调用不超过10次,单日调用不超过10万次。如需提高限额,需向接口提供方提交申请,说明业务需求与合理性。
3.4 异常处理
-
调用接口时需捕获异常状态码,根据错误信息针对性处理,对于500、503等服务端错误,建议设置重试机制(重试间隔至少3秒,重试次数不超过3次)。
-
若返回数据不完整或异常,需暂停业务决策,联系技术支持排查,避免基于错误数据做出风控判断。
四、接入与支持
4.1 接入流程
-
调用方提交接入申请,提供机构资质、业务场景说明、合规承诺等材料。
-
接口提供方审核通过后,发放API密钥与测试环境地址,协助完成联调测试。
-
测试通过后,切换至生产环境,正式接入使用。
五、附则
1. 本接口描述文档仅为使用说明,接口提供方有权根据业务需求、合规要求及技术升级,对接口参数、返回结构、错误码等进行调整,调整前将提前3个工作日通知调用方。
2. 调用方需严格遵守本接口调用规范,若因违规调用导致数据泄露、合规风险或服务异常,接口提供方有权暂停或终止接口服务,并追究相关责任。
3. 本接口最终解释权归接口提供方所有。
看了又看
暂无推荐
金融风控场景信息调取API