摩根大通(JPMorgan Chase)和Intuit在一月25日共同对外宣布建立了合作伙伴关系，将通过API对外方便并安全地分享金融数据。有了这层合作关系，摩根大通的客户现在就可以让银行将他们的账户数据授权给Intuit的Mint、TurboTax等财务管理应用访问了。

　　作为合作的第一步，两家公司将先引入开放式认证机制，并将通过Open Financial Exchange (OFX) 2.2 API进行数据交互。

　　摩根大通的用户从现在起再也不用把自己银行账户的用户名和密码交给别人了，因为这项技术的API用的是基于令牌的方法，用OAuth来认证Intuit的应用程序，允许它们下载需要的账户信息。

　　“这个机制最重要的部分在于将控制权交还给客户”，摩根大通主席兼CEO Jamie Dimon说。“客户将会决定他们想把什么信息共享出去，以及什么时候共享出去，而且并不需要交出他们的密码”。

　　在以前分享数据的方法是屏幕抓取，但如果用这种方法，客户就要把他们的银行账户的用户名和密码交给第三方应用程序，后者会代替客户获取银行账户数据。Dimon曾在2016年四月的年度股东信件中表示过对第三方可以获取用户账户详细信息的顾虑。

　　Dimon写道：“当我们在网页上或者在移动设备上轻易地点击了'我同意'按钮，允许第三方访问我们的银行账户和财务信息的时候，事实也很清楚，我们中大多数人并不明白我们到底同意了什么，以及第三方将会怎样使用我们的数据”。

　　有了这些API，第三方就再也没办法访问敏感的私人信息了。

　　摩根大通是几家采用基于API的方法来与第三方应用程序分享数据的大银行之一。去年六月，Wells Fargo也与Xero结成了类似的伙伴关系，通过API来分享银行账户数据，可以让Xero直接获得银行数据以生成实时的报告。

　　这样的伙伴关系也紧密地遵循了财务服务创新中心(Center for Financial Services Innovation)的“消费者数据分享原则”，它为金融服务行业提供了指导，帮助他们建立安全的、包容的和创新的数据分享生态系统。

　　摩根大通和Intuit之间的合作伙伴关系并不排外。新闻稿清楚地表明他们还会继续争取与其它行业内成员建立类似的合作伙伴关系，以在增强安全性的同时，让客户可以对他们的财务信息有更强的控制力。

　　微软、Intuit和CheckFree在1997年用SGML语法开发了初版的OFX规范。2016年发布的最新版规范使用了类似XML的更为广泛接受的数据格式化标准，用HTTP标准完成客户端-服务器之间的通信，并增加了对基于OAuth令牌的认证模型的支持。现在已经有超过七千家银行、券商和私人财务管理公司在某种形式上使用了OFX。

　　阅读英文原文：JPMorgan Chase and Intuit to Securely Share Data Through APIs

(责任编辑：宋编辑)