Новое в российском законодательстве (ежедневно)

2 декабря 2024 года

БАНКОВСКОЕ ДЕЛО

"Стандарт Банка России "Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID Connect. Требования" СТО БР ФАПИ.СЕК-1.6-2024"

Актуализирован стандарт по применению организациями финансового рынка прикладных программных интерфейсов обеспечения безопасности финансовых сервисов на основе протокола OpenID Connect

Стандарт разработан для применения кредитными организациями, некредитными финансовыми организациями, субъектами национальной платежной системы, лицами, оказывающими профессиональные услуги на финансовом рынке, прикладных программных интерфейсов (application programming interface, API) и основан на спецификациях технологии OpenID Connect Core (OIDC), которые определяют порядок использования модели API со структурированными данными и модели токена для повышения безопасности финансовых технологий.

Документ устанавливает требования к информационной безопасности при реализации взаимодействия с использованием API, обеспечивающие необходимый уровень защищенности информации при передаче персональных данных и банковской тайны.

Стандарт введен взамен СТО БР ФАПИ.СЕК-1.6-2020.