Новое в российском законодательстве (ежедневно)

2 декабря 2024 года

БАНКОВСКОЕ ДЕЛО

"Стандарт Банка России "Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы. Обеспечение безопасности финансовых сервисов при инициации OpenID Connect клиентом потока аутентификации по отдельному каналу. Требования" СТО БР ФАПИ.ПАОК-1.0-2024"

Разработан обновленный стандарт по обеспечению безопасности финансовых сервисов при инициации OpenID Connect клиентом потока аутентификации по отдельному каналу

Стандарт разработан для применения кредитными организациями, некредитными финансовыми организациями, субъектами национальной платежной системы, лицами, оказывающими профессиональные услуги на финансовом рынке, прикладных программных интерфейсов (application programming interface, API) и основан на спецификациях технологии OpenID Connect Core (OIDC), которые определяют порядок использования модели API со структурированными данными и модели токена для повышения безопасности финансовых технологий в случае инициирования OpenID Connect клиентом потока аутентификации по отдельному каналу.

Документ устанавливает требования к информационной безопасности при реализации взаимодействия с использованием API, обеспечивающие необходимый уровень защищенности информации при передаче персональных данных, банковской тайны и иной защищаемой информации в целях реализации требований Банка России на технологическом участке взаимодействия в среде Открытых банковских интерфейсов для осуществления требуемого уровня доверия к идентификации, аутентификации и авторизации сторонних поставщиков финансовых услуг.

Стандарт введен взамен СТО БР ФАПИ.ПАОК-1.0-2021.