Безопасность финансовых (банковских) операций (СТО БР ФАПИ.СЕК-1.6-2020)

2020: Разработан стандарт для обеспечения безопасности финансовых сервисов на основе протокола OpenID

Компания «ИнфоТеКС» 24 ноября 2020 года сообщила о том, что приняла участие в разработке стандарта Банка России «Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID» (СТО БР ФАПИ.СЕК-1.6-2020).^[1]

Как следует из названия стандарта, документ посвящен безопасности финансовых банковских операций и включает требования к прикладным программным интерфейсам, обеспечивающим безопасность финансовых сервисов, разработанным на базе протокола OpenID.

Разработан стандарт для обеспечения безопасности финансовых сервисов на основе протокола OpenID

Стандарт разрабатывался по заказу Ассоциации развития финансовых технологий (Ассоциация ФинТех) в соответствии с планами подкомитета №1 технического комитета по стандартизации 122, отвечающего за безопасность финансовых (банковских) операций. Далее он прошел экспертизу в ТК 122 и в техническом комитете ТК 26, отвечающем за криптографическую защиту информации.

По состоянию на 24 ноября документ принят и введен в действие распоряжением Банка России, опубликован на официальном сайте Банка России 23 октября 2020 года. «Трансформация 2.0». Опыт роста технологической зрелости ритейлера «Лента» представлен на TAdviser SummIT 24.2 т

Положения стандарта разработаны на основе спецификаций технологий FAPI (Financial-grade API) и Connect организации OpenID Foundation. Он включает обязательные требования ко всем разработчикам, создающим программное обеспечение для финансовых организаций, и определяет порядок использования модели прикладных программных интерфейсов со структурированными данными и модель токена JWT (JSON WebToken) для повышения безопасности финансовых технологий.

«Работа над данным стандартом дает ценный опыт работы в новых предметных областях стандартизации, что позволяет определить новые востребованные направления развития продукции компании, — прокомментировал Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС». — Также данный опыт будет использован в рамках текущих работ по стандартизации по планам ТК26, в том числе по стандартизации OpenID Connect на базе отечественных криптографических алгоритмов».

Смотрите также

• Информационная безопасность в банках
• Политика ЦБ в сфере защиты информации (кибербезопасности)

• Обеспечение информационной безопасности финансовых организаций РФ (СТО БР ИБФО-1.5-2018)
• Стандарт Банка России СТО БР ИББС

Примечания