Содержание |
2020: Разработан стандарт для обеспечения безопасности финансовых сервисов на основе протокола OpenID
Компания «ИнфоТеКС» 24 ноября 2020 года сообщила о том, что приняла участие в разработке стандарта Банка России «Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID» (СТО БР ФАПИ.СЕК-1.6-2020).[1]
Как следует из названия стандарта, документ посвящен безопасности финансовых банковских операций и включает требования к прикладным программным интерфейсам, обеспечивающим безопасность финансовых сервисов, разработанным на базе протокола OpenID.
Стандарт разрабатывался по заказу Ассоциации развития финансовых технологий (Ассоциация ФинТех) в соответствии с планами подкомитета №1 технического комитета по стандартизации 122, отвечающего за безопасность финансовых (банковских) операций. Далее он прошел экспертизу в ТК 122 и в техническом комитете ТК 26, отвечающем за криптографическую защиту информации.
По состоянию на 24 ноября документ принят и введен в действие распоряжением Банка России, опубликован на официальном сайте Банка России 23 октября 2020 года. TAdviser Security 100: Крупнейшие ИБ-компании в России
Положения стандарта разработаны на основе спецификаций технологий FAPI (Financial-grade API) и Connect организации OpenID Foundation. Он включает обязательные требования ко всем разработчикам, создающим программное обеспечение для финансовых организаций, и определяет порядок использования модели прикладных программных интерфейсов со структурированными данными и модель токена JWT (JSON WebToken) для повышения безопасности финансовых технологий.
«Работа над данным стандартом дает ценный опыт работы в новых предметных областях стандартизации, что позволяет определить новые востребованные направления развития продукции компании, — прокомментировал Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС». — Также данный опыт будет использован в рамках текущих работ по стандартизации по планам ТК26, в том числе по стандартизации OpenID Connect на базе отечественных криптографических алгоритмов». |
Смотрите также
- Обеспечение информационной безопасности финансовых организаций РФ (СТО БР ИБФО-1.5-2018)
- Стандарт Банка России СТО БР ИББС