2020/11/24 15:56:43

Безопасность финансовых (банковских) операций (СТО БР ФАПИ.СЕК-1.6-2020)


Содержание

2020: Разработан стандарт для обеспечения безопасности финансовых сервисов на основе протокола OpenID

Компания «ИнфоТеКС» 24 ноября 2020 года сообщила о том, что приняла участие в разработке стандарта Банка России «Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID» (СТО БР ФАПИ.СЕК-1.6-2020).[1]

Как следует из названия стандарта, документ посвящен безопасности финансовых банковских операций и включает требования к прикладным программным интерфейсам, обеспечивающим безопасность финансовых сервисов, разработанным на базе протокола OpenID.

Разработан стандарт для обеспечения безопасности финансовых сервисов на основе протокола OpenID

Стандарт разрабатывался по заказу Ассоциации развития финансовых технологий (Ассоциация ФинТех) в соответствии с планами подкомитета №1 технического комитета по стандартизации 122, отвечающего за безопасность финансовых (банковских) операций. Далее он прошел экспертизу в ТК 122 и в техническом комитете ТК 26, отвечающем за криптографическую защиту информации.

По состоянию на 24 ноября документ принят и введен в действие распоряжением Банка России, опубликован на официальном сайте Банка России 23 октября 2020 года. Метавселенная ВДНХ 3.4 т

Положения стандарта разработаны на основе спецификаций технологий FAPI (Financial-grade API) и Connect организации OpenID Foundation. Он включает обязательные требования ко всем разработчикам, создающим программное обеспечение для финансовых организаций, и определяет порядок использования модели прикладных программных интерфейсов со структурированными данными и модель токена JWT (JSON WebToken) для повышения безопасности финансовых технологий.

«
«Работа над данным стандартом дает ценный опыт работы в новых предметных областях стандартизации, что позволяет определить новые востребованные направления развития продукции компании, — прокомментировал Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС». — Также данный опыт будет использован в рамках текущих работ по стандартизации по планам ТК26, в том числе по стандартизации OpenID Connect на базе отечественных криптографических алгоритмов».
»

Смотрите также

Примечания

  1. Стандарт Банка России СТО БР ФАПИ.СЕК-1.6-2020
Источник — «https://gov.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%91%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D1%84%D0%B8%D0%BD%D0%B0%D0%BD%D1%81%D0%BE%D0%B2%D1%8B%D1%85_(%D0%B1%D0%B0%D0%BD%D0%BA%D0%BE%D0%B2%D1%81%D0%BA%D0%B8%D1%85)_%D0%BE%D0%BF%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%B9_(%D0%A1%D0%A2%D0%9E_%D0%91%D0%A0_%D0%A4%D0%90%D0%9F%D0%98.%D0%A1%D0%95%D0%9A-1.6-2020)»

Править
В России началось производство долговечных протезов для детей с пороками сердца
Участники медкартеля в Якутске получили сроки за махинации с поставками медоборудования на ₽350 млн
Компания представила искусственное сердце, которое пульсирует как настоящее
От бракованных сосудистых устройств Boston Scientific умирает все больше людей
Конференция «ИТ в банках 2024» состоится 28 ноября
Конференция «Облачные технологии 2024» состоится 28 ноября
28 ноября в рамках TAdviser SummIT пройдет конференция "ИТ в промышленности 2024"
Юрий Овчаренко, «Девелоника»: Один в поле не воин: как M&A-сделки делают из хороших ИТ-компаний лидеров рынка
Евгений Кучик, «БОСС»: Основная задача миграции — получить новую HR-систему, соответствующую принятым на предприятии технологиям
Rubytech и «Сонорусс» оснастили технохаб Сбербанка российским акустическим оборудованием Аврора, обеспечив уровень Enterprise
Девелопер MR Group мигрировал на BPMSoft, заменив 70% функциональности своей CRM
Леонид Винокуров, «Интерпроком»: «АКСИОМА» — это 3-в-1: оптимизация процессов ТОиР, автоматизация и импортозамещение
Конференция «ИТ в госсекторе 2024» состоится 28 ноября
Олег Бартунов, Postgres Professional: Пять отличий настоящего СУБД-разработчика
Дмитрий Красовский, T1: В IT-образовании один из главных трендов — связь между обучением и бизнес-метриками
Служба каталогов MultiDirectory — бесплатная полнофункциональная Community-версия
Алексей Персианов, ADV: Мы вытягиваем даже те ecommerce-проекты, которые сами заказчики считают безнадежными
Гид TAdviser по российским заводам компьютерной техники
Максим Смирнов, IVA Technologies: Экосистема IVA превосходит возможности западных ВКС-гигантов
Цифровое рабочее пространство Squadus PRO — объедините коммуникации компании в едином приложении
билайн Big Data & AI представил платформенное решение по видеоаналитике
Как «Ростелеком» снизил сроки проведения малых закупок и увеличил конкуренцию среди поставщиков
ERP vs SRM: что выбрать для цифровизации закупок
Облачные решения для заоблачных мощностей: как работает передовая инфраструктура EdgeЦентр
Rubytech и BSS представили платформу управления клиентским опытом с использованием генеративного ИИ
Четыре способа сэкономить на ИТ-инфраструктуре и взять ее под полный контроль
TAdviser выпустил новую Карту «Цифровизация промышленности»: свыше 250 разработчиков и поставщиков услуг
Highload-системы: от первых опытов до мейнстрима
TAdviser признан лучшим ИТ-СМИ 2024 года по версии «Руссофт»
Как российский «Ашан» справляется с уходом Oracle и других зарубежных вендоров. Интервью с CEO «Ашан Тех» Верой Эмрот
Известный писатель-фантаст Сергей Лукьяненко выступит на TAdviser SummIT 28 ноября. Регистрация
Ранкинг TAdviser100: Крупнейшие ИТ-компании в России 2024
TAdviser выпустил Гид по российским операционным системам