Стандарты безопасности Открытых API, разработанные АФТ и ИнфоТеКС, опубликованы Банком России

Стандарты безопасности Открытых API, разработанные на площадке Ассоциации ФинТех (АФТ), опубликованы Банком России. Стандарты вступят в силу 1 января 2025 года и будут носить рекомендательный характер.

Банк России опубликовал стандарты безопасности Открытых API: СТО БР ФАПИ.СЕК-1.6-2024 «Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID Connect» и СТО БР ФАПИ.ПАОК-1.0-2024 «Прикладные программные интерфейсы. Обеспечение безопасности финансовых сервисов при инициации OpenID Connect клиентом потока аутентификации по отдельному каналу». Стандарты разработаны экспертами АФТ и компании «ИнфоТеКС» при участии специалистов Банка России.

Новые стандарты созданы на основе ранее действовавших редакций. Актуализация стандартов включала пересмотр их требований с учетом принятых и введенных в действие Методических рекомендаций ТК 26 «Криптографическая защита информации» МР.26.2.002‑2024 «Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколах OpenID Connect».