ЦБ РФ опубликовал СТО БР ФАПИ.СЕК-1.6-2024 «Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID Connect» и СТО БР ФАПИ.ПАОК-1.0-2024 «Прикладные программные интерфейсы. Обеспечение безопасности финансовых сервисов при инициации OpenID Connect клиентом потока аутентификации по отдельному каналу».
Новые стандарты созданы на основе ранее действовавших редакций. Актуализация стандартов включала пересмотр их требований с учетом принятых и введенных в действие Методических рекомендаций ТК 26 «Криптографическая защита информации» МР.26.2.002 2024 «Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколах OpenID Connect».
Установленные в стандартах требования к ИБ при взаимодействии с использованием прикладных программных интерфейсов (application programming interface, API), в том числе при аутентификации, идентификации и авторизации с применением отечественной криптографии будут способствовать созданию среды доверия между всеми участниками обмена информацией, который осуществляется посредством Открытых API. Это позволит финансовым организациям обеспечить необходимый уровень защищенности информации при передаче персональных данных и банковской тайны.
В стандартах представлены требования и рекомендации для обеспечения безопасного доступа к данным в финансовых сервисах и предложен единый подход к обеспечению информационной безопасности при взаимодействии с использованием Открытых API.
