Как сообщает Банк России, новый стандарт, разработанный совместно с игроками рынка, рекомендован к использованию при создании и оценке соответствия программных средств, предназначенных для безопасного обмена финансовыми сообщениями в среде открытых банковских интерфейсов.
Настоящий стандарт представляет дополнительные требования и рекомендации для обеспечения безопасного доступа к данным в финансовых сервисах реального времени с использованием модели обмена данными REST/JSON, защищенной технологией OAuth, включая профилирующий ее протокол OpenID Connect, при инициировании клиентом потока аутентификации по отдельному каналу.
Стандарт состоит из двух частей:
- Реализация OID Connect при аутентификации по отдельному каналу.
- Профиль безопасности OpenID API с использованием потока аутентификации по отдельному каналу для доступа к сервисам в режиме чтения и записи.
Настоящий стандарт предназначен для:
- участников получения информации о банковском счете (банки и их клиенты, а также сторонние поставщики);
- участников перевода денежных средств (банки и их клиенты, а также сторонние поставщики);
- разработчиков информационного и программного обеспечения, информационных систем.
Положения настоящего стандарта применяются на добровольной основе, если только в отношении конкретных положений обязательность их применения не установлена нормативными актами Банка России или условиями договоров.