24/11/20
Компания «ИнфоТеКС» приняла участие в разработке стандарта Банка России, посвященного безопасности финансовых банковских операций, включающего требования к прикладным программным интерфейсам, обеспечивающим безопасность финансовых сервисов, разработанным на основе протокола OpenID.
Стандарт разрабатывался по заказу Ассоциации развития финансовых технологий (Ассоциация ФинТех) в соответствии с планами подкомитета №1 технического комитета по стандартизации 122, отвечающего за безопасность финансовых (банковских) операций. Далее он прошел экспертизу в ТК 122 и в техническом комитете ТК 26, отвечающем за криптографическую защиту информации. На данный момент он принят и введен в действие распоряжением Банка России и опубликован на официальном сайте Банка России 23 октября 2020 года.
Положения стандарта разработаны на основе спецификаций технологий FAPI и Connect организации OpenID Foundation. Он включает обязательные требования ко всем разработчикам, создающим программное обеспечение для финансовых организаций, и определяет порядок использования модели прикладных программных интерфейсов со структурированными данными и модель токена JWT (JSON Web Token) для повышения безопасности финансовых технологий.
«Работа над данным стандартом дает ценный опыт работы в новых предметных областях стандартизации, что позволяет определить новые востребованные направления развития продукции компании, — прокомментировал Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС». — Также данный опыт будет использован в рамках текущих работ по стандартизации по планам ТК26, в том числе, по стандартизации OpenID Connect на базе отечественных криптографических алгоритмов».
