Rambler's Top100
  интернет финансы главная | карта | поиск | | реклама  
главнаяСтандарты безопасности открытых API, разработанные АФТ и «ИнфоТеКС», опубликованы Банком России Новости  Новости  Интернет Финансы

XXV Международный Форум iFin-2025 "Электронные финансовые услуги и технологии"
XXV Международный Форум iFin-2025 "Электронные финансовые услуги и технологии"
Новости
Публикации
События
Ресурсы
Глоссарий
Партнеры
О проекте
Форум

Решения:

Интернет-банкинг


Интернет-трейдинг


Интернет-страхование


Интернет-расчеты


Безопасность

Aplex.ru Разработка веб-сайтов

Intersoft Lab (17.06.11)

XI Международный Форум ВБА-2024 «Вся банковская автоматизация»

XIV Международная конференция «МОБИЛЬНЫЕ ФИНАНСЫ 2024»

XXIV Международный Форум iFin-2024 "Электронные финансовые услуги и технологии"

Рекомендуем:

Итоги XI Международного форума "ВБА 2024" 22-23 октября 2024
Итоги XIV Конференции «МОБИЛЬНЫЕ ФИНАНСЫ 2024», 16 апреля 2024
Итоги XXIV Международного Форума iFin-2024, 6-7 февраля 2024


Спецпредложение:

Автострахование, страхование автомобиля, страхование жизни, медицинское страхование - cкидка 5% для посетителей iFin.ru подробнеe >>

Астраброкер 


-=startpage=-
Н О В О С Т И


Стандарты безопасности открытых API, разработанные АФТ и «ИнфоТеКС», опубликованы Банком России
Стандарты безопасности открытых API, разработанные на площадке «Ассоциации ФинТех» (АФТ), опубликованы Банком России. Стандарты вступят в силу первого января 2025 г. и будут носить рекомендательный характер. Об этом CNews сообщили представители АФТ.

Банк России опубликовал стандарты безопасности Открытых API: СТО БР ФАПИ.СЕК-1.6-2024 «Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID Connect» и СТО БР ФАПИ.ПАОК-1.0-2024 «Прикладные программные интерфейсы. Обеспечение безопасности финансовых сервисов при инициации OpenID Connect клиентом потока аутентификации по отдельному каналу». Стандарты разработаны экспертами АФТ и компании «ИнфоТеКС» при участии специалистов Банка России.

Новые стандарты созданы на основе ранее действовавших редакций. Актуализация стандартов включала пересмотр их требований с учетом принятых и введенных в действие Методических рекомендаций ТК 26 «Криптографическая защита информации» МР.26.2.002 2024 «Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколах OpenID Connect».

Установленные в стандартах требования к ИБ при взаимодействии с использованием прикладных программных интерфейсов (application programming interface, API), в том числе при аутентификации, идентификации и авторизации с применением отечественной криптографии будут способствовать созданию среды доверия между всеми участниками обмена информацией, который осуществляется посредством Открытых программных интерфейсов (Открытых API). Это позволит финансовым организациям обеспечить необходимый уровень защищенности информации при передаче персональных данных и банковской тайны.

В стандартах представлены требования и рекомендации для обеспечения безопасного доступа к данным в финансовых сервисах и предложен единый подход к обеспечению информационной безопасности при взаимодействии с использованием открытых API.

«Сейчас на площадке АФТ идет проработка вопросов формирования доверенной среды открытых API. Для организации действительно доверенной и безопасной среды необходимо заложить надежную основу с учетом всех требований по информационной безопасности. Новые стандарты базируются на ранее принятом комплексе стандартов информационной безопасности открытых API. Новые редакции полностью приведены в соответствие с методическими рекомендациями по применению отечественной криптографии. Они предполагают, что информационная безопасность становится частью архитектуры решений и гарантируют максимальную защиту и устойчивость к актуальным киберугрозам», — сказал Кирилл Кузьмин, зам. генерального директора, руководитель управления пилотирования и прототипирования «Ассоциации ФинТех».
16.12.2024Источник: CNews.Ru
все новости | подписка на рассылку

 

-=endpage=-



Размещение информации на сайте | Условия размещения рекламы


Copyright 2000-2010 iFin.ru, e-mail:
создание сайта: Aplex, Дизайн: Максим Черемхин
TopList Rambler's Top100