Перспективы развития России
25,417,306
130,903
|
DeC ( Профессионал ) |
| 17 авг 2021 00:27:23 |
ЦБ РФ
новая дискуссия Дискуссия 85
Банк России представил новый стандарт по безопасности финансовых операций. Документ разрабатывала Ассоциация ФинТех совместно с ОАО «Информационные технологии и коммуникационные системы» при участии регулятора. Он совершенствует механизм сохранности данных при проведении финансовых операций.
Стандарт состоит из двух частей (Реализация OID Connect при аутентификации по отдельному каналу и Профиль безопасности OpenID API с использованием потока аутентификации по отдельному каналу для доступа к сервисам в режиме чтения и записи) и рекомендован к использованию при создании и оценке соответствия программных средств для безопасного обмена финансовыми сообщениями в среде открытых банковских интерфейсов.
Стандарт предназначен для:
– участников получения информации о банковском счете (банки и их клиенты, а также сторонние поставщики);
– участников перевода денежных средств (банки и их клиенты, а также сторонние поставщики);
– разработчиков информационного и программного обеспечения, информационных систем.
Установленные в документе требования к финансовым API (программным интерфейсам взаимодействия между финансовыми организациями) будут способствовать защите конфиденциальной информации финансовых организаций и их клиентов.
В частности, поставщики приложений смогут при наличии актуального идентификатора конечного пользователя (клиента поставщика платежных услуг) применять определенные механизмы для повышения надежности аутентификации клиента по альтернативным каналам.
Стандарт состоит из двух частей (Реализация OID Connect при аутентификации по отдельному каналу и Профиль безопасности OpenID API с использованием потока аутентификации по отдельному каналу для доступа к сервисам в режиме чтения и записи) и рекомендован к использованию при создании и оценке соответствия программных средств для безопасного обмена финансовыми сообщениями в среде открытых банковских интерфейсов.
Стандарт предназначен для:
– участников получения информации о банковском счете (банки и их клиенты, а также сторонние поставщики);
– участников перевода денежных средств (банки и их клиенты, а также сторонние поставщики);
– разработчиков информационного и программного обеспечения, информационных систем.
Установленные в документе требования к финансовым API (программным интерфейсам взаимодействия между финансовыми организациями) будут способствовать защите конфиденциальной информации финансовых организаций и их клиентов.
В частности, поставщики приложений смогут при наличии актуального идентификатора конечного пользователя (клиента поставщика платежных услуг) применять определенные механизмы для повышения надежности аутентификации клиента по альтернативным каналам.
ОТВЕТЫ (0)
Комментарии не найдены!