«ИнфоТеКС» помогла разработать стандарт для обеспечения безопасности финансовых сервисов на основе протокола OpenID

Компания «ИнфоТеКС» приняла участие в разработке стандарта Банка России, посвященного безопасности финансовых банковских операций, включающего требования к прикладным программным интерфейсам, обеспечивающим безопасность финансовых сервисов, разработанным на основе протокола OpenID.

Стандарт разрабатывался по заказу Ассоциации развития финансовых технологий (Ассоциация ФинТех) в соответствии с планами подкомитета №1 технического комитета по стандартизации 122, отвечающего за безопасность финансовых (банковских) операций. Далее он прошел экспертизу в ТК 122 и в техническом комитете ТК 26, отвечающем за криптографическую защиту информации. На данный момент он принят и введен в действие распоряжением Банка России и опубликован на официальном сайте Банка России 23 октября 2020 года.

Положения стандарта разработаны на основе спецификаций технологий FAPI и Connect организации OpenID Foundation. Он включает обязательные требования ко всем разработчикам, создающим программное обеспечение для финансовых организаций, и определяет порядок использования модели прикладных программных интерфейсов со структурированными данными и модель токена JWT (JSON Web Token) для повышения безопасности финансовых технологий.

«Работа над данным стандартом дает ценный опыт работы в новых предметных областях стандартизации, что позволяет определить новые востребованные направления развития продукции компании, — прокомментировал Дмитрий Гусев, заместитель генерального директора компании «ИнфоТеКС». — Также данный опыт будет использован в рамках текущих работ по стандартизации по планам ТК26, в том числе, по стандартизации OpenIDConnect на базе отечественных криптографических алгоритмов».

24 ноября, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

08.07.2025
ГКРЧ выделила «дорогу» к сетям 5G
08.07.2025
CorpSoft24: При использовании «облаков» операторам удаётся кратно сократить затраты на кибербезопасность
08.07.2025
Тайвань призвал граждан проявлять бдительность в отношении китайского ПО
08.07.2025
Минцифры запустило третью багбаунти («Багбаунти навсегда»)
08.07.2025
У федерального казначейства появился свой R&D-центр в области ИИ
08.07.2025
Французские безопасники увидели в хакерской многоходовке след Китая
07.07.2025
«Это проще, чем самолётами пытаться вывозить конкретные кадры»
07.07.2025
Отец Twitter показал «бету» нового офлайн-мессенджера
07.07.2025
ЕС запускает план по внедрению квантово-безопасной инфраструктуры
07.07.2025
Цифровое министерство взялось за «сеньоров»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных