Банк России утвердил новые стандарты безопасности для Открытых API

Банк России опубликовал новые стандарты безопасности для Открытых API, разработанные Ассоциацией ФинТех (АФТ). Эти стандарты, которые вступают в силу 1 января 2025 года, носят рекомендательный характер и нацелены на улучшение информационной безопасности в финансовом секторе.

В числе новых стандартов представлены:

• СТО БР ФАПИ.СЕК-1.6-2024 «Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID Connect»;
• СТО БР ФАПИ.ПАОК-1.0-2024 «Прикладные программные интерфейсы. Обеспечение безопасности финансовых сервисов при инициации OpenID Connect клиентом потока аутентификации по отдельному каналу».

На разработку новых стандартов повлияли ранее действовавшие редакции и новые Методические рекомендации ТК 26 «Криптографическая защита информации». Они направлены на создание доверительной среды между участниками информационного обмена и обеспечивают необходимый уровень защиты персональных данных и банковской тайны.

Установленные требования касаются аутентификации и авторизации с использованием отечественной криптографии. Чтобы поддержать высокие стандарты информационной безопасности, эти рекомендации помогут финансовым организациям обеспечить безопасный доступ к данным и защищенность личной информации клиентов.

Кирилл Кузьмин, зам. генерального директора АФТ, отметил, что новые стандарты служат основой для формирования надежной и безопасной среды для открытых API, соответствуя актуальным вызовам киберугроз.

]]>