Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Стандарты обновлены на основе ранее действовавших редакций и призваны способствовать созданию среды доверия между всеми участниками обмена информацией через Открытые API
Банк России опубликовал 13 декабря 2024 года новые стандарты безопасности для Открытых API, разработанные Ассоциацей ФинТех. Эти стандарты, вступающие в силу с 1 января 2025 года, будут носить рекомендательный характер.
К числу новых стандартов относятся СТО БР ФАПИ.СЕК-1.6-2024 «Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID Connect» и СТО БР ФАПИ.ПАОК-1.0-2024 «Прикладные программные интерфейсы. Обеспечение безопасности финансовых сервисов при инициации OpenID Connect клиентом потока аутентификации по отдельному каналу». Разработка этих стандартов осуществлялась экспертами АФТ и компании ИнфоТеКС при поддержке специалистов Банка России.
Стандарты обновлены на основе ранее действовавших редакций с учетом новых Методических рекомендаций ТК 26 «Криптографическая защита информации» МР.26.2.002 2024 «Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколах OpenID Connect».
Установленные в новых стандартах требования по информационной безопасности при взаимодействии через API, включая аутентификацию и авторизацию с использованием отечественной криптографии, будут способствовать созданию доверительной среды между участниками обмена информацией. Это, в свою очередь, позволит финансовым организациям обеспечить необходимый уровень защиты персональных данных и банковской тайны.
Стандарты содержат требования и рекомендации для безопасного доступа к данным в финансовых сервисах и предлагают единый подход к обеспечению информационной безопасности при использовании Открытых API.
Источник: АФТ
От мисселинга к нативной навигации: о новых стандартах честности на финансовом рынке
Финансовый рынок уходит от грубых навязываний к тонким алгоритмическим подталкиваниям. О том, как отделить совет и рекомендацию финансового консультанта от манипуляции, может ли ИИ быть этичнее человека и где заканчивается помощь советника и начинается ответственность самого инвестора, Павел Самиев, шеф-редактор «Б.О», поговорил с Михаилом Мамутой, заместителем председателя Банка России