6.1. "Стандарт Банка России "Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID Connect. Требования" СТО БР ФАПИ.СЕК-1.6-2024" (принят и введен в действие приказом Банка России от 07.10.2024 N ОД-1615)

Раздел 6 определяет базовый профиль безопасности OAuth 2.0, который подходит для защиты API со средним уровнем доверия к идентификации и аутентификации, при использовании которых не передаются банковская тайна или персональные данные. Этот профиль не обеспечивает неотказуемость (подписание запросов аутентификации и ответов) и токены доступа, связанные с MTLS-сертификатом клиента. Если API требуют высокий уровень доверия к идентификации и аутентификации в том числе используются для передачи банковской тайны и персональных данных, необходимо использовать "Расширенный профиль безопасности API передачи финансовой информации", приведенный в разделе 7.