1. "Стандарт Банка России "Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID. Требования" СТО БР ФАПИ.СЕК-1.6-2020" (принят и введен в действие приказом Банка России от 09.10.2020 N ОД-1650)

Настоящий стандарт рекомендован к использованию при создании и оценке соответствия программных средств, предназначенных для безопасного обмена финансовыми сообщениями, связанными:

- с получением информации о банковском счете;

- с переводом денежных средств в валюте Российской Федерации.

Настоящий стандарт предназначен для организаций:

- участников получения информации о банковском счете (банки и их клиенты, а также сторонние поставщики <1>);

--------------------------------

<1> Получают доступ к информации с согласия владельца счета.

- участников перевода денежных средств (банки и их клиенты, а также сторонние поставщики <2>);

--------------------------------

<2> Получают доступ к счету с согласия владельца счета.

- разработчиков информационного и программного обеспечения, информационных систем. Положения настоящего стандарта применяются на добровольной основе, если только в отношении конкретных положений обязательность их применения не установлена нормативными актами Банка России или условиями договоров.

Положения настоящего стандарта применяются совместно с документом Технического комитета ТК26 "Криптографическая защита информации" "Использование российских криптографических алгоритмов в протоколах OpenID Connect".