Modèle de relevé d`identité bancaire

Dans ce document, nous avons abordé les principales fonctionnalités de sécurité de ForgeRock qui permettent le consentement et la confiance dans la spécification Open Banking du Royaume-Uni. La plate-forme d`identité ForgeRock, qui comprend la Banque de modèles ForgeRock et le répertoire ouvert de ForgeRock, permet à des tiers et à des banques de tester et d`intégrer dans l`écosystème de la Banque ouverte. Avec une compréhension de haut niveau de la façon dont l`écosystème fonctionne, vous pouvez créer un tiers, à bord avec le répertoire, et tester les flux bancaires ouverts dans le sandbox du répertoire ForgeRock. La plateforme d`identité ForgeRock OOTB offre un écran de consentement OAuth standard. En étant activement engagé auprès des banques pour fournir des solutions de Banque ouverte, ForgeRock réalisé cet écran de base ne serait pas suffisant. Par conséquent, nous avons introduit le concept de service de consentement à distance (RCS) dans la plateforme d`identité ForgeRock. Le RCS permet à la plate-forme de différer à un autre service pour présenter une demande de consentement et de recueillir le résultat, permettant une interface de consentement plus riche qui, par exemple, peut permettre à un client de choisir quel compte bancaire à utiliser pour un paiement. La Banque ouverte est une question d`utilisateurs partageant leurs données bancaires via des API. Bien sûr, plus l`accès de tiers, plus le risque est élevé. Nous avons mentionné plus tôt que l`OIDC est préoccupé par l`authentification déléguée, mais ce n`est pas le problème que nous essayons de résoudre avec Open Banking. Dans le contexte de l`Open Banking, nous ne comptons pas sur le jeton d`ID pour authentifier un utilisateur.

Au lieu de cela, nous utilisons le jeton comme une signature détachée à la réponse d`autorisation selon la spécification FAPI (Financial API). C`est une solution élégante à notre problème antérieur avec des étendues et nous permet d`aligner avec le modèle de FAPI pour la sécurité d`API financière, qui fait l`usage extensif d`OIDC. La création d`un SSA est une étape nécessaire pour interagir avec l`écosystème de la Banque ouverte. Si vous souhaitez en créer un vous-même, vous pouvez utiliser le nouveau répertoire Open Banking de ForgeRock pour faire exactement cela: https://directory.ob.forgerock.financial/il existe trois exigences clés qui s`appliquent à la sécurisation de toute architecture de l`écosystème de la Banque ouverte. Tout au long de ce document, nous avons fourni des liens vers la documentation de ForgeRock pour plus d`explications sur la fonctionnalité de Banque ouverte en cours de discussion. Répertoire ouvert de ForgeRock: le répertoire est un élément clé de l`écosystème de la Banque ouverte, mais le répertoire en direct exige que le tiers enregistre et travaille par l`approbation de l`autorité de conduite financière (FCA), qui peut prendre un certain nombre de semaines et présente un obstacle important à l`entrée pour les tiers qui veulent développer des services de Banque ouverte. L`étape la plus importante dans la sécurité de Mobile Banking est de traiter votre appareil mobile comme un ordinateur portable. Quelques précautions de bon sens vous aideront à vous protéger contre la fraude et le vol d`identité: encore une fois, nous nous concentrons principalement sur le profil de sécurité et le répertoire des banques ouvertes dans ce document. Le consentement est la première exigence clé que nous allons couvrir, car l`intégration est un résultat direct de la façon dont le consentement est recueilli et appliqué.

Ecrit par