[DTO] v1.0 - Introdução - Segurança

Esta seção tem como finalidade auxiliar na auto avaliação aos cumprimentos dos requisitos de segurança da informação relacionados a autorização e autenticação de APIs e End-Users, emissão de certificados digitais e requisitos para o onboarding no Diretório de participantes para as Instituições participantes do Open Finance Brasil.

As instituições participantes do Open Finance Brasil possuem a obrigação de acompanhar a edição e a revogação de eventuais normas com impacto no tema de forma a estar permanentemente em dia com as determinações legais. Compõem, de forma não exaustiva, o rol de atos normativos cuja observância é essencial pelas instituições participantes do Open Finance Brasil:

Normativa

Normativa
Resolução Conjunta CMN/BCB nº 1, de 2020
Resolução CMN nº 4.658, de 2021
Circular BCB nº 3.909, de 2018
Resolução BCB nº 37, de 4 de Novembro de 2020
Resolução BCB n° 32 de 29/10/2020
Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709, de 2018)

Estas especificações baseiam-se, referenciam, e complementam, quando aplicável, os seguintes documentos:

Referência

Referência
BCP 195/RFC 7525
Owasp API Top 10
Sans Top 25 Software Errors
CWE Top 25 Software Weaknesses

Além desse guia, foi elaborado um checklist para auxiliar os participantes do Open Finance Brasil a alcançar um nível adequado de Segurança da Informação, esse checklist pode ser baixado em formato Word a seguir.

Download - Autoavaliação dos requisitos de SI - 1.1.2.docx
Download - Documento auxiliar - Requisitos de SI- V1.10.docx