<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"><!-- P {margin-top:0;margin-bottom:0;} --></style>
</head>
<body dir="ltr">
<div id="divtagdefaultwrapper" style="font-size:12pt;color:#000000;font-family:Calibri,Helvetica,sans-serif;" dir="ltr">
<p>Nat,</p>
<p><br>
</p>
<p>I built a deck for Don, but it is probably intended for a more general (not technical) audience. Attaching in case you want to reuse any slides.</p>
<p><br>
</p>
<div id="Signature">
<div id="divtagdefaultwrapper" style="font-size: 12pt; color: rgb(0, 0, 0); background-color: rgb(255, 255, 255); font-family: Calibri, Arial, Helvetica, sans-serif, EmojiFont, "Apple Color Emoji", "Segoe UI Emoji", NotoColorEmoji, "Segoe UI Symbol", "Android Emoji", EmojiSymbols;">
<hr style="width:320px; height:4px; border-width:0px; background-color:#fd7832; margin-left:0px">
<p><font color="#fd7832">Carla Roncato </font><br>
Founder<br>
Authora Research</p>
</div>
</div>
</div>
<hr style="display:inline-block;width:98%" tabindex="-1">
<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" style="font-size:11pt" color="#000000"><b>From:</b> Openid-specs-fapi <openid-specs-fapi-bounces@lists.openid.net> on behalf of Philippe Leothaud via Openid-specs-fapi <openid-specs-fapi@lists.openid.net><br>
<b>Sent:</b> Wednesday, November 8, 2017 2:42:43 AM<br>
<b>To:</b> Financial API Working Group List<br>
<b>Cc:</b> Philippe Leothaud<br>
<b>Subject:</b> Re: [Openid-specs-fapi] I will be speaking at APIDays Berlin: Banking APIs and PSD2</font>
<div> </div>
</div>
<div>
<div dir="ltr">Hi Nat,
<div><br>
</div>
<div>Nice pres!</div>
<div><br>
</div>
<div>A couple of typos:</div>
<div>   - slide 22 "approache" </div>
<div>   - slide 32: "implemeters" and "once it psses"</div>
<div><br>
</div>
<div>Hope it  helps,</div>
<div><br>
</div>
<div>Philippe Leothaud</div>
<div>42Crunch</div>
</div>
<div class="x_gmail_extra"><br>
<div class="x_gmail_quote">On Wed, Nov 8, 2017 at 11:21 AM, Nat Sakimura via Openid-specs-fapi
<span dir="ltr"><<a href="mailto:openid-specs-fapi@lists.openid.net" target="_blank">openid-specs-fapi@lists.openid.net</a>></span> wrote:<br>
<blockquote class="x_gmail_quote" style="margin:0 0 0 .8ex; border-left:1px #ccc solid; padding-left:1ex">
<u></u>
<div style="font-family:Verdana,Geneva,sans-serif">
<p>Thanks for the suggestions. </p>
<p>I tried to incorporate them into <a href="https://oc.sakimura.org/owncloud/index.php/s/0TYBSnX2xKoVwJQ" target="_blank">https://oc.sakimura.<wbr>org/owncloud/index.php/s/<wbr>0TYBSnX2xKoVwJQ</a> . (The link expires at the end of the month.) </p>
<p>I have "About Me" section but depending on the audience, I will skip it. </p>
<p>Any further suggestion welcome. </p>
<p> </p>
<div>
<pre>---<span class=""><br>Nat Sakimura
Research Fellow, Nomura Research Institute
Chairman of the Board, OpenID Foundation</span></pre>
</div>
<div>
<div class="x_h5">
<p>On 2017-11-08 16:24, Dave Tonge via Openid-specs-fapi wrote:</p>
<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px">
<div dir="ltr">
<div class="x_gmail_default" style="font-family:trebuchet ms,sans-serif">Hi Nat</div>
<div class="x_gmail_default" style="font-family:trebuchet ms,sans-serif"> </div>
<div class="x_gmail_default" style="font-family:trebuchet ms,sans-serif">Great news - the points look good.</div>
<div class="x_gmail_default" style="font-family:trebuchet ms,sans-serif">I suggest adding:</div>
<div class="x_gmail_default" style="font-family:trebuchet ms,sans-serif"> - Major IAM vendors are implementing it</div>
<div class="x_gmail_default" style="font-family:trebuchet ms,sans-serif"> - Write profile requires proof of possession tokens</div>
<div class="x_gmail_default" style="font-family:trebuchet ms,sans-serif"> - TLS Mutual Auth supported for client authentication and token proof of possession</div>
<div class="x_gmail_default" style="font-family:trebuchet ms,sans-serif"> </div>
<div class="x_gmail_default" style="font-family:trebuchet ms,sans-serif">Hope it goes well.</div>
<div class="x_gmail_default" style="font-family:trebuchet ms,sans-serif"> </div>
<div class="x_gmail_default" style="font-family:trebuchet ms,sans-serif">Dave</div>
<div class="x_gmail_default" style="font-family:trebuchet ms,sans-serif"> </div>
</div>
<div class="x_gmail_extra"><br>
<div class="x_gmail_quote">On 7 November 2017 at 15:33, Nat Sakimura via Openid-specs-fapi
<span><<a href="mailto:openid-specs-fapi@lists.openid.net" target="_blank">openid-specs-fapi@lists.<wbr>openid.net</a>></span> wrote:<br>
<blockquote class="x_gmail_quote" style="margin:0 0 0 .8ex; border-left:1px #ccc solid; padding-left:1ex">
Dear all:<br>
<br>
Apparently, I will be speaking at<br>
<br>
APIDays Banking APIs and PSD2<br>
The finish line for PSD2 and Open Banking<br>
<br>
It will be on the afternoon of Nov. 8 Berlin Time.<br>
<br>
I am scrambling to create my slides now. Any suggestion welcome.<br>
<br>
Some of the points that I am thinking of presenting are:<br>
<br>
- FAPI Security Profile is a general purpose higher security API protection mechanism based on OAuth framework.<br>
- It has been adopted by Open Banking UK etc.<br>
- It is complete with source, destination, and message authentication.<br>
- We issued implementers drafts for redirect based profile.<br>
- We are now working on a decoupled profile.<br>
- We do not know how on earth the embedded mode can be secure.<br>
    --> Come to the WG if you know how to.<br>
       --> Oh, btw, it will then be patent license free.<br>
- 9 biggest UK banks are implementing it and will be live on Jan. 13, 2018.<br>
<br>
Best,<span class="x_m_-7066174553371239430HOEnZb"><span style="color:#888888"><br>
<br>
-- <br>
Nat Sakimura<br>
Research Fellow, Nomura Research Institute<br>
Chairman of the Board, OpenID Foundation<br>
______________________________<wbr>_________________<br>
Openid-specs-fapi mailing list<br>
<a href="mailto:Openid-specs-fapi@lists.openid.net" target="_blank">Openid-specs-fapi@lists.<wbr>openid.net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-fapi" target="_blank">http://lists.openid.net/<wbr>mailman/listinfo/openid-specs-<wbr>fapi</a><br>
</span></span></blockquote>
</div>
<br>
<br clear="all">
<div> </div>
-- <br>
<div class="x_m_-7066174553371239430gmail_signature">
<div dir="ltr">
<div>
<div dir="ltr">
<div dir="ltr">
<div dir="ltr">
<div style="font-size:1em; font-weight:bold; line-height:1.4">
<div style="color:#616161; font-size:14px; font-weight:normal; line-height:21px">
<div style="font-family:Arial,Helvetica,sans-serif; font-size:0.925em; line-height:1.4; color:#dc291e; font-weight:bold">
<div style="font-size:14px; font-weight:normal; color:#333333; font-family:lato,'open sans',arial,sans-serif; line-height:normal">
<div style="color:#00a4b7; font-weight:bold; font-size:1em; line-height:1.4">Dave Tonge</div>
<div style="font-size:0.8125em; line-height:1.4">CTO</div>
<div style="font-size:0.8125em; line-height:1.4; margin:0px"><a href="http://www.google.com/url?q=http%3A%2F%2Fmoneyhubenterprise.com%2F&sa=D&sntz=1&usg=AFQjCNGUnR5opJv5S1uZOVg8aISwPKAv3A" target="_blank" style="color:#835ea5; text-decoration:none"><img title="Moneyhub Enterprise" alt="Moneyhub Enterprise" width="200" height="50" style="border:none; padding:0px; border-radius:2px; margin:7px" src="http://./program/resources/blocked.gif"></a></div>
<div style="padding:8px 0px"><span style="color:#00a4b7; font-size:11px; background-color:transparent">10 Temple Back, Bristol, BS1 6FL</span></div>
<span style="font-size:11px; line-height:15.925px; color:#00a4b7; font-weight:bold">t: </span><span style="font-size:11px; line-height:15.925px"><a href="tel:+44%20117%20280%205120" value="+441172805120" target="_blank">+44 (0)117 280 5120</a></span></div>
<div style="color:#616161; font-size:14px; font-weight:normal; font-family:lato,'open sans',arial,sans-serif">
<span style="color:#00a4b7"><span style="font-size:11px; line-height:15.925px"><br>
</span></span>
<div style="color:#333333; line-height:1.4"><span style="font-size:0.75em">Moneyhub Enterprise is a trading style of Momentum Financial Technology Limited which is authorised and regulated by the Financial Conduct Authority ("FCA"). Momentum Financial Technology
 is entered on the Financial Services Register </span><span style="font-size:0.75em; background-color:transparent">(FRN </span><span style="font-size:0.75em; background-color:transparent; color:#00a4b7; font-weight:bold">561538</span><span style="font-size:0.75em; background-color:transparent">)
 at <a href="http://fca.org.uk/register" target="_blank">fca.org.uk/register</a>. Momentum Financial Technology is registered in England & Wales, company registration number </span><span style="font-size:0.75em; color:#00a4b7; font-weight:bold; background-color:transparent">06909772</span><span style="font-size:0.75em; background-color:transparent"> </span><span style="color:#222222; font-family:arial,sans-serif; background-color:transparent"><span style="font-size:xx-small">©</span></span><span style="font-size:0.75em; background-color:transparent"> . </span><span style="background-color:transparent; font-size:0.75em">Momentum
 Financial Technology Limited 2016. </span><span style="background-color:transparent; font-size:0.75em; color:#888888">DISCLAIMER: This email (including any attachments) is subject to copyright, and the information in it is confidential. Use of this email or
 of any information in it other than by the addressee is unauthorised and unlawful. Whilst reasonable efforts are made to ensure that any attachments are virus-free, it is the recipient's sole responsibility to scan all attachments for viruses. All calls and
 emails to and from this company may be monitored and recorded for legitimate purposes relating to this company's business. Any opinions expressed in this email (or in any attachments) are those of the author and do not necessarily represent the opinions of
 Momentum Financial Technology Limited or of any other group company.</span></div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
<br>
<pre>______________________________<wbr>_________________
Openid-specs-fapi mailing list
<a href="mailto:Openid-specs-fapi@lists.openid.net" target="_blank">Openid-specs-fapi@lists.<wbr>openid.net</a>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-fapi" target="_blank">http://lists.openid.net/<wbr>mailman/listinfo/openid-specs-<wbr>fapi</a>
</pre>
</blockquote>
</div>
</div>
</div>
<br>
______________________________<wbr>_________________<br>
Openid-specs-fapi mailing list<br>
<a href="mailto:Openid-specs-fapi@lists.openid.net">Openid-specs-fapi@lists.<wbr>openid.net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-fapi" rel="noreferrer" target="_blank">http://lists.openid.net/<wbr>mailman/listinfo/openid-specs-<wbr>fapi</a><br>
<br>
</blockquote>
</div>
<br>
</div>
</div>
</body>
</html>