<div dir="ltr"><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">Hi Nat,</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">This sounds good. </div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">I aim to submit a pull request with some changes to the CIBA profile shortly (based on the discussions at the face to face meeting).</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">Tom - there are several use-cases where it will be beneficial to have a separation from the authentication device and the consumption device, e.g.</div><div class="gmail_default" style=""><ul style=""><li style=""><font face="trebuchet ms, sans-serif">Paying at a POS terminal - an identifier is entered at the POS terminal, but auth happens on the user's phone</font></li><li style=""><font face="trebuchet ms, sans-serif">A call centre agent requesting access to an account for support purposes - the call centre agent initiates the auth flow, the customer approves the request to give the call centre agent access to the account</font></li></ul><div><font face="trebuchet ms, sans-serif">In addition, whether we agree with it or not, there is a recognised need for a "decoupled" mode of auth in Europe to support PSD2. A decoupled mode, based on CIBA, could support all number of interactions. For example, it may be a better user experience for a person connecting their bank accounts to a personal finance dashboard on their laptop, to not be redirected, but to rather authenticate and authorise the connecting on their mobile device.</font></div><div><font face="trebuchet ms, sans-serif"><br></font></div><div><font face="trebuchet ms, sans-serif">Dave</font></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On 28 November 2017 at 05:07, Tom Jones via Openid-specs-fapi <span dir="ltr"><<a href="mailto:openid-specs-fapi@lists.openid.net" target="_blank">openid-specs-fapi@lists.openid.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I have not been able to come up with any use case where an FI would use CIBA.<div>Can someone please provide one?</div><div>thx ..tomj</div></div><div class="gmail_extra"><br clear="all"><div><div class="m_-8127001934632442657gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>Peace ..tom</div></div></div></div><div><div class="h5">
<br><div class="gmail_quote">On Mon, Nov 27, 2017 at 6:42 PM, Nat Sakimura via Openid-specs-fapi <span dir="ltr"><<a href="mailto:openid-specs-fapi@lists.openid.net" target="_blank">openid-specs-fapi@lists.<wbr>openid.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Dear FAPIers:<br>
<br>
I and Edmund are preparing for a next draft to be pushed to <a href="http://openid.net" rel="noreferrer" target="_blank">openid.net</a> site. In doing so, the following paragraph in the Forward section came to my attention.<br>
<br>
    Financial API consists of the following parts:<br>
<br>
    Part 1: Read-Only API Security Profile<br>
    Part 2: Read and Write API Security Profile<br>
    Part 3: Open Data API<br>
    Part 4: Protected Data API and Schema - Read-Only<br>
    Part 5: Protected Data API and Schema - Read and Write<br>
<br>
    This does not reflect our current thinking.<br>
<br>
I thought maybe it is better to replace with something like:<br>
<br>
    Financial API consists of the following parts:<br>
<br>
    Part 1: Read-Only API Security Profile<br>
    Part 2: Read and Write API Security Profile<br>
    Part 3: Client Initiated Backchannel Authentication Profile<br>
<br>
    Further parts may follow.<br>
<br>
What do you think?<span class="m_-8127001934632442657HOEnZb"><font color="#888888"><br>
<br>
Nat<br>
<br>
-- <br>
Nat Sakimura<br>
Research Fellow, Nomura Research Institute<br>
Chairman of the Board, OpenID Foundation<br>
______________________________<wbr>_________________<br>
Openid-specs-fapi mailing list<br>
<a href="mailto:Openid-specs-fapi@lists.openid.net" target="_blank">Openid-specs-fapi@lists.openid<wbr>.net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-fapi" rel="noreferrer" target="_blank">http://lists.openid.net/mailma<wbr>n/listinfo/openid-specs-fapi</a><br>
</font></span></blockquote></div><br></div></div></div>
<br>______________________________<wbr>_________________<br>
Openid-specs-fapi mailing list<br>
<a href="mailto:Openid-specs-fapi@lists.openid.net">Openid-specs-fapi@lists.<wbr>openid.net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-fapi" rel="noreferrer" target="_blank">http://lists.openid.net/<wbr>mailman/listinfo/openid-specs-<wbr>fapi</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div style="font-size:1em;font-weight:bold;line-height:1.4"><div style="color:rgb(97,97,97);font-family:'Open Sans';font-size:14px;font-weight:normal;line-height:21px"><div style="font-family:Arial,Helvetica,sans-serif;font-size:0.925em;line-height:1.4;color:rgb(220,41,30);font-weight:bold"><div style="font-size:14px;font-weight:normal;color:rgb(51,51,51);font-family:lato,"open sans",arial,sans-serif;line-height:normal"><div style="color:rgb(0,164,183);font-weight:bold;font-size:1em;line-height:1.4">Dave Tonge</div><div style="font-size:0.8125em;line-height:1.4">CTO</div><div style="font-size:0.8125em;line-height:1.4;margin:0px"><a href="http://www.google.com/url?q=http%3A%2F%2Fmoneyhubenterprise.com%2F&sa=D&sntz=1&usg=AFQjCNGUnR5opJv5S1uZOVg8aISwPKAv3A" style="color:rgb(131,94,165);text-decoration:none" target="_blank"><img alt="Moneyhub Enterprise" height="50" src="http://content.moneyhub.co.uk/images/teal_Moneyhub-Ent_logo_200x50.png" title="Moneyhub Enterprise" width="200" style="border:none;padding:0px;border-radius:2px;margin:7px"></a></div><div style="padding:8px 0px"><span style="color:rgb(0,164,183);font-size:11px;background-color:transparent">10 Temple Back, Bristol, BS1 6FL</span></div><span style="font-size:11px;line-height:15.925px;color:rgb(0,164,183);font-weight:bold">t: </span><span style="font-size:11px;line-height:15.925px">+44 (0)117 280 5120</span><br></div><div style="color:rgb(97,97,97);font-size:14px;font-weight:normal;font-family:lato,"open sans",arial,sans-serif"><font color="#00a4b7"><span style="font-size:11px;line-height:15.925px"><br></span></font><div style="color:rgb(51,51,51);line-height:1.4"><span style="font-size:0.75em">Moneyhub Enterprise is a trading style of Momentum Financial Technology Limited which is authorised and regulated by the Financial Conduct Authority ("FCA"). Momentum Financial Technology is entered on the Financial Services Register </span><span style="font-size:0.75em;background-color:transparent">(FRN </span><span style="font-size:0.75em;background-color:transparent;color:rgb(0,164,183);font-weight:bold">561538</span><span style="font-size:0.75em;background-color:transparent">) at <a href="http://fca.org.uk/register" target="_blank">fca.org.uk/register</a>. Momentum Financial Technology is registered in England & Wales, company registration number </span><span style="font-size:0.75em;color:rgb(0,164,183);font-weight:bold;background-color:transparent">06909772</span><span style="font-size:0.75em;background-color:transparent"> </span><span style="color:rgb(34,34,34);font-family:arial,sans-serif;background-color:transparent"><font size="1">©</font></span><span style="font-size:0.75em;background-color:transparent"> . </span><span style="background-color:transparent;font-size:0.75em">Momentum Financial Technology Limited 2016. </span><span style="background-color:transparent;font-size:0.75em;color:rgb(136,136,136)">DISCLAIMER: This email (including any attachments) is subject to copyright, and the information in it is confidential. Use of this email or of any information in it other than by the addressee is unauthorised and unlawful. Whilst reasonable efforts are made to ensure that any attachments are virus-free, it is the recipient's sole responsibility to scan all attachments for viruses. All calls and emails to and from this company may be monitored and recorded for legitimate purposes relating to this company's business. Any opinions expressed in this email (or in any attachments) are those of the author and do not necessarily represent the opinions of Momentum Financial Technology Limited or of any other group company.</span></div></div></div></div></div></div></div></div></div></div></div>
</div>