<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:"trebuchet ms";
        panose-1:2 11 6 3 2 2 2 2 2 4;}
@font-face
        {font-family:"Open Sans";
        panose-1:2 11 6 4 2 2 2 2 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.msonormal0, li.msonormal0, div.msonormal0
        {mso-style-name:msonormal;
        mso-margin-top-alt:auto;
        margin-right:0cm;
        mso-margin-bottom-alt:auto;
        margin-left:0cm;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
span.EmailStyle18
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.WordSection1
        {page:WordSection1;}
/* List Definitions */
@list l0
        {mso-list-id:593247858;
        mso-list-template-ids:-1541503682;}
@list l0:level1
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:36.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
@list l0:level2
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:72.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:"Courier New";
        mso-bidi-font-family:"Times New Roman";}
@list l0:level3
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:108.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l0:level4
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:144.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l0:level5
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:180.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l0:level6
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:216.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l0:level7
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:252.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l0:level8
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:288.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l0:level9
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:324.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l1
        {mso-list-id:1907182155;
        mso-list-template-ids:-800829278;}
@list l1:level1
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:36.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Symbol;}
@list l1:level2
        {mso-level-number-format:bullet;
        mso-level-text:o;
        mso-level-tab-stop:72.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:"Courier New";
        mso-bidi-font-family:"Times New Roman";}
@list l1:level3
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:108.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l1:level4
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:144.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l1:level5
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:180.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l1:level6
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:216.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l1:level7
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:252.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l1:level8
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:288.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
@list l1:level9
        {mso-level-number-format:bullet;
        mso-level-text:;
        mso-level-tab-stop:324.0pt;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        mso-ansi-font-size:10.0pt;
        font-family:Wingdings;}
ol
        {margin-bottom:0cm;}
ul
        {margin-bottom:0cm;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-GB" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal">Hi Dave,<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Your summary is a logical assessment and one that I support and I can confirm that
<span style="font-size:12.0pt;color:black">of the three options raised in the EBA document several Banks will be supporting both Options 1 (QWAC+QSEAL in Parallel) and Option 2 (QWAC + OB Signing Material for the purpose of message integrity).  <o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:12.0pt;color:black"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:12.0pt;color:black">The reading from Raidaim is that ASPSPs can oblige TPP's to use <o:p></o:p></span></p>
<ul type="disc">
<li class="MsoNormal" style="color:black;mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l0 level1 lfo1">
<span style="font-size:12.0pt">​Option 1: Both Types of eIDAS Certificates. (Typically MATLS + MTLS or private_key_jwt)
<o:p></o:p></span></li><li class="MsoNormal" style="color:black;mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l0 level1 lfo1">
<span style="font-size:12.0pt">Option 2: A QWAC Only (Typically MATLS + MTLS) <o:p>
</o:p></span></li><li class="MsoNormal" style="color:black;mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l0 level1 lfo1">
<span style="font-size:12.0pt">O​​ption 3 (Reading A): (QSealC Only and ASPSP Q/WAC Certificate Only) required for using an "adapted customer interface” (private_key_jwt with token binding).<o:p></o:p></span></li></ul>
<p class="MsoNormal"><span style="font-size:12.0pt;color:black">Additionally we’ve been notified of an alternative  reading of Option 3 being considered by some participant aspsps:<o:p></o:p></span></p>
<ul type="disc">
<li class="MsoNormal" style="color:black;mso-margin-top-alt:auto;mso-margin-bottom-alt:auto;mso-list:l1 level1 lfo2">
<span style="font-size:12.0pt">Option 3 (Reading: B):  (QSEAL Only +  Requiring TPP's to obtain an <b>OB</b>WAC +  ASPSP <b>OB</b>WAC Certificate​) <o:p></o:p></span></li></ul>
<p class="MsoNormal"><span style="font-size:12.0pt;color:black">Option 3A provides a way for an ASPSP to "provide an additional element that ensures secure communication" without requiring anything of the TPP except mandating Token Binding to prevent man in
 the middle. <o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:12.0pt;color:black"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:12.0pt;color:black">Some banks however are considering implementation Option 3B by using ambiguity in the EBA documents to compel TPPs to use another transport certificate, device, factor type not support QWACS as
 part of the communication session a TPP establishes with an ASPSP.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:12.0pt;color:black"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:12.0pt;color:black">It was a great Christmas present to have this drop on the ecosystem last night and one which unfortunately adds additional confusion in some areas as much as it clarifies in others.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:12.0pt;color:black"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:12.0pt;color:black">Cheers,<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:12.0pt;color:black">Ralph<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:12.0pt;color:black"><o:p> </o:p></span></p>
<p class="MsoNormal"><o:p> </o:p></p>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b><span style="font-size:12.0pt;color:black">From: </span></b><span style="font-size:12.0pt;color:black">Dave Tonge <dave.tonge@momentumft.co.uk><br>
<b>Date: </b>Wednesday, 12 December 2018 at 14:19<br>
<b>To: </b>Openid-specs Fapi <openid-specs-fapi@lists.openid.net>, Ralph Bragg <ralph.bragg@raidiam.com><br>
<b>Cc: </b>Nat Sakimura <nat@sakimura.org>, Freddi Gyara <Freddi.Gyara@openbanking.org.uk>, Barry O'Donohoe <barry.odonohoe@raidiam.com>, Mark Haine <mark.haine@raidiam.com><br>
<b>Subject: </b>Re: [Openid-specs-fapi] EBA Opinion on eIDAS certs<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<div>
<div>
<p class="MsoNormal"><span style="font-family:"trebuchet ms",sans-serif">So <a href="mailto:ralph.bragg@raidiam.com">@Ralph Bragg</a> is an expert on this, but my perspective is:<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-family:"trebuchet ms",sans-serif"><o:p> </o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-family:"trebuchet ms",sans-serif"> - QWAC are eIDAS certs that can be used either as client or server certs for TLS<br>
 - </span><span style="font-family:"Arial",sans-serif">QSealC are eIDAS certs to be used for message signing<br>
 - The EBA doesn't have any requirement for banks to use QWACs as server certs <br>
 - The EBA encourages TPPs to use QWACs as client certs for TLS mutual auth<br>
 - The EBA also encourages TPPs to use QSealC to sign messages<br>
 - The bank is the one who decides which certs the TPP has to use<br>
<br>
From a FAPI perspective:</span><span style="font-family:"trebuchet ms",sans-serif"><o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"> - We support* the use of QWACs for mutual TLS for both client authentication and proof of possession of access tokens<br>
 - We support* the use of QSealCs for signing JWTs, e.g. Request Object, or private_key_jwt client auth</span><span style="font-family:"trebuchet ms",sans-serif"><o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-family:"trebuchet ms",sans-serif"><o:p> </o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">* by support, I mean that we don't preclude the use of eIDAS certs. The underlying specs for oauth mutual TLS - allow the use of PKI based certs. The underlying specs for request object and private_key_jwt
 allow the use of keys that are backed by certs rather than just raw keys.<br>
<br>
So I think FAPI does support both uses proposed by the EBA. In terms of guidance for implementers I can think of the following:</span><span style="font-family:"trebuchet ms",sans-serif"><o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"> - because an eIDAS cert is "org level" rather than "software level" it is strongly advisable to have a means of the RP communicating to the OP which certs should be associated with it</span><span style="font-family:"trebuchet ms",sans-serif"><o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"> - jwks_uri is a good place for the RP to let the OP know which certs it will use for signing, and allows easy rotation</span><span style="font-family:"trebuchet ms",sans-serif"><o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"> - client registration metadata such as `</span>tls_client_auth_subject_dn` is a good place for the RP to let the OP know the DN of the certs it will use for client authentication<br>
<br>
We have discussed previously some sort of "Implementers Guidelines" for FAPI, and I would support the creation of such a document. This working group has a lot of expertise relating to the implementation of FAPI and related specs in a financial context that
 it would be good to capture, but which sit outside of the current specs. <o:p></o:p></p>
</div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<div>
<p class="MsoNormal">Dave<o:p></o:p></p>
</div>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<div>
<p class="MsoNormal">On Wed, 12 Dec 2018 at 14:55, Nat Sakimura via Openid-specs-fapi <<a href="mailto:openid-specs-fapi@lists.openid.net">openid-specs-fapi@lists.openid.net</a>> wrote:<o:p></o:p></p>
</div>
<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm">
<p class="MsoNormal">On the first read, it looks like FAPI will be OK if the MTLS's client
<br>
certs is the QSealC and the bank's web site certs is QWAC but I may be <br>
wrong.<br>
<br>
Your guidance is sought > Dave<br>
<br>
---<br>
Nat Sakimura<br>
Research Fellow, Nomura Research Institute<br>
Chairman of the Board, OpenID Foundation<br>
<br>
On 2018-12-12 22:46, Rob Otto via Openid-specs-fapi wrote:<br>
> Dave and others - is there any scope or precedent for amending or<br>
> extending the FAPI profiles to take this guidance into account? Could<br>
> or should there be a "FAPI over EIDAS" profile that takes this<br>
> guidance and turns it into something concrete and implementable by the<br>
> industry? <br>
> <br>
> On Wed, 12 Dec 2018 at 12:35, Dave Tonge via Openid-specs-fapi<br>
> <<a href="mailto:openid-specs-fapi@lists.openid.net" target="_blank">openid-specs-fapi@lists.openid.net</a>> wrote:<br>
> <br>
>> Hi all,<br>
>> <br>
>> This has just been published:<br>
>> <br>
>> <br>
> <a href="https://eba.europa.eu/-/eba-publishes-an-opinion-on-the-use-of-eidas-certificates-under-psd2" target="_blank">
https://eba.europa.eu/-/eba-publishes-an-opinion-on-the-use-of-eidas-certificates-under-psd2</a><br>
>> [1]<br>
>> <br>
>> The EBA are strongly advocating message signing as well as mutual<br>
>> TLS.<br>
>> <br>
>> --<br>
>> <br>
>> Dave Tonge<br>
>> CTO<br>
>> [2]<br>
>> <br>
>> Moneyhub Financial Technology, 5th Floor, 10 Temple Back, Bristol,<br>
>> BS1 6FLt: +44 (0)117 280 5120<br>
>> <br>
>> Moneyhub Enterprise is a trading style of Moneyhub Financial<br>
>> Technology Limited which is authorised and regulated by the<br>
>> Financial Conduct Authority ("FCA"). Moneyhub Financial Technology<br>
>> is entered on the Financial Services Register (FRN 809360) at<br>
>> <a href="http://fca.org.uk/register" target="_blank">fca.org.uk/register</a> [3]. Moneyhub Financial Technology is<br>
>> registered in England & Wales, company registration<br>
>> number  06909772 .<br>
>> Moneyhub Financial Technology Limited 2018 ©<br>
>> <br>
>> DISCLAIMER: This email (including any attachments) is subject to<br>
>> copyright, and the information in it is confidential. Use of this<br>
>> email or of any information in it other than by the addressee is<br>
>> unauthorised and unlawful. Whilst reasonable efforts are made to<br>
>> ensure that any attachments are virus-free, it is the recipient's<br>
>> sole responsibility to scan all attachments for viruses. All calls<br>
>> and emails to and from this company may be monitored and recorded<br>
>> for legitimate purposes relating to this company's business. Any<br>
>> opinions expressed in this email (or in any attachments) are those<br>
>> of the author and do not necessarily represent the opinions of<br>
>> Moneyhub Financial Technology Limited or of any other group company.<br>
>> _______________________________________________<br>
>> Openid-specs-fapi mailing list<br>
>> <a href="mailto:Openid-specs-fapi@lists.openid.net" target="_blank">Openid-specs-fapi@lists.openid.net</a><br>
>> <a href="http://lists.openid.net/mailman/listinfo/openid-specs-fapi" target="_blank">
http://lists.openid.net/mailman/listinfo/openid-specs-fapi</a> [4]<br>
> <br>
> --<br>
> <br>
>                [5] [5]<br>
> <br>
>  Rob Otto<br>
>  EMEA Field CTO/Solutions Architect<br>
>  <a href="mailto:robotto@pingidentity.com" target="_blank">robotto@pingidentity.com</a><br>
> <br>
>  c: +44 (0) 777 135 6092<br>
> <br>
>               Connect with us:<br>
>                [6] [7] [8] [9] [10] [11] [12]<br>
> <br>
>  [13]<br>
>  _CONFIDENTIALITY NOTICE: This email may contain confidential and<br>
> privileged material for the sole use of the intended recipient(s). Any<br>
> review, use, distribution or disclosure by others is strictly<br>
> prohibited.  If you have received this communication in error, please<br>
> notify the sender immediately by e-mail and delete the message and any<br>
> file attachments from your computer. Thank you._<br>
> <br>
> Links:<br>
> ------<br>
> [1]<br>
> <a href="https://eba.europa.eu/-/eba-publishes-an-opinion-on-the-use-of-eidas-certificates-under-psd2" target="_blank">
https://eba.europa.eu/-/eba-publishes-an-opinion-on-the-use-of-eidas-certificates-under-psd2</a><br>
> [2]<br>
> <a href="http://www.google.com/url?q=http%3A%2F%2Fmoneyhubenterprise.com%2F&amp;sa=D&amp;sntz=1&amp;usg=AFQjCNGUnR5opJv5S1uZOVg8aISwPKAv3A" target="_blank">
http://www.google.com/url?q=http%3A%2F%2Fmoneyhubenterprise.com%2F&amp;sa=D&amp;sntz=1&amp;usg=AFQjCNGUnR5opJv5S1uZOVg8aISwPKAv3A</a><br>
> [3] <a href="http://fca.org.uk/register" target="_blank">http://fca.org.uk/register</a><br>
> [4] <a href="http://lists.openid.net/mailman/listinfo/openid-specs-fapi" target="_blank">
http://lists.openid.net/mailman/listinfo/openid-specs-fapi</a><br>
> [5] <a href="https://www.pingidentity.com" target="_blank">https://www.pingidentity.com</a><br>
> [6]<br>
> <a href="https://www.glassdoor.com/Overview/Working-at-Ping-Identity-EI_IE380907.11,24.htm" target="_blank">
https://www.glassdoor.com/Overview/Working-at-Ping-Identity-EI_IE380907.11,24.htm</a><br>
> [7] <a href="https://www.linkedin.com/company/21870" target="_blank">https://www.linkedin.com/company/21870</a><br>
> [8] <a href="https://twitter.com/pingidentity" target="_blank">https://twitter.com/pingidentity</a><br>
> [9] <a href="https://www.facebook.com/pingidentitypage" target="_blank">https://www.facebook.com/pingidentitypage</a><br>
> [10] <a href="https://www.youtube.com/user/PingIdentityTV" target="_blank">https://www.youtube.com/user/PingIdentityTV</a><br>
> [11] <a href="https://plus.google.com/u/0/114266977739397708540" target="_blank">
https://plus.google.com/u/0/114266977739397708540</a><br>
> [12] <a href="https://www.pingidentity.com/en/blog.html" target="_blank">https://www.pingidentity.com/en/blog.html</a><br>
> [13]<br>
> <a href="https://www.google.com/url?q=https://www.pingidentity.com/content/dam/ping-6-2-assets/Assets/faqs/en/consumer-attitudes-post-breach-era-3375.pdf?id%3Db6322a80-f285-11e3-ac10-0800200c9a66&amp;source=gmail&amp;ust=1541693608526000&amp;usg=AFQjCNGBl5cPHCUAVKGZ_NnpuFj5PHGSUQ" target="_blank">
https://www.google.com/url?q=https://www.pingidentity.com/content/dam/ping-6-2-assets/Assets/faqs/en/consumer-attitudes-post-breach-era-3375.pdf?id%3Db6322a80-f285-11e3-ac10-0800200c9a66&amp;source=gmail&amp;ust=1541693608526000&amp;usg=AFQjCNGBl5cPHCUAVKGZ_NnpuFj5PHGSUQ</a><br>
> <br>
> _______________________________________________<br>
> Openid-specs-fapi mailing list<br>
> <a href="mailto:Openid-specs-fapi@lists.openid.net" target="_blank">Openid-specs-fapi@lists.openid.net</a><br>
> <a href="http://lists.openid.net/mailman/listinfo/openid-specs-fapi" target="_blank">
http://lists.openid.net/mailman/listinfo/openid-specs-fapi</a><br>
_______________________________________________<br>
Openid-specs-fapi mailing list<br>
<a href="mailto:Openid-specs-fapi@lists.openid.net" target="_blank">Openid-specs-fapi@lists.openid.net</a><br>
<a href="http://lists.openid.net/mailman/listinfo/openid-specs-fapi" target="_blank">http://lists.openid.net/mailman/listinfo/openid-specs-fapi</a><o:p></o:p></p>
</blockquote>
</div>
<p class="MsoNormal"><br clear="all">
<o:p></o:p></p>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<p class="MsoNormal">-- <o:p></o:p></p>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<p class="MsoNormal"><b><span style="font-size:10.5pt;font-family:"Open Sans",serif;color:#00A4B7">Dave Tonge<o:p></o:p></span></b></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:8.5pt;font-family:"Open Sans",serif;color:#333333">CTO<o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:8.5pt;font-family:"Open Sans",serif;color:#333333"><a href="http://www.google.com/url?q=http%3A%2F%2Fmoneyhubenterprise.com%2F&sa=D&sntz=1&usg=AFQjCNGUnR5opJv5S1uZOVg8aISwPKAv3A" target="_blank"><span style="color:#333333;text-decoration:none"><span style="color:#835EA5;border:solid windowtext 1.0pt;padding:0cm"><img border="0" width="200" height="50" style="width:2.0833in;height:.5208in" id="_x0000_i1025" src="cid:~WRD000.jpg" alt="Image removed by sender. Moneyhub Enterprise"></span></span></a><o:p></o:p></span></p>
</div>
<div>
<div>
<div>
<div>
<p class="MsoNormal"><span style="font-size:8.5pt;font-family:"Open Sans",serif;color:#00A4B7">Moneyhub Financial Technology, 5th Floor, 10 Temple Back, Bristol, BS1 6FL</span><span style="font-size:10.5pt;font-family:"Open Sans",serif;color:#333333"><o:p></o:p></span></p>
</div>
<p class="MsoNormal"><b><span style="font-size:8.5pt;font-family:"Open Sans",serif;color:#00A4B7">t: </span></b><span style="font-size:8.5pt;font-family:"Open Sans",serif;color:#333333">+44 (0)117 280 5120</span><span style="font-size:10.5pt;font-family:"Open Sans",serif;color:#333333"><o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.5pt;font-family:"Open Sans",serif;color:#333333"><o:p> </o:p></span></p>
</div>
<div>
<div>
<p class="MsoNormal"><span style="font-size:8.0pt;font-family:"Open Sans",serif;color:#333333">Moneyhub Enterprise is a trading style of Moneyhub Financial Technology Limited which is authorised and regulated by the Financial Conduct Authority ("FCA"). Moneyhub
 Financial Technology is entered on the Financial Services Register (FRN </span><b><span style="font-size:8.0pt;font-family:"Open Sans",serif;color:#00A4B7">809360</span></b><span style="font-size:8.0pt;font-family:"Open Sans",serif;color:#333333">) at
<a href="http://fca.org.uk/register" target="_blank">fca.org.uk/register</a>. Moneyhub Financial Technology is registered in England & Wales, company registration number  </span><b><span style="font-size:8.0pt;font-family:"Open Sans",serif;color:#00A4B7">06909772</span></b><span style="font-size:8.0pt;font-family:"Open Sans",serif;color:#333333"> .</span><span style="font-size:10.5pt;font-family:"Open Sans",serif;color:#616161"><o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:8.0pt;font-family:"Open Sans",serif;color:#333333">Moneyhub Financial Technology Limited 2018 </span><span style="font-size:10.0pt;font-family:"Arial",sans-serif;color:#222222">©</span><span style="font-size:10.5pt;font-family:"Open Sans",serif;color:#333333"><o:p></o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:10.5pt;font-family:"Open Sans",serif;color:#333333"><o:p> </o:p></span></p>
</div>
<div>
<p class="MsoNormal"><span style="font-size:8.0pt;font-family:"Open Sans",serif;color:#888888">DISCLAIMER: This email (including any attachments) is subject to copyright, and the information in it is confidential. Use of this email or of any information in
 it other than by the addressee is unauthorised and unlawful. Whilst reasonable efforts are made to ensure that any attachments are virus-free, it is the recipient's sole responsibility to scan all attachments for viruses. All calls and emails to and from this
 company may be monitored and recorded for legitimate purposes relating to this company's business. Any opinions expressed in this email (or in any attachments) are those of the author and do not necessarily represent the opinions of Moneyhub Financial Technology
 Limited or of any other group company.</span><span style="font-size:10.5pt;font-family:"Open Sans",serif;color:#333333"><o:p></o:p></span></p>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</body>
</html>