<div dir="ltr"><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">Dear FAPI WG</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">We had a productive discussion on the Atlantic call today with relation to these issues:</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><div class="gmail_default"><a href="https://bitbucket.org/openid/fapi/issues/479/change-to-the-naming-of-fapi" target="_blank">https://bitbucket.org/openid/fapi/issues/479/change-to-the-naming-of-fapi</a><br></div><div class="gmail_default"><a href="https://bitbucket.org/openid/fapi/issues/499/re-structure-fapi2-baseline" target="_blank">https://bitbucket.org/openid/fapi/issues/499/re-structure-fapi2-baseline</a><br></div></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">The consensus on the call was as follows:</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">1. We don't change the name of FAPI to "Fortified" or "Functional" API</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">2. We transition to drop "Financial-Grade" in most places, and simply refer to the WG and Specs as FAPI (i.e. use the acronym as a word in its own right)</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">3. We adjust the text on the FAPI website (and in spec intros) to make it clear that there are many use-cases for FAPI specs across a variety of verticals (e.g. health, telco and finance)</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">The reasoning for the above is that a name change would cause more problems than it solves, ie. it would potentially bring more confusion. We are stuck with the acronym, so let's focus on just using that. </div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">We also discussed changing the names of the following FAPI 2.0 specs</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">FAPI 2.0 Baseline Profile -> FAPI 2.0 Security Profile</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">FAPI 2.0 Advanced -> FAPI 2.0 Message Signing</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">The reason for this is that the advanced profile doesn't bring additional security to an API, it rather brings the ability for messages to be signed for non-repudiation. The current "baseline" profile protects against the defined FAPI 2.0 attacker model and therefore shouldn't be downplayed by being namd "baseline", it can simply be the "FAPI 2.0 Security Profile".</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">We are keen to get the next implementers drafts out for the above 2 specs soon.</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">If there are any objections to the above then please can you email the list or leave a comment in the above referenced issues.</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">Thanks</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">Dave</div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div><br></div>-- <br><div dir="ltr" data-smartmail="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div style="font-size:1em;font-weight:bold;line-height:1.4"><div style="color:rgb(97,97,97);font-family:"Open Sans";font-size:14px;font-weight:normal;line-height:21px"><div style="font-family:Arial,Helvetica,sans-serif;font-size:0.925em;line-height:1.4;color:rgb(220,41,30);font-weight:bold"><div style="font-size:14px;font-weight:normal;color:rgb(51,51,51);font-family:lato,"open sans",arial,sans-serif;line-height:normal"><div style="color:rgb(0,164,183);font-weight:bold;font-size:1em;line-height:1.4"><div style="font-weight:400;color:rgb(51,51,51);line-height:normal"><div style="color:rgb(0,164,183);font-weight:bold;font-size:1em;line-height:1.4">Dave Tonge</div><div style="font-size:0.8125em;line-height:1.4"><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">FAPI WG Co-Chair</div><br></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>

<br>
<p dir="ltr" style="font-weight:bold"><font face="Arial" color="#808080" size="1">Moneyhub Enterprise is a trading style of Moneyhub Financial Technology Limited which is authorised and regulated by the Financial Conduct Authority ("FCA"). Moneyhub Financial Technology is entered on the Financial Services Register (FRN 809360) at <a href="https://register.fca.org.uk/" target="_blank"><span>https://register.fca.org.uk/</span></a>. Moneyhub Financial Technology is registered in England & Wales, company registration number 06909772. Moneyhub Financial Technology Limited 2022 © Moneyhub Enterprise, </font></p><p dir="ltr" style="font-weight:bold"><span style="color:rgb(128,128,128);font-family:Arial;font-weight:400"><font size="1">DISCLAIMER: This email (including any attachments) is subject to copyright, and the information in it is confidential. Use of this email or of any information in it other than by the addressee is unauthorised and unlawful. Whilst reasonable efforts are made to ensure that any attachments are virus-free, it is the recipient's sole responsibility to scan all attachments for viruses. All calls and emails to and from this company may be monitored and recorded for legitimate purposes relating to this company's business. Any opinions expressed in this email (or in any attachments) are those of the author and do not necessarily represent the opinions of Moneyhub Financial Technology Limited or of any other group company.</font></span></p><br>