<html><head><meta http-equiv="content-type" content="text/html; charset=us-ascii"></head><body style="overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;"><br id="lineBreakAtBeginningOfMessage"><div><br><blockquote type="cite"><div>On 4 Mar 2024, at 09:07, Anders Rundgren via Openid-specs-fapi <openid-specs-fapi@lists.openid.net> wrote:</div><br class="Apple-interchange-newline"><div>

  

    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  
  <div>
<a class="moz-txt-link-freetext" href="https://digitallabor.berlin/draft-payment-presentation-profile.html#name-payment">https://digitallabor.berlin/draft-payment-presentation-profile.html#name-payment</a><br>
    <br>
    As you can see in the diagram, the payment flow does not build on
    OAuth2. </div></div></blockquote><br></div><div>This is incorrect. The diagram shows a flow built on top of <a href="https://github.com/openid/OpenID4VP">https://github.com/openid/OpenID4VP</a>, which is in turn built on top of OAuth2.</div><div><br></div><div>Joseph</div><div><br></div></body></html>