<div dir="ltr"><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">Dear FAPI Working Group</div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif"><br></div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">We've been discussing updating the charter for the FAPI Working Group for some time under this issue: <a href="https://bitbucket.org/openid/fapi/issues/425/fapi-20-purpose-and-fapi-wg-scope">https://bitbucket.org/openid/fapi/issues/425/fapi-20-purpose-and-fapi-wg-scope</a></div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif"><br></div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">The original charter mentions JSON schemas and is focussed only on financial APIs. We'd like to restrict the technical scope to security and privacy, but expand the use-cases wider than just financial services. </div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif"><br></div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">Now that the OpenID Processes have been updated (<a href="https://openid.net/wp-content/uploads/2024/10/OIDF_Process-Document_Final_2024-10-19.pdf">https://openid.net/wp-content/uploads/2024/10/OIDF_Process-Document_Final_2024-10-19.pdf</a>) we are keen to move this forward.</div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif"><br></div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">Before contacting the relevant group within the OpenID Foundation we wanted to check if anyone on the list has an objection to the following (note the only real change is the Charter and the basis for determining when the work is complete):</div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif"><br></div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif"><b>Name</b>: FAPI Working Group</div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif"><b><br></b></div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif"><b>Charter/Statement of Purpose: </b></div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">The FAPI working group provides security and privacy recommendations and protocols to enable applications to provide and use secure APIs. </div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif"><b><br></b></div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif"><b>Current Scope</b>: </div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">Working on completing FAPI 2.0 family of specifications, managing errata for FAPI1 and JARM</div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif"><b><br></b></div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif"><b>List of Specifications:</b></div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">FAPI 1.0 - Basic and Advanced </div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">FAPI 2.0 Attacker Model</div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">FAPI 2.0 Security Profile</div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">FAPI 2.0 Message Signing</div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">JARM</div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">FAPI CIBA</div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif"><br></div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif"><i>Working Drafts:</i></div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">Grant Management</div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">FAPI 2.0 Implementers Advice</div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">FAPI 2.0 Dynamic Client Registration</div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">FAPI 2.0 HTTP Signatures</div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif"><br></div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif"><b>Language: </b>English</div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif"><b><br></b></div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif"><b>Method of Work:</b></div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">Weekly calls in Atlantic time zone on zoom</div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">Bi-weekly calls in Pacific time zone on zoom</div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">Ad hoc in person meetings at industry events</div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif"><br></div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif"><b>Basis for determining when the work of the WG is completed:</b></div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">The working group has strong industry liaisons and is active in the roll out of Open Banking and similar initiatives globally. We anticipate that the WG will continue to work on standards and documents that facilitate the transition to secure, standards-confirmant APIs across financial, health, and other verticals for the foreseeable future. The pace of development may slow down, but so long as FAPI Conformance Tests are being administered we foresee the need to keep the WG active.</div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif"><br></div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif"><br></div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">Thank you</div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif"><br></div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">Dave Tonge</div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">FAPI WG Co-Chair</div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif">OpenID Foundation</div><div class="gmail_default" style="font-family:"trebuchet ms",sans-serif"><br></div></div>

<br>
<p dir="ltr"><font size="1">Moneyhub Enterprise is a trading style of Moneyhub Financial Technology Limited which is authorised and regulated by the Financial Conduct Authority ("FCA"). Moneyhub Financial Technology is entered on the Financial Services Register (FRN 809360) at <a href="https://register.fca.org.uk/" target="_blank">https://register.fca.org.uk/</a>. Moneyhub Financial Technology is registered in England & Wales, company registration number 06909772. Registered address: C/O Roxburgh Milkins Limited Merchants House North, Wapping Road, Bristol, United Kingdom, BS1 4RW, United Kingdom. Moneyhub Financial Technology Limited 2024 © Moneyhub Enterprise.</font><br></p><p dir="ltr" style="font-weight:bold"><span style="color:rgb(128,128,128);font-family:Arial;font-weight:400"><font size="1">DISCLAIMER: This email (including any attachments) is subject to copyright, and the information in it is confidential. Use of this email or of any information in it other than by the addressee is unauthorised and unlawful. Whilst reasonable efforts are made to ensure that any attachments are virus-free, it is the recipient's sole responsibility to scan all attachments for viruses. All calls and emails to and from this company may be monitored and recorded for legitimate purposes relating to this company's business. Any opinions expressed in this email (or in any attachments) are those of the author and do not necessarily represent the opinions of Moneyhub Financial Technology Limited or of any other group company.</font></span></p><br>