Fintech API позволяет аутентифицированному в банке клиенту получить доступ к сервису партнера без дополнительной аутентификации, используя банковскую учетную запись, а также разрешить партнеру доступ к своим (клиентским) данным для предоставления партнером требуемых услуг.

API сервиса авторизации реализован через переадресацию пользователя на сервер банка для проверки подлинности и авторизации с использованием Authorization Code Flow. Авторизационный сервис использует параметры запроса, определенные протоколом OAuth 2.0 с дополнительными параметрами и значениями, определенными протоколом OpenID Connect.

Fintech API позволяет клиенту выдавать партнеру права на действия, которые сервис партнера сможет выполнять в банке от лица клиента. Доступ к данным клиента осуществляется только при наличии согласия клиента на передачу данных партнеру (например, в виде подписанной клиентом оферты).