Концепция открытого банкинга предполагает, что игроки финансового сектора — банки, финтехи, страховые организации и МФО, а также технологические компании — все получают равным доступ к пользовательским данным. «Общение» в среде открытого банкинга происходит посредством универсального языка, которым являются открытые API.
Меня зовут Тимур, я тружусь в отделе информационной безопасности и Открытых API компании eKassir, разрабатывающей ПО для банков и других финансовых организаций. Мы работаем с инструментарием открытого банкинга, и, основываясь на этом опыте,в кратком цикле статей я бы хотел рассказать: что такое доверенная среда Открытых API Банка России? зачем банкам и финтехам к ней подключаться? как участники рынка проходят техническую проверку на сертификационном стенде Открытых API?
Открытый банкинг в России и за рубежом
Взаимодействие через Открытые API развивает конкуренцию и создает равные возможности для всех участников цифрового финансового рынка по созданию новых продуктов и сервисов. Кроме того, открытый банкинг позволяет клиентам управлять своими данными и получать персонифицированные услуги.
Несколько стран, где активно развиваются банковские технологии (Бразилия, Мексика, Австралия и Великобритания) уже внедрили обязательные Открытые API, а некоторые планируют использовать эти интерфейсы не только в финансовом секторе, но также в телекоме и энергетике.
В Российской Федерации в настоящий момент действуют следующие рекомендательные стандарты открытых API:
Открытые банковские интерфейсы. Общие положения;
Открытые банковские интерфейсы. Получение информации о счете клиента третьей стороной;
Открытые банковские интерфейсы. Инициирование перевода денежных средств клиента третьей стороной в валюте Российской Федерации;
Стандарт Банка России СТО БР ФАПИ.СЕК-1.6-2021 «Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID. Требования Financial-grade API Security. Requirements»;
Открытые банковские интерфейсы. Получение публичной информации о банке и его продукте;
Стандарт Банка России СТО БР ФАПИ.ПАОК-1.0-2021 «Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы. Обеспечение безопасности финансовых сервисов при инициации OpenID Connect клиентом потока аутентификации по отдельному каналу. Требования».
Проект по созданию среды открытого банкинга реализуется на площадке Ассоциации ФинТех, объединения крупных банков, страховых и технологических компаний. В 2021 году был запущен стенд, на котором участники рынка могут пройти проверку на соответствие стандартам, а также информационный портал, где собрана актуальная информация по проектам открытого банкинга.
К настоящему времени разработали API в соответствии со стандартами и вошли в Реестр доверенных участников среды Открытых банковских интерфейсов — банки «Синара» (бывший СКБ-банк), «Точка» и «Промсвязьбанк». Также был реализован первый пилот — передача информации о счетах и транзакциях клиента-юридического лица в процессе онлайн-кредитования. К проектам доверенной среды открытого банкинга подключаются и другие финансовые организации.
Какие преимущества применение открытых API дает финансовому рынку?
В среде открытых API клиенты самостоятельно решают, какой информацией, с какими компаниями и на какой срок они хотят поделиться. При этом на любом этапе клиент может отозвать согласие на использование данных.
Для пользователей финансовых услуг Открытый банкинг — сродни освобождению от «мобильного рабства», когда абонентам сотовых сетей разрешили переходить к другому оператору, сохраняя при этом личный номер телефона.
Клиенты финансовых организаций получат возможность поменять приложение, предлагаемое одним банком, на любое другое, технически более удобное или предоставляющее интересные условия. Например, пользователь сможет использовать одно приложение для управления всеми своими счетами.
У каждого финтеха и банка есть собственные API, представляющие известную сложность в том случае, когда требуется интегрировать сторонний сервис в банковскую инфраструктуру. Использование открытых API подразумевает, что все взаимодействие проходит по унифицированным стандартам. Единые правила обмена данными определяют: модели данных, формат сообщений, передаваемых участниками, и способы обеспечения информационной безопасности внутри среды Открытого банкинга.
Финтех-компании — очевидные бенефициары внедрения открытых API. Перечислим преимущества, которые они получают, становясь участниками доверенной среды открытых банковских интерфейсов:
Доступ к данным клиентов от крупнейших игроков финансового рынка — от банков. Обладая подобным массивом информации, финтехи способны создать более клиентоориентированное программное обеспечение с продолжительным жизненным циклом.
Финтехи могут отказаться от необходимости содержать собственный транзакционный бэк-офис, а также снимают часть ограничений и временных лимитов при выводе нового продукта на рынок.
Стандартизация программных интерфейсов избавляет финтехи от необходимости настраивать и кастомизировать сервис под каждого нового партнера.
Используя стандартизированные правила обмена данными через открытые API, разработчики финансовых сервисов получат возможность проектировать и реализовывать решения, которые можно будет интегрировать в приложения, в том числе супераппы, различных кредитных организаций и прочих участников рынка без необходимости вносить значительные модификации.
Зачем банкам подключаться к среде открытых API?
Потребители уходят в онлайн, и чтобы не потерять старых и приумножить число новых клиентов, банки должны следовать за ними. И речь не только о классических каналах дистанционного банковского обслуживания (мобильный и интернет-банки), а о радикальной смене концепции взаимодействия с клиентами.
Не нужно ждать, пока клиент придет в банк (в отделение/на сайт/откроет мобильное приложение) — но следует предлагать свои услуги там и тогда, где это удобно потребителю. Пример — Ozon Банк, который предлагает оформить кредит на покупку прямо на маркетплейсе Ozon.
По данным лаборатории Касперского, до пандемии коронавируса около 70% зумеров (молодых людей, родившихся в двухтысячные) почти постоянно пребывало в сети. Отчет Ernst&Young показывает, что более четверти миллениалов (людей 25-40 лет) в течение полугода используют как минимум два цифровых финтех-сервиса. Согласно данным Forbes, миллениалы и входящие в платежный возраст зумеры будут главным драйвером спроса на банковские продукты в этом десятилетии. Практически 80% молодых людей пользуются мобильным банкингом, открывают счета и берут кредиты.
Данные о массовой миграции финансовых услуг в виртуальные среды подтверждает исследование Juniper Research, согласно которому ожидается, что к 2025 году более 4 млрд жителей планеты будут использовать цифровые кошельки, дистанционно предоставляемые платежные сервисы и, таким образом, минимум раз в сутки станут совершать финансовые операции онлайн.
Системы электронной коммуникации непрерывно развиваются, а вслед за ними к внедрению новых каналов взаимодействия подключаются и банки. Среда открытых API — не о будущем: это актуальная нашему времени цифровая трансформация финансового сектора.
Чтобы ответить на вопрос «Зачем банкам открытые API?», достаточно обратиться к опыту бигтех-компаний, таких как Microsoft, Google, Apple и Amazon. Эти техногиганты фактически оплели мир невидимыми сетями и присутствуют повсюду онлайн. Они предоставляют различные сервисы, которые их партнеры реализуют посредством API. В свою очередь сами партнеры разрабатывают приложения, с помощью которых их клиенты могут пользоваться сервисами бигтехов.
Рассмотрим основные преимущества, которые получает банк, присоединяясь к доверенной среде открытых банковских интерфейсов:
Повышение лояльности клиентов за счет удобства пользования услугами. Кейс «Промсвязьбанка» и «Точки» показывает, что одним из существенных плюсов от вхождения в среду Открытого банкинга для кредитных организаций является ощутимое улучшение клиентского опыта. Клиенту банка, использующего открытые API, не нужно заниматься сбором документов, передавать выписки и заявки из одного банка в другой. Вся информация о клиенте передается между банками напрямую, быстро и удобно.
Повышение безопасности и надежности передачи данных. Сама технология открытых API подразумевает, что банки передают финансовые сообщения напрямую друг другу по защищенному каналу, то есть снимается угроза того, что личная информация клиентов утечет «на сторону». Кроме того, исключается участие человека в подготовке документов, то есть снижается вероятность ошибок в предоставленных данных.
Внедрение ощутимо большего количества современных цифровых сервисов. Опыт бигтехов подсказывает, что, если банки хотят расширить бизнес-присутствие в онлайн среде, они должны предоставлять свои цифровые продукты партнерам за счет набора API. Банки идут на наращивание клиентских услуг, чтобы удовлетворить запросы потребителей, однако здесь есть существенная сложность, которая ограничивает возможности подключения финтех-сервисов. Немногие банки могут позволить себе одновременно подключить более двух-трех сервисов: их обслуживание дорого, внедрение — еще дороже, а работа с индивидуальными API снижает темпы и количество сторонних интеграций. Подключение к среде открытых API удешевляет работы по подключению новых клиентских сервисов.
Экономия на самостоятельной разработке. Далеко не каждый банк обладает достаточными техническими компетенциями, чтобы своими силами реализовать взаимодействие со сторонними поставщиками. Это связано с тем, что высокопрофессиональные ИТ-специалисты, у которых достаточно опыта и навыков выполнить работы по обеспечению безопасности, являются штучным товаром, а их работа чрезвычайно высоко оплачивается. Открытые API во многом закрывают этот вопрос: инструменты среды созданы для максимального удобства финтехов и банков, даже не обладающих штатом высококлассных ИТ-специалистов.
Новые площадки для продаж продуктов банка. Отдельный момент, на котором нужно остановиться при рассмотрении преимуществ среды открытых API для банков, — перспективы продвижения клиентских продуктов в новых каналах продаж. В конце 2021 года к пилотным проектам Открытого банкинга подключились финансовые маркетплейсы — Финуслуги Московской биржи и Сравни.ру. То есть финансовые сервисы не только готовы к самостоятельной активности в рамках доверенной среды открытых API, но и рассчитывают на совместную с банками разработку и продвижение новых финансовых продуктов.
Работая в рамках стандартов, зафиксированных регулятором среды открытых банковских интерфейсов, банки могут заметно оптимизировать и расширить собственную инфраструктуру. А значит, они начнут увеличивать прямые продажи через партнеров, которые предложат банковским клиентам самые современные программные решения. Конкурентным преимуществом в финансовом секторе становится клиентский опыт, и тот, кто предоставит потребителю наиболее удобный и релевантный продукт, станет поставщиком трендов в цифровом банковском обслуживании на ближайшие годы.
Спасибо, что дочитали материал до конца. В следующий мы взглянем на технические особенности прохождения тестовых испытаний на сертификационном стенде Открытых API.
Комментарии (9)
alexxisr
29.11.2022 06:51У меня только два вопроса:
как мне как клиенту банка запретить использовать мои персональные данные какими-то левыми организациями?
как мне как клиенту банка получить апи для управления своими данными и деньгами без участия каких-то левых организаций?
leetSmithy Автор
29.11.2022 15:03Два вопроса — два ответа :)
Без явного согласия со стороны пользователя все данные закрыты. Кроме того, концепция Открытых API предполагает, что пользователь в имеет право в любой момент отозвать согласие.
Сейчас согласие привязано к организации. Централизованный вариант управления согласиями Банк России прорабатывает прямо сейчас, но не думаю, что он появится раньше 2024 года.
MonkAlex
29.11.2022 19:41Какая то вода. Таки зачем подключаться?
Второй вопрос - банкам оно зачем?..
leetSmithy Автор
29.11.2022 22:06Мне кажется, Вам не так интересен ответ на этот вопрос: в противном случае Вы почерпнули бы его из статьи, ведь он дан дважды — в тексте и на иллюстрации.
Куда идут клиенты? В сеть. И банкам, которые хотят привлечь новых и повысить вовлеченность старых клиентов, нужно следовать туда же. Регламентированная среда Open API — это «клондайк» с кучей новых сервисов, которые банки могут внедрить в свои процессы. Больше удобных и крутых приложений — больше клиентов.
Причем немногие банки могут одновременно позволить себе несколько сторонних интеграций, так как это долго и дорого. Подключение к среде, где финансово-кредитные институты и сторонние разработчики ПО могут обмениваться данными напрямую и быстро вводить в оборот новые сервисы серьезно сокращает время и стоимость интеграций.
И ещё один плюс состоит в том, что банки получают новые каналы для продаж финансовых продуктов. Те же маркетплейсы. Насколько мне известно, к среде Open API уже подключились около полудюжины.
MonkAlex
29.11.2022 22:15Я сейчас карту использую, чтобы получать на неё ЗП и платить с неё в магазинах.
Банк может мне одобрить ипотеку\кредит, второе использование, которое приходит в голову.
Зачем мне, как клиенту, это вот всё? Что банк, или другая финансовая организация сможет мне добавить интересного?
ПС: судя по тому, что там в планах на опенапи в ближайшие годы - ни о каком автоматическом одобрении кредита на основании например транзакций и речи не идёт.
darked
а кто несёт ответственность за финансовые риски? Клиент решил сменить ПО для управление счётом в. банке на альтернативное, у него вирус на телефоне или ещё что и сливают его данные и снимают деньги. Кто виноват? Кто разбирается в ситуации и принимает решение?
sintech
Виноват всегда клиент если не доказано обратное.
leetSmithy Автор
Смотрите, все запросы и ответы в рамках доверенной среды Open API подписаны, поэтому в случае форс-мажора всегда есть возможность установить адресата сообщения.
К тому же платеж требует обязательного явного согласия пользователя, которое является одноразовым, то есть применить его повторно гипотетический злоумышленник не сможет.
mrkaban
смс подтверждение в качестве согласия канает? С того же зараженного телефона