08.07.2021 00:01
Экономика

Первые банки начали обмен данными о клиентах в единой защищенной среде

Первые банки начали обмен данными о клиентах в единой защищенной среде
Текст:  Игорь Зубков
Российская газета - Федеральный выпуск: №150 (8501)
Первые два банка начали обмениваться данными о клиентах по безопасным каналам, построенным по стандартам Банка России (открытые API, или открытые программные интерфейсы). Об этом "РГ" рассказали в Ассоциации ФинТех. Присоединение к этой защищенной среде банков и финтех-компаний должно привести к появлению "суперприложений" для управления личными или корпоративными финансами в разных банках.
/ ipopba / iStock
Читать на сайте RG.RU

Первым в новой защищенной среде реализован сервис, упрощающий кредитование компаний: чтобы получить кредит, не нужно приносить бумажные документы из другого банка, в котором обслуживается юрлицо, достаточно в приложении согласиться на онлайн-передачу выписки по счетам, объясняет руководитель направления развития открытых API в Ассоциации ФинТех Кирилл Кузьмин. Аналогичный пилот несколько банков-участников АФТ готовят и для физлиц. В составе комплекса прикладных стандартов, опубликованных ЦБ, уже доступны к применению API по передаче сведений о балансе счета и транзакциях физлиц, а также по инициированию платежей и переводов с их согласия. Кроме того, сообщили "РГ" в Банке России, в ближайших планах - развитие платежного стандарта новыми сценариями применения API, такими как оплата на основании постоянного платежного поручения и отложенный платеж с указанием даты.

Сбербанк оценил потери российской экономики от кибератак

В первую очередь в среде открытых API могут получить развитие инструменты совершения платежей (наиболее востребованная операция после обмена данными о счетах) и сервисы регистрации заявок на банковские продукты, считает начальник управления развития электронного бизнеса для юрлиц банка "Открытие" Дмитрий Шенберг. Таким образом создавать партнерские интеграции между банками и стартапами станет гораздо проще. Старший вице-президент - директор дирекции цифрового бизнеса Промсвязьбанка Александр Чернощекин называет первоочередными для открытых API сервисы кредитования бизнеса, обмена документами, проведения оплаты по договорам.

Открытые API работают по принципу стандартной "розетки и вилки": все участники, прошедшие проверку оператора и подписавшие с ним соглашение о соблюдении стандартов, могут работать друг с другом напрямую, без отдельных договоров и донастройки систем под конкретных партнеров. Сам оператор (АФТ является им на период пилотных проектов) не участвует в обмене данными, это, в частности, исключает проблему пиковых нагрузок. Обмен защищен по лучшим стандартам информационной безопасности, сейчас это самое передовое решение, утверждает Кузьмин.

Чтобы начать использовать открытые API, участники должны разработать свои программные интерфейсы согласно стандартам Банка России и пройти технические проверки на сертификационном стенде, который в июне АФТ запустила в промышленную эксплуатацию. У него три функциональные области, рассказывает Кузьмин: 1) тестовая среда для всех желающих попробовать открытые API; 2) защищенная область, в ней сейчас тестируют свои приложения банки-участники АФТ; 3) область технических тестов на соответствие стандартам Банка России. Эту финальную стадию как раз и прошли два первых участника - Промсвязьбанк и банк "Точка", то есть фактически они открыли свои API. К сентябрю к техническим проверкам приступят другие участники, которые еще разрабатывают свои приложения.

Банки, платежные системы, финтех-компании давно используют внешние API, но проблема в том, что все они "чуть-чуть" особенные и не построены по принципу открытых API, а главное - они не предполагают унифицированного механизма использования. В результате для интеграции между собой партнеры вынуждены каждый раз разрабатывать новые интерфейсы. Но, как считает Кузьмин, все больше участников финансового рынка понимают выгоды перехода к использованию открытых API по стандартам Банка России.

Он уверен, что залог успеха открытых API - новые возможности создания инновационных сервисов, повышения финансовой доступности для населения и бизнеса. "Им всем нужен "пульт управления", единая точка доступа к своим деньгам, к финансовым сервисам, - объясняет Кузьмин. - Это как в такси - вы вызываете машину через приложение, и вам неважно, какой именно таксопарк ее присылает, вы смотрите только на цену, класс машины и время подачи. Банки понимают, что им придется реагировать на этот спрос, на появление новых бизнес-решений".

Финансовый "пульт управления" похож на агрегатор такси - вы смотрите только на цену, время подачи и класс машины, и неважно, из какого она таксопарка

Внедрение обязательных открытых API Банк России упоминал в своем консультативном докладе в числе возможных мер по "открытию" доминирующих экосистем. ЦБ еще исследует и анализирует определение подходов к регулированию, возможность встраивания API в механизмы экосистем, сообщил "РГ" его представитель. В частности, изучает опыт других стран и регуляторов, запросы участников рынка в России. АФТ внимательно изучает опыт британской модели, где быстро растет и число финтехов, и количество транзакций в среде OpenAPI. Там стандарты открытых интерфейсов обязательны по части операций.

"РГ" публикует закон об обязанности банков указывать все условия вкладов

В банке "Открытие" считают, что следует сделать обязательным для банков открытие API по единым стандартам: в этом случае, с одной стороны, увеличится конкуренция, а с другой - произойдет рост всего банковского сектора за счет упрощения доступа к финансовым услугам. В ВТБ, который запустил свою API-платформу для упрощения и автоматизации подключения к своим сервисам внешних партнеров, подчеркивают, что в случае внедрения обязательных единых стандартов API важно, чтобы они не требовали изменений текущих успешных бизнес-интеграций, которые уже стандартизированы рынком и имеют большое распространение. В любом случае, считают в ВТБ, решения о развитии сервисов в единой среде открытых API необходимо принимать, исходя из возможности обеспечить защищенность клиентской информации. "На наш взгляд, базовые методы взаимодействия с клиентом в перспективе должны стать обязательными", - говорит Александр Чернощекин.

Открытые API - это большой шаг для появления качественно новых игроков и развития конкуренции, считает руководитель центра инноваций Райффайзенбанка Евгения Овчинникова. "Однако это будет зависеть от регулирования не только в банковской, но и в других сферах - телекоме, медицине, страховании и многих других областях, - говорит она. - Они точно так же, как и банки, должны задуматься о том, как корректно и безопасно научиться открывать данные и функциональность сервисов для других участников рынка. Разумеется, в этих областях должна появиться такая же инфраструктура, которую строят ЦБ и АФТ для банковской отрасли, и регулирующие ее стандарты".

Банки