Открытые API: соединение установлено. Российский финансовый рынок совершил «бросок» в сторону открытого банкинга

BIS Journal №4(43)/2021

17 декабря, 2021

Открытые API: соединение установлено. Российский финансовый рынок совершил «бросок» в сторону открытого банкинга

Сама технология API (application programming interface, программный интерфейс приложения) существует уже давно и хорошо знакома пользователям таких сервисов, как Amazon, Google, Facebook, «Яндекс».

Например, API предоставляет возможность сторонним разработчикам подключиться к серверу компании и получить доступ ко всем необходимым данным для интеграции в свои приложения (прогноз погоды, стоимость акций, фотографии из соцсетей и т. д.). Это удобный и надёжный способ обмена информацией, который широко используется разработчиками и компаниями во всём мире.  

Если говорить о финансовом рынке, то благодаря открытым API банки получают доступ к новейшим технологическим сервисам, не тратя время и внутренние ресурсы на их разработку. Финтех-компаниям (а также бигтехам и другим игрокам) Открытые API позволяют многократно сократить время и стоимость вывода на рынок своих разработок.

Так, с помощью открытых API банки, финтехи и другие игроки смогут, например, создать универсальное мобильное приложение для клиентов по управлению финансами в нескольких организациях или настроить онлайн-оплату товаров и услуг через партнёрские приложения. Клиенты финансовых организаций благодаря открытым API получат новые сервисы и приложения, а качество и скорость существующих услуг возрастут.

Важно, что в среде открытого банкинга пользователи сами управляют своими данными: решают, какой информацией и с какой компанией поделиться, на какой срок разрешить доступ, и могут отозвать согласие в любой момент. 

Открытый банкинг оказывает значительное влияние на финансовые рынки ведущих стран мира. Великобритания, США, Сингапур, Гонконг, Австралия – это неполный список государств, в которых регуляторы развивают режим открытого банкинга, а также постепенно расширяют его на других участников финансового рынка (страховые компании, пенсионные фонды, МФО и др.).

 

ФОРМИРОВАНИЕ СРЕДЫ 

В России в настоящее время идёт активное формирование среды открытых API на финансовом рынке– частично уже пройден такой важный этап, как стандартизация. К настоящему моменту Банк России выпустил следующие стандарты открытых API: 

  • Открытые банковские интерфейсы. Общие положения; 
  • Открытые банковские интерфейсы. Получение информации о счёте клиента третьей стороной; 
  • Открытые банковские интерфейсы. Инициирование перевода денежных средств клиента третьей стороной в валюте Российской Федерации; 
  • Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID; 
  • Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы. Обеспечение безопасности финансовых сервисов при инициации OpenID Connect клиентом потока аутентификации по отдельному каналу. Требования;
  • Открытые банковские интерфейсы. Получение публичной информации о кредитной организации и её продуктах. 

Стандарты открытых API в финансовой сфере являются рекомендательными как для банков, так и для финтех-компаний и других организаций, которые хотят взаимодействовать между собой для предоставления клиентам услуг и сервисов.

На площадке Ассоциации ФинТех создана инфраструктурная основа доверенной среды открытого банкинга. Действует сертификационный стенд, где участники проходят проверку на соответствие стандартам открытых API, а также информационный портал, объединяющий актуальную информацию и международный опыт в сфере открытого банкинга. 

Среда открытого банкинга строится с учётом требований стандарта СТО БР ФАПИ.СЕК-1.6-2020, соответствующих требованиям ГОСТ, и OpenID Foundation (OIDF) – одной из лидирующих мировых организаций в области децентрализованных систем аутентификации. Это позволяет обеспечить максимальную защиту передаваемых данных и совершаемых операций. 

В среде проходят технические проверки не только участники, выставляющие API, но и сервисы, использующие эти API (финтех-компании). Компания, не прошедшая технические проверки, не сможет подключиться к сервисам среды окрытых API. 

Первыми участниками, прошедшими проверки на сертификационном стенде, стали «Точка» и Промсвязьбанк. Также к среде подключился СКБ-банк. Запущены пилотные проекты по обмену выписками со счетов юрлиц и физлиц. На стадии подготовки находится ещё ряд пилотов.

Ассоциация ФинТех приглашает участников рынка к обсуждению стандартов открытых API и участию в пилотных проектах. Использование открытых программных интерфейсов в России станет связующим элементом современной цифровой финансовой системы и позволит обеспечить недискриминационный доступ провайдеров услуг к финансовой инфраструктуре.

Схема механизма клиентского согласия. Все операции по обмену данными производятся исключительно с согласия клиента. На схеме изображено, как может выглядеть механизм получения согласия на передачу сведений

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
29.03.2024
В законопроекте об оборотных штрафах есть лазейки для злоупотреблений
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных