Открытые API: соединение установлено. Российский финансовый рынок совершил «бросок» в сторону открытого банкинга

BIS Journal №4(43)/2021

17 декабря, 2021

Открытые API: соединение установлено. Российский финансовый рынок совершил «бросок» в сторону открытого банкинга

Сама технология API (application programming interface, программный интерфейс приложения) существует уже давно и хорошо знакома пользователям таких сервисов, как Amazon, Google, Facebook, «Яндекс».

Например, API предоставляет возможность сторонним разработчикам подключиться к серверу компании и получить доступ ко всем необходимым данным для интеграции в свои приложения (прогноз погоды, стоимость акций, фотографии из соцсетей и т. д.). Это удобный и надёжный способ обмена информацией, который широко используется разработчиками и компаниями во всём мире.  

Если говорить о финансовом рынке, то благодаря открытым API банки получают доступ к новейшим технологическим сервисам, не тратя время и внутренние ресурсы на их разработку. Финтех-компаниям (а также бигтехам и другим игрокам) Открытые API позволяют многократно сократить время и стоимость вывода на рынок своих разработок.

Так, с помощью открытых API банки, финтехи и другие игроки смогут, например, создать универсальное мобильное приложение для клиентов по управлению финансами в нескольких организациях или настроить онлайн-оплату товаров и услуг через партнёрские приложения. Клиенты финансовых организаций благодаря открытым API получат новые сервисы и приложения, а качество и скорость существующих услуг возрастут.

Важно, что в среде открытого банкинга пользователи сами управляют своими данными: решают, какой информацией и с какой компанией поделиться, на какой срок разрешить доступ, и могут отозвать согласие в любой момент. 

Открытый банкинг оказывает значительное влияние на финансовые рынки ведущих стран мира. Великобритания, США, Сингапур, Гонконг, Австралия – это неполный список государств, в которых регуляторы развивают режим открытого банкинга, а также постепенно расширяют его на других участников финансового рынка (страховые компании, пенсионные фонды, МФО и др.).

 

ФОРМИРОВАНИЕ СРЕДЫ 

В России в настоящее время идёт активное формирование среды открытых API на финансовом рынке– частично уже пройден такой важный этап, как стандартизация. К настоящему моменту Банк России выпустил следующие стандарты открытых API: 

  • Открытые банковские интерфейсы. Общие положения; 
  • Открытые банковские интерфейсы. Получение информации о счёте клиента третьей стороной; 
  • Открытые банковские интерфейсы. Инициирование перевода денежных средств клиента третьей стороной в валюте Российской Федерации; 
  • Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID; 
  • Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы. Обеспечение безопасности финансовых сервисов при инициации OpenID Connect клиентом потока аутентификации по отдельному каналу. Требования;
  • Открытые банковские интерфейсы. Получение публичной информации о кредитной организации и её продуктах. 

Стандарты открытых API в финансовой сфере являются рекомендательными как для банков, так и для финтех-компаний и других организаций, которые хотят взаимодействовать между собой для предоставления клиентам услуг и сервисов.

На площадке Ассоциации ФинТех создана инфраструктурная основа доверенной среды открытого банкинга. Действует сертификационный стенд, где участники проходят проверку на соответствие стандартам открытых API, а также информационный портал, объединяющий актуальную информацию и международный опыт в сфере открытого банкинга. 

Среда открытого банкинга строится с учётом требований стандарта СТО БР ФАПИ.СЕК-1.6-2020, соответствующих требованиям ГОСТ, и OpenID Foundation (OIDF) – одной из лидирующих мировых организаций в области децентрализованных систем аутентификации. Это позволяет обеспечить максимальную защиту передаваемых данных и совершаемых операций. 

В среде проходят технические проверки не только участники, выставляющие API, но и сервисы, использующие эти API (финтех-компании). Компания, не прошедшая технические проверки, не сможет подключиться к сервисам среды окрытых API. 

Первыми участниками, прошедшими проверки на сертификационном стенде, стали «Точка» и Промсвязьбанк. Также к среде подключился СКБ-банк. Запущены пилотные проекты по обмену выписками со счетов юрлиц и физлиц. На стадии подготовки находится ещё ряд пилотов.

Ассоциация ФинТех приглашает участников рынка к обсуждению стандартов открытых API и участию в пилотных проектах. Использование открытых программных интерфейсов в России станет связующим элементом современной цифровой финансовой системы и позволит обеспечить недискриминационный доступ провайдеров услуг к финансовой инфраструктуре.

Схема механизма клиентского согласия. Все операции по обмену данными производятся исключительно с согласия клиента. На схеме изображено, как может выглядеть механизм получения согласия на передачу сведений

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

22.02.2024
Самолётом, поездом, машиной. Базу ПДн туристов расширят
22.02.2024
Утверждён новый стандарт протокола защищённого обмена для индустриальных систем
22.02.2024
Системы электронного правительства проверяют на прочность
22.02.2024
Число стилеров в российских банках стремительно растёт
22.02.2024
Эксперты Forbes: ИБ-сектор за год прибавил 8,4%
21.02.2024
«Не являлся значимым кредитором реального сектора экономики». ЦБ РФ лишил QIWI Банк лицензии
21.02.2024
Характер занятости обсуждается при собеседовании. Как становятся дропперами
21.02.2024
Российские компании недовольны «агрессивной кадровой политикой ряда азиатских вендоров»
21.02.2024
Весенние обновления в Signal — реальная ИБ или «косметика»
21.02.2024
NCA: Каждый пятый молодой британец — потенциальный хакер

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных