Какими будут стандарты открытых API от Банка России — мнение участников рынка

Стандарты Центробанка носят рекомендательный характер, а разговоры об их обязательном статусе могут начаться после обкатки пилотных проектов. Вместе с тем уже сейчас встает вопрос безопасности пользовательских данных при использовании открытых API.

На прошлой неделе Банк России обнародовал стандарты открытых банковских интерфейсов (API), применение которых, по мнению ведомства, будет способствовать развитию продуктов и сервисов на финансовом рынке. Bloomchain обсудил с участниками рынка опубликованные регулятором документы и попытался выяснить: кто получит выгоду от внедрения открытых API и как будет обеспечиваться сохранность пользовательских данных.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

Стандарты разработаны на базе площадки Ассоциации ФинТех. Генеральный директор Ассоциации Татьяна Жаркова считает, что использование открытых API выгодно всем участникам рынка: от банков до розничных потребителей. По словам Жарковой, финтех-компании смогут сократить время и стоимость вывода на рынок своих продуктов, банки получат возможность интегрировать в свои экосистемы инновационные решения, не тратя при этом время и ресурсы на разработку, а клиенты получат новые услуги и приложения при возросших качестве и скорости существующих услуг. 

Как отметила руководитель отдела цифровых инноваций Райффайзенбанка Евгения Овчинникова, с внедрением нового рода взаимодействия «возникает новая инфраструктура и юридическая обвязка». В частности, встает вопрос безопасности пользовательских данных. Если клиент финтех-сервиса одновременно является и клиентом банка, непонятно, как эти организации будут делить ответственность за сохранность данных.

Татьяна Жаркова уточняет, что пользователь сам будет решать, какой информацией и с какой компанией ему делиться. Специалист подчеркнула, что главная цель разработанных стандартов — определить подходы к обеспечению безопасности обмена данными через открытые API.

«Стандарты, прежде всего, призваны определить подходы к обеспечению безопасности обмена данными через открытые API. Например, по стандарту информация должна передаваться в зашифрованном виде, чтобы предотвратить риск утечки. Кроме того, стандарты рекомендуют использование технологии Open ID Connect для того, чтобы идентифицировать и аутентифицировать клиента и банк, который запрашивает информацию о счете», — сказала Татьяна Жаркова.

Основатель и генеральный директор APIBank Алексей Петров считает, что интересантами новых стандартов являются небольшие банки, которые получат возможность подключать решения от партнерских компаний без значительных инвестиций. А вот крупные кредитные организации напротив, будут использовать собственные разработки. 

«Предложенные регулятором стандарты использования открытых API носят рекомендательный характер. Это значит, что банк может либо одновременно использовать собственную инфраструктуру, либо в принципе не имплементировать разработку ЦБ», — прокомментировал Алексей Петров.

Эксперт также отметил, что разговоры об обязательном статусе рекомендаций могут начаться после обкатки пилотных проектов. По его словам, сейчас три российских банка тестируют обмен выписками клиентов для последующей выдачи кредитов.

Читайте также: Открытый банкинг — технология или идеология?

В пресс-службе банка «Открытие» нам рассказали, что от инициативы Банка России выиграет в первую очередь клиент. В кредитной организации считают, что внедрение стандартов направлено на предоставление возможности централизованного управления финансами. Банки также получат свою выгоду: с согласия клиента они смогут получать информацию о его счетах, открытых в других кредитных организациях. Например, это позволит принимать более качественные решения по кредитным заявкам.

Генеральный директор платежного сегмента QIWI Андрей Протопопов рассказал Bloomchain, что платежный сервис рассматривает применение стандартов в нише автоплатежей. В будущем, благодаря развитию открытых API, участники рынка смогут отказаться от услуг международных платежных систем при проведении подобных платежей. Это, по словам эксперта, снизит стоимость транзакции для банка-инициатора платежа. 

Плательщик также получит выгоду — внедрение стандартов повлияет на кэшбэк. Андрей Протопопов пояснил, что «в механике распространенных платежных систем оплата эквайера эмитенту включена в себестоимость самой операции». 

«Это самая распространенная на текущий момент модель монетизации B2C-сервисов, например, — оплата услуг сотовых операторов, ЖКХ, такси. Преимущество таких операций в том, что пользователю не нужно повторять все этапы оплаты, ввод реквизитов карты и SMS-пароля. Достаточно дать согласие на автоматическое списание», — сказал специалист. 

Пилотный проект находится на стадии разработки. Компания прорабатывает вопрос безопасности системы и защиты персональных данных пользователей. Вместе с тем Протопопов отметил, что фрод-мониторинг банков уже сейчас отвечает высоким стандартам платежной индустрии, поэтому система получит «высокую и необходимую степень защиты».

← Назад Поделиться:

Рекомендации

Банк России рассказал о планах развития СБП и «Мира»

Евгения Лиходей2 мин
Глава PayPal рассказал о планах по развитию нового блокчейн-подразделения

Шульман признает пользу базовых технологий блокчейна, однако не думает, что PayPal будет инвестировать часть своего капитала в криптовалюту.

Aртем Галунoв3 мин

Платежная компания главы Twitter покупает стриминговый сервис у Jay-Z за $297 млн

Рэпер войдет в совет директоров Square, а стриминговый сервис Tidal будет и дальше работать как независимая компания.

Aртем Галунoв2 мин

Разработчиков DeFi-протокола Meerkat Finance подозревают в экзит-скаме

Неизвестный вывел из пулов проекта 13 млн BUSD и 73 тыс. BNB. Аккаунты Meerkat в социальных сетях были удалены, а его сайт сейчас недоступен.

Aртем Галунoв2 мин

Revolut Николая Сторонского выводит собственный банк на десять новых рынков

Стартап получил лицензию Банка Литвы еще в 2018 году, однако до недавнего времени открыть счет в Revolut Bank могли только резиденты Литвы и Польши.

Aртем Галунoв2 мин

Немецкий конкурент Robinhood привлек $30 млн на европейскую экспансию

Как и Robinhood, в прошлом году Nextmarkets зафиксировал всплеск торговой активности на своей платформе.

Aртем Галунoв2 мин