Какими будут стандарты открытых API от Банка России — мнение участников рынка

Стандарты Центробанка носят рекомендательный характер, а разговоры об их обязательном статусе могут начаться после обкатки пилотных проектов. Вместе с тем уже сейчас встает вопрос безопасности пользовательских данных при использовании открытых API.

На прошлой неделе Банк России обнародовал стандарты открытых банковских интерфейсов (API), применение которых, по мнению ведомства, будет способствовать развитию продуктов и сервисов на финансовом рынке. Bloomchain обсудил с участниками рынка опубликованные регулятором документы и попытался выяснить: кто получит выгоду от внедрения открытых API и как будет обеспечиваться сохранность пользовательских данных.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

Стандарты разработаны на базе площадки Ассоциации ФинТех. Генеральный директор Ассоциации Татьяна Жаркова считает, что использование открытых API выгодно всем участникам рынка: от банков до розничных потребителей. По словам Жарковой, финтех-компании смогут сократить время и стоимость вывода на рынок своих продуктов, банки получат возможность интегрировать в свои экосистемы инновационные решения, не тратя при этом время и ресурсы на разработку, а клиенты получат новые услуги и приложения при возросших качестве и скорости существующих услуг. 

Как отметила руководитель отдела цифровых инноваций Райффайзенбанка Евгения Овчинникова, с внедрением нового рода взаимодействия «возникает новая инфраструктура и юридическая обвязка». В частности, встает вопрос безопасности пользовательских данных. Если клиент финтех-сервиса одновременно является и клиентом банка, непонятно, как эти организации будут делить ответственность за сохранность данных.

Татьяна Жаркова уточняет, что пользователь сам будет решать, какой информацией и с какой компанией ему делиться. Специалист подчеркнула, что главная цель разработанных стандартов — определить подходы к обеспечению безопасности обмена данными через открытые API.

«Стандарты, прежде всего, призваны определить подходы к обеспечению безопасности обмена данными через открытые API. Например, по стандарту информация должна передаваться в зашифрованном виде, чтобы предотвратить риск утечки. Кроме того, стандарты рекомендуют использование технологии Open ID Connect для того, чтобы идентифицировать и аутентифицировать клиента и банк, который запрашивает информацию о счете», — сказала Татьяна Жаркова.

Основатель и генеральный директор APIBank Алексей Петров считает, что интересантами новых стандартов являются небольшие банки, которые получат возможность подключать решения от партнерских компаний без значительных инвестиций. А вот крупные кредитные организации напротив, будут использовать собственные разработки. 

«Предложенные регулятором стандарты использования открытых API носят рекомендательный характер. Это значит, что банк может либо одновременно использовать собственную инфраструктуру, либо в принципе не имплементировать разработку ЦБ», — прокомментировал Алексей Петров.

Эксперт также отметил, что разговоры об обязательном статусе рекомендаций могут начаться после обкатки пилотных проектов. По его словам, сейчас три российских банка тестируют обмен выписками клиентов для последующей выдачи кредитов.

Читайте также: Открытый банкинг — технология или идеология?

В пресс-службе банка «Открытие» нам рассказали, что от инициативы Банка России выиграет в первую очередь клиент. В кредитной организации считают, что внедрение стандартов направлено на предоставление возможности централизованного управления финансами. Банки также получат свою выгоду: с согласия клиента они смогут получать информацию о его счетах, открытых в других кредитных организациях. Например, это позволит принимать более качественные решения по кредитным заявкам.

Генеральный директор платежного сегмента QIWI Андрей Протопопов рассказал Bloomchain, что платежный сервис рассматривает применение стандартов в нише автоплатежей. В будущем, благодаря развитию открытых API, участники рынка смогут отказаться от услуг международных платежных систем при проведении подобных платежей. Это, по словам эксперта, снизит стоимость транзакции для банка-инициатора платежа. 

Плательщик также получит выгоду — внедрение стандартов повлияет на кэшбэк. Андрей Протопопов пояснил, что «в механике распространенных платежных систем оплата эквайера эмитенту включена в себестоимость самой операции». 

«Это самая распространенная на текущий момент модель монетизации B2C-сервисов, например, — оплата услуг сотовых операторов, ЖКХ, такси. Преимущество таких операций в том, что пользователю не нужно повторять все этапы оплаты, ввод реквизитов карты и SMS-пароля. Достаточно дать согласие на автоматическое списание», — сказал специалист. 

Пилотный проект находится на стадии разработки. Компания прорабатывает вопрос безопасности системы и защиты персональных данных пользователей. Вместе с тем Протопопов отметил, что фрод-мониторинг банков уже сейчас отвечает высоким стандартам платежной индустрии, поэтому система получит «высокую и необходимую степень защиты».

← Назад Поделиться:

Рекомендации

Покупателям eBay предложили кешбэк в bitcoin в преддверии черной пятницы

Евгения Лиходей2 мин
Глава Coinbase: власти США могут ужесточить контроль за держателями криптовалюты

Брайн Армстронг считает, что в долгосрочной перспективе ужесточение контроля может лишить США статуса мирового финансового центра.

Aртем Галунoв4 мин

Ozon изменил условия работы сервиса «Ozon.Счет» перед IPO

Теперь сервис соответствует антиотмывочному закону, который запрещает держать на анонимных кошельках более 15 тыс. рублей.

Aртем Галунoв2 мин

Премьер-министр Мишустин: криптовалюту в России признают имуществом

Если цифровые финансовые признают имуществом, их владельцы смогут рассчитывать на юридическую поддержку, а также получат возможность отстаивать свои права в суде.

Aртем Галунoв3 мин

Инвесторы bitcoin советуют использовать текущую коррекцию для покупки криптовалюты

Участники рынка считают, что BTC сохранил перспективы роста.

Евгения Лиходей2 мин

Square покупает налоговое подразделение Credit Karma за $50 млн

Чтобы избежать потенциальных проблем с антимонопольным законодательством, Credit Karma продает подразделение перед слиянием с Intuit.

Aртем Галунoв2 мин