Банки открываются: разбор "евразийской" идеи Центробанка РФ
17:05 14.11.2022 (обновлено: 13:37 17.10.2023)
© Sputnik / Максим Блинов
/ Подписаться
На минувшей неделе Центральный банк РФ опубликовал концепцию внедрения открытых API на финансовом рынке, одним из пунктов которой является использование данной технологии в трансграничном взаимодействии на пространстве Евразийского экономического союза (ЕАЭС).
Sputnik, Вадим Павлов
Что такое API, какую идею продвигает российский Центробанк и какое влияние она может оказать на входящий в ЕАЭС Кыргызстан, читайте в материале Sputnik.
Что такое открытые API?
API (от англ. Application Programming Interface — программный интерфейс приложения) — это набор способов взаимодействия одной компьютерной программы с другими. Главная цель использования API заключается во внедрении в собственный продукт функций стороннего приложения.
С помощью API происходит обмен данными между различными программами, и они как бы "заставляют" друг друга выполнять какие-либо действия.
Например, вы зашли на сайт какого-нибудь магазина, выбрали товар и прямо на сайте оплатили покупку. После нажатия кнопки "Оплатить" веб-сервис обращается к API банка и отправляет запрос на оплату. При заказе такси через приложение или оплате билета в кино с помощью банковской карты происходит то же самое — приложение/терминал обращается к платежной системе через API.
Открытые API, внедрение которых предлагается концепцией Банка России, представляют собой программную среду, разработанную какой-либо организацией и опубликованную в развернутом виде. То есть в формате кода, а не приложения для конечного пользователя.
"Существующая реальность — это каждый банк, имеющий свое приложение, и, чтобы добавить услугу, необходима доработка старого приложения или вовсе выпуск нового. Открытые API позволят организациям в соответствии с требованиями регулятора предлагать клиенту финансовые услуги из одного приложения в разных банках", — рассказала Sputnik доцент кафедры государственных и муниципальных финансов РЭУ им. Г. В. Плеханова Диана Степанова.
Зачем это нужно?
Как отмечает Диана Степанова, в результате внедрения открытых API в выигрыше останутся все — и банки, и их клиенты, и финтех-компании.
Среди преимуществ для банков эксперт называет получение возможности быстро запускать сервисы, разработанные сторонними компаниями; простое встраивание инновационных решений в свои экосистемы (без трат ресурсов на разработку); сокращение издержек на разработку продуктов; увеличение количества клиентов.
"Клиенты в свою очередь получают возможность использовать удобные и инновационные приложения, для работы которых информация по счетам клиента и его транзакциям передается из банков", — рассказала Диана Степанова.
Для финтех-компаний, по ее словам, преимуществом от участия в данной инициативе среди прочего станут доступ к данным клиентов от крупнейших игроков финансового рынка, многократное сокращение издержек на вывод новых продуктов и получение широкого выбора партнеров.
"Вообще, открытые API — это довольно полезно, — соглашается аналитик ФГ "Финам" Леонид Делицын. — Возьмем специалиста, который использует финансовую информацию о поведении какой-нибудь компании. Если таблица с информацией "лежит" не на диске организации, а опубликована на постороннем сайте, то специалисту необходимо открывать браузер, идти на определенный сайт, копировать оттуда информацию, открывать свою таблицу, вставлять нужную цифру, запускать расчет по формуле и переписывать результат в текстовый файл. Его работу можно значительно убыстрить, если позволить скачивать данные из удаленной базы данных".
Для этого, отмечает эксперт, тоже используется API.
"Если согласовать и законодательно регламентировать открытые API, то все проблемы утрясаются: за скачивание данных никого не накажут, программиста не обвинят в "хакерстве", службу безопасности — в недочете при закрытии "дыры", владельца данных — в нарушении прав клиентов. Все это становится очень важным в эпоху, когда все больше операций автоматизируется", — считает Леонид Делицын.
В целом идея открытых API не нова — в последние годы определенным опытом внедрения и развития технологии обзавелись Евросоюз, США, Австралия, Великобритания, Сингапур, Гонконг, Швейцария, США, Мексика, Бразилия и Индия.
Подходы к регулированию и характер внедрения инициатив в вышеперечисленных юрисдикциях, конечно, различаются, но факт заключается в том, что тенденция предоставления банковских API организациям, собирающимся работать в финансовом секторе, набирает в мире все большую популярность.
Из значимых преимуществ на рынке также выделяется возможность создания универсального мобильного приложения, в котором пользователи могли бы видеть информацию по каждому банку, клиентом которого они являются. То есть пропадет необходимость иметь множество приложений и сталкиваться со сложностями при выборе актуальных банковских предложений или услуг.
В таком универсальном приложении клиенты могли бы видеть свой баланс и управлять счетами в разных банков, упрощать операции (например, выбор банка для платежа с минимальной комиссией) или гораздо проще получать кредиты/ипотеки.
Вопрос безопасности
Авторами Концепции предполагается, что регуляторы установят единые стандарты, правила и требования по информационной безопасности и порядка информационного обмена с использованием открытых API.
Они же — Центробанки — будут вести реестр поставщиков данных и регулируемых потребителей клиентских данных, плюс — контроль и надзор за исполнением указанных требований.
В целях обеспечения защиты информации при взаимодействии организаций с использованием открытых API, как отмечается в Концепции ЦБ РФ, необходимо также разработать набор требований к проектируемым API и приложениям.
Такой набор должен будет учитывать вопросы безопасной разработки API и приложений, безопасности каналов связи, а также использования отечественных криптографических алгоритмов.
Открытая Евразия
Использование технологии открытых API является перспективным направлением для трансграничного взаимодействия на пространстве Евразийского экономического союза, отмечается в концепции ЦБ РФ.
"В настоящее время все члены ЕАЭС подтверждают интерес к изучению этого инструмента", — говорится в документе.
По мнению Дианы Степановой, для стран-участниц ЕАЭС, в первую очередь, будут интересны открытые API инфраструктурного типа.
"Они позволят обмениваться данными участникам инфраструктурных проектов, направленных на развитие рынка финансовых услуг. Например таких, как "Цифровой профиль" (расширенная версия личного кабинета гражданина РФ на портале госуслуг, где хранятся сведения о гражданах из различных баз данных), платформа "Маркетплейс" (онлайн-сервис, позволяющий гражданам РФ приобретать финансовые продукты от разных организаций на одной платформе в круглосуточном режиме), "Система быстрых платежей" и другие", — рассказала эксперт.
Напомним, в 2021 году ЦБ РФ и финансовые регуляторы стран ЕАЭС провели трансграничный пилотный проект по использованию технологии открытых API, в ходе которого банки-участники обменивались информацией о расположении и графике работы клиентских офисов, банкоматов, а также о курсах национальных валют. В пилотном проекте приняли участие 13 финансовых организаций из всех стран ЕАЭС.
"Обмен информацией проводился на основе единого стандарта, разработанного Банком России совместно с финансовыми регуляторами стран ЕАЭС и Ассоциацией ФинТех, — говорится в Концепции ЦБ РФ. — Таким образом, в рамках пилота организован бесшовный обмен данными между финансовыми организациями ЕАЭС".
В качестве следующих шагов Банк России планирует совместно с регуляторами стран ЕАЭС проработать возможные варианты для пилотных проектов на пространстве Союза в целях апробации платежных стандартов, а также трансграничного обмена данными с использованием открытых АPI для иных финансовых операций.
Диана Степанова предполагает, что новые пилотные проекты будут организованы на основе инфраструктурных API.
"Например такие, как расширение сферы действия Системы быстрых платежей. Данный сервис позволит гражданам ЕАЭС как производить оплату услуг внутри своих стран, так и осуществлять трансграничные платежи", — предположила эксперт.
По мнению Леонида Делицына, новые пилотные проекты на евразийском пространстве позволят автоматизировать некоторые (особенно часто используемые) трансграничные финансовые операции, использующие данные.
"Например, будут передавать номер телефона и адрес того, кто совершает операцию", — считает эксперт.
Главная выгода, по его словам, состоит в том, что за счет автоматизации операции ускорятся — граждане стран-участниц Союза будут выполнять привычные операции, не обращая внимания, в какой именно стране они находятся.
Как эта идея будет развиваться?
До 2024 года использование открытых API в России будет носить рекомендательный характер, а уже с 2024 года применение технологии для обмена информацией об организации станет обязательным для крупнейших игроков (критерии их отбора регулятор утвердит позже).
Для российских банков с 2025 года к списку обязательных открытых API добавится информация о продуктах, сведения о счетах клиента и его продуктах, плюс возможность инициировать платежи. С 2025 года это также будут обязаны внедрить профучастники, а с 2026 года — страховщики.
Для остальных участников, согласно Концепции, использование открытых API останется рекомендательным.
Окончательное решение о перечне обязательных и рекомендательных открытых API, а также этапы их внедрения регулятор примет по итогам обсуждения концепции с рынком. До 9 декабря ЦБ РФ ожидает комментарии и предложения к документу.