Open Bank System
Открытая банковская платформа
Открытые банковские платформы – цифровые платформы, предоставляющие доступ к активам и функциям банка за счет формирования внутренней и внешней экосистем посредством API’s и микросервисов (реализация концепции OpenBanking посредством современных технологий)
Содержание[Свернуть] |
Эффекты
- Повышение эффективности затрат на ИТ
- Сокращение Time-to-Market
- Возможности расширения бизнеса за счет формирования экосистемы бизнес-партнеров
- Адаптируемость инноваций в ИТ-ландшафте
- Персонализация предложения и повышение лояльности клиентов
Принципы построения
- Обеспечение гибкости бизнес-приложений и стабильности core-систем
- Клиентоцентричность
- Быстрая подключаемость новых сервисов
- Высокая скорость вычислений
- Горизонтальная масштабируемость
- Высокая надежность
Хроника
2024
Центробанк РФ выпустил стандарты безопасности открытых API
Банк России утвердил новые стандарты безопасности открытых программных интерфейсов (API), разработанные экспертами Ассоциации ФинТех и АО «ИнфоТеКС» с ориентацией на отечественную криптографию. Об этом стало известно в середине декабря 2024 года.
Стандарты вступят в силу с 1 января 2025 года. Новые версии сохраняют преемственность с предыдущими редакциями, но доработаны в части криптографической защиты информации.
Руководитель управления информационной безопасности Ассоциации ФинТех Александр Товстолип заявил, что стандарты первой версии были ориентированы на использование зарубежной криптографии, а новые эволюционно доработаны с учетом принятых методических рекомендаций и применяют отечественную суверенную криптографию для защиты.«Вторые глаза» инспектора
Документы получили обозначения СТО БР ФАПИ.СЕК-1.6-2024 и СТО БР ФАПИ.ПАОК-1.0-2024. Они описывают требования к безопасности финансовых сервисов на основе протокола OpenID Connect и процедуры аутентификации по отдельному каналу.
Поэтапное внедрение обязательного использования открытых API начнется с 2026 года. Стандарты будут носить рекомендательный характер, если их обязательность не будет установлена нормативными актами Банка России.
По данным консалтинговой компании «Яков и Партнеры» за 2023 год, открытые API несут риски разглашения персональных данных клиентов и мошенничества со стороны поставщиков услуг. Однако разработчики из компании BSS утверждают, что при соблюдении требований новых стандартов дополнительных угроз не возникает.
Заместитель генерального директора Ассоциации ФинТех Кирилл Кузьмин отмечает, что новые редакции гарантируют максимальную защиту и устойчивость к актуальным киберугрозам, делая информационную безопасность частью архитектуры решений.
Планируется создание специального оператора среды открытых API, который будет контролировать соответствие взаимодействия участников требованиям информационной безопасности.
ЦБ РФ рассказал, как банки в России будут развивать открытые API
Центральный банк России (ЦБ РФ) в начале сентября 2024 года объявил о планах по внедрению открытых API в ключевых секторах финансового рынка страны. Согласно информации, представленной регулятором, использование открытых API станет обязательным для крупнейших банков, брокеров и страховых компаний с 2026 года. Микрофинансовые организации, депозитарии, операторы цифровых финансовых активов и финансовые платформы будут обязаны следовать этим требованиям с 2027 года.
Центробанк планирует разработку и внедрение стандартов открытых API в тех сферах, где их применение принесет наибольшие преимущества для клиентов и финансовых организаций. Уже в 2024 и 2025 годах начнется разработка проектов стандартов, которые охватят такие данные, как информация о счетах и картах физических и юридических лиц, договоры ипотечного кредитования и страхования, а также инвестиционные продукты и медицинские услуги клиентов.
Открытые API (программные интерфейсы) — это технология, обеспечивающая обмен данными между информационными системами компаний через стандартные протоколы взаимодействия. Введение этих стандартов направлено на создание более прозрачной и удобной для пользователей финансовой экосистемы. Помимо этого, в 2024 году ЦБ РФ намерен запустить пилотный проект платформы коммерческих согласий — единого окна для управления согласиями в рамках информационного обмена посредством открытых API.
Концепция внедрения открытых API была впервые представлена Центробанком осенью 2022 года. По данным регулятора, к сентябрю 2024 года порядка 70 стран внедрили или находятся на этапе принятия регулирования для использования открытых API в банковском секторе. Более 40 стран рассматривают возможность применения этой технологии в других секторах финансового рынка. Ожидается, что к концу 2024 года число пользователей сервисов на основе открытых API в мире превысит 130 млн, что в пять раз больше по сравнению с 2020 годом.[1]
Российские банки объединят в своих приложениях данные о счетах клиентов
В первых числах июня 2024 года стало известно о том, что российские банки намерены объединить в своих приложениях данные о счетах клиентов. Речь идет о создании системы, которая даст пользователям возможность управлять финансами в различных банках по принципу «единого окна».
По сообщению РБК, проект реализуется в рамках внедрения технологии открытых программных интерфейсов (API). Финансовые организации намерены обмениваться информацией о счетах клиентов. Таким образом, соответствующие сведения будут отображаться в мобильных приложениях партнеров. Это, как ожидается, повысит удобство для пользователей: для просмотра сведений о средствах в разных банках и управления ими не придется переключаться между различными приложениями.
По состоянию на начало июня 2024-го обмен данными намерены наладить ВТБ в сотрудничестве с «Альфа-банком» и «Сбербанк» в партнерстве с «Тинькофф». Кроме того, соответствующие планы имеются у «Газпромбанка». По мере развития инициативы клиенты финансовых организаций смогут управлять своими деньгами и продуктами, открытыми в разных банках и страховых компаниях, в одном окне. При этом будут доступны более выгодные предложения. Кроме того, пользователи смогут экономить время на запрос и передачу справок и выписок о состоянии своих счетов и договоров из одной финансовой организации в другую.
В случае проекта «Сбербанка» и «Тинькофф» стороны намерены получить согласие клиентов на передачу данных. После этого информация по счетам начнет отображаться в приложениях двух банков. В дальнейшем планируется внедрять функции анализа поступлений и расходов по картам и по всем финансам клиента. В свою очередь, старший вице-президент «Альфа-банка» Дамир Баттулин отмечает, что новый подход поможет значительно улучшить цифровой клиентский опыт для розничных и корпоративных клиентов, а также приведет к появлению дополнительных сервисов.[2]
2023: Как в России развиваются открытые банковские API
В конце декабря 2023 года ассоциация «Финтех» и компания «Б1» опубликовали исследование, посвященное развитию открытых API в российской банковской системе.
По словам экспертов, барьерами на пути широкого внедрения открытых API в РФ являются проблемы при формировании оптимальной тарификации, степень ответственности за утечку данных и вопросы нарушения соглашений API.
Ключевым стимулом для внедрения открытых API специалисты назвали создание удобных сервисов для пользователей. С учетом того, что в РФ основные источники финтех инициатив – это крупные банки, Открытые API позволят стимулировать появление еще большего количества продуктов для клиентов, отмечают аналитики. Внедрение API обеспечивает реализацию принципа «человекоцентричности» и одновременно способствует конкуренции, считают они.
Удобный клиентский путь позволяет обеспечить вовлеченность населения в использование сервисов на базе Открытых API, соответственно целесообразно рассмотреть возможность организации равноудаленных сервисов по управлению согласиями для предоставления данных (принцип «единого окна»), — сказано в исследовании. |
Его авторы делают вывод, что к концу 2023 года в мире нет универсального решения по внедрению открытых API. Ключевым показателем можно считать уровень проникновения стандартов в повседневную жизнь граждан страны, этот показатель в мире не превышает 19%.
По словам исследователей, обмен данными в формате «крупные на крупных» является логичным начальным этапом внедрения открытых API, который необходимо для развития новых востребованных сервисов, повышения информационной безопасности данных и доверия со стороны пользователей, а также для исключения регуляторного арбитража.
ОТКРЫТЫЕ ЭКОСИСТЕМЫ И ОТКРЫТЫЕ API ГЛОБАЛЬНЫЕ ТРЕНДЫ. ПЕРСПЕКТИВЫ РАЗВИТИЯ В РОССИИ.