Развитие Открытых API
Банк России совместно с Ассоциацией ФинТех и ключевыми участниками финансового рынка занимается созданием среды Открытого банкинга и разработкой механизмов внедрения Открытых API (открытых программных интерфейсов) в цифровую инфраструктуру российского финансового рынка. На площадке Ассоциации прорабатываются варианты продвижения и популяризации среды Открытых API, а также требования к информационной безопасности и моделям данных.
Открытый банкинг – идеология, согласно которой клиенты банков могут делиться своими данными с поставщиками различных финансовых сервисов и инициировать операции. При этом банки должны предоставлять внешним поставщикам услуг возможность обмена данными. Одна из главных целей Открытого банкинга – стимулировать конкуренцию, внедрение инноваций и цифровых технологий, а также сделать услуги максимально персонализированными.
Взаимодействие банков друг с другом и поставщиками финтех-сервисов происходит через Открытые API. Использование открытых программных интерфейсов станет связующим элементом современной цифровой финансовой системы и позволит обеспечить недискриминационный доступ провайдеров услуг к финансовой инфраструктуре. В среде Открытых API на равных условиях смогут взаимодействовать традиционные банки и финансовые учреждения, а также финтех-компании. При этом клиенты получат быстрый и удобный доступ к широкому ассортименту финансовых и смежных услуг.
Благодаря Открытым API банки получают доступ к новейшим технологическим сервисам, не тратя время и внутренние ресурсы на их разработку, а также могут с согласия клиента использовать его данные для создания и подбора наиболее подходящих сервисов и услуг.
Финтех-компаниям (а также бигтехам и другим игрокам) Открытые API позволяют многократно сократить время и стоимость вывода на рынок своих разработок. Так, с помощью Открытых API банки, финтехи и другие игроки смогут, например, создать универсальное мобильное приложение для клиентов по управлению финансами в нескольких организациях или настроить онлайн-оплату товаров и услуг через партнерские приложения.
Клиенты банков благодаря Открытым API получат новые сервисы и приложения, а качество и скорость уже существующих услуг возрастут. В среде Открытого банкинга пользователи сами управляют своими данными: решают, какой информацией и с какой компанией поделиться, на какой срок разрешить доступ, могут отозвать согласие в любой момент вплоть до заключения сделки.
Важный этап развития Открытого банкинга в России – стандартизация Открытых API.
Стандарты устанавливают единые правила взаимодействия участников рынка при внедрении данной технологии. Это позволит банкам и финтех-компаниям настроить бесшовный обмен данными о клиенте с его согласия и в конечном счете сформировать для него наиболее выгодные персональные предложения. Внедрение банками, финтехами и другими компаниями единых стандартов открытых банковских интерфейсов откроет широкие возможности развития финансовых услуг, обеспечит синергию между финансовыми и технологическими сервисами для предоставления качественно новых продуктов клиентам, а также снизит издержки бизнеса при оказании онлайн-услуг.
Летом 2019 года Наблюдательный совет АФТ одобрил «Концепцию Открытых API». Документ разработали участники и эксперты Ассоциации ФинТех.
Банк России выпустил следующие стандарты открытых API:
– Открытые банковские интерфейсы. Общие положения
– Открытые банковские интерфейсы. Получение информации о счете клиента третьей стороной
– Открытые банковские интерфейсы. Инициирование перевода денежных средств клиента третьей стороной в валюте Российской Федерации
– Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID
– Открытые банковские интерфейсы. Получение публичной информации о банке и его продуктах
– Стандарт Банка России СТО БР ФАПИ.ПАОК-1.0-2021 «Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы. Обеспечение безопасности финансовых сервисов при инициации OpenID Connect клиентом потока аутентификации по отдельному каналу. Требования»
Стандарты разрабатывались совместно с участниками рынка на площадке АФТ.
Внедрение банками, финтехами и другими компаниями единых стандартов открытых банковских интерфейсов откроет широкие возможности развития финансовых услуг, обеспечит синергию между финансовыми и технологическими сервисами для предоставления качественно новых продуктов клиентам, а также снизит издержки бизнеса при оказании онлайн-услуг.
Стандарты Открытых API в финансовой сфере являются рекомендательными как для банков, так и для финтех-компаний и других организаций, которые хотят взаимодействовать между собой для предоставления клиентам услуг и сервисов.
В ноябре 2020 года Наблюдательный совет Ассоциации ФинТех одобрил условия запуска пилотных проектов с использованием элементов доверенной среды Открытых API. Ассоциация назначена исполнителем функций оператора сертификационного центра (СЦ) среды Открытых API на период пилотных проектов.
Летом 2021 года Ассоциация ФинТех запустила сертификационный стенд – сервис для тестирования банковских открытых API и программного обеспечения финтех-компаний. Он позволяет проверить, соответствует ли ИТ-продукт стандартам Банка России и требованиям информационной безопасности.
Первыми участниками, прошедшими проверки на сертификационном стенде, стали «Точка» и Промсвязьбанк. Первым сервисом, где будут использоватьсяуются открытые API, станет обмен между банками информацией по счетам юридических лиц.
Для совершенствования процессов Открытых API на площадке АФТ проводятся пилотные проекты, к которым организации могут присоединяться до конца 2021 года. Первым сервисом, где будут использоваться открытые API, станет обмен между банками информацией по счетам юридических лиц.
Одновременно с сертификационным стендом Ассоциация ФинТех запустила портал Открытых API. На нем собрана вся информация о технологии, мировой опыт, доступны сведения о рекомендательных стандартах и порядке подключения к Сертификационному стенду.