Банки не готовы к обмену собственной и клиентской информацией

Крупнейшие банки не готовы обмениваться в открытом доступе данными, в том числе клиентскими, между собой и с другими участниками рынка.

Техническая возможность для этого (через API) есть у 40% крупных банков, но используется она или внутри, или для взаимодействия с конкретным партнером. Недоверие к публичному обмену данными обусловлено соображениями безопасности, опасениями конкуренции и отсутствием регулирования.

Аналитический центр TAdviser провел опрос 25 банков, входящих в топ-100 крупнейших, о применении ими API (application programming interface, интерфейс программных приложений, позволяющий обмениваться данными между системами). Согласно результатам исследования, с которыми ознакомился “Ъ”, банки «пока довольно осторожно относятся к предоставлению своих данных через открытые API».

Банковский API — это API, который позволяет внешнему приложению обращаться к программным системам внутри банка, которые занимаются обслуживанием клиентских счетов, обрабатывают входящие и исходящие трансакции и др. Все API можно поделить на закрытые (доступные внутри одной организации), ограниченно открытые (доступные по специальным соглашениям) и открытые (доступные всем). Открытые API эффективны за счет интеграции и использования сервисов различных производителей. Например, открытые API позволяют создать универсальное мобильное приложение, с помощью которого пользователи могут видеть собственную информацию по каждому банку, клиентом которого они являются, а также иметь доступ к актуальным предложениям и услугам, предоставляемым всеми банками c публичными API.

Уже сейчас 40% кредитных организаций используют те или иные API, еще 35% намерены делать это в будущем. Среди остальных респондентов 10% заявили, что не планируют применять технологию. В основном (56%) банки используют внешние API для партнеров (IT-компаний, финтех), либо межбанковские (7%), которые нельзя отнести к категории полностью открытых, либо внутренние API (7%). Однако среди входящих в топ-20 банков никто не использует открытый публичный API.

Преимущество открытых интерфейсов банки видят прежде всего в возможности расширения клиентской базы (47%), а также в получении дополнительного дохода (17%). Некоторое значение для банков имеет возможность сокращения затрат за счет использования API (7%). Но для получения этих преимуществ кредитным организациям требуются выделенная команда специалистов по IT и информационной безопасности (36%), а также дополнительные вычислительные мощности (22%). Только 3% респондентов заявили, что у них все ресурсы в достатке.

Концепция внедрения открытых API в России подготовлена ассоциацией «Финтех» и находится на согласовании в ЦБ. К основным препятствиям для применения открытых API банки относят вопросы безопасности и законодательные ограничения, связанные с персональными данными. Существенное число кредитных организаций также волнует проблема «создания конкурентной среды собственными руками».

В связи с этим банки нуждаются в введении регулирования и стандартизации рынка. По мнению директора по цифровой трансформации ВТБ Сергея Лукашкина, необходима доработка законодательства о персональных данных и банковской тайне с учетом специфики концепции открытых API. В Промсвязьбанке считают, что нужно закрепить стандарты открытых банковских API в регулировании по аналогии с европейским PSD2 (Вторая европейская платежная директива, вступившая в силу в 2018 году, в соответствие с которой банки, в частности, должны открыть доступ к счетам своих клиентов сторонним поставщикам).

Без стандартизации API банки будут вынуждены «бегать по кругу», то есть снова и снова проходить процесс подключения и адаптации архитектуры под новых партнеров, соглашается директор дизайн-офиса СКБ-банка Виталий Копысов. Регулятор мог бы создать единый маркетплейс со списком стандартизованных API и привязанным к ним списком банков, которые их предоставляют, считает руководитель направления по развитию прикладных платформ Райффайзенбанка Владимир Федосеев.

«Сегодня банк, даже если захочет, не имеет права открывать API третьим лицам с данными о физлицах (с данными о юрлицах возможно),— отмечает независимый консультант по цифровым экосистемам Евгений Голод.— Чтобы сделать API для физлиц возможными, необходимо изменить ряд нормативных актов и законов». По его мнению, при самом благоприятном стечении обстоятельств разрешение открывать API будет получено не ранее весны 2021 года, а до того как они реально появятся, пройдет еще не менее года.

audit-it.ru