Банки откроются по всему союзу
Банк России стал координатором пилотного проекта открытых API для интеграции сервисов банков в рамках Евразийского экономического союза (ЕАЭС). Банкиры считают идею полезной, особенно если данные окажутся доступны конечным клиентам участников. Однако пока не спешат соглашаться на предложение ЦБ, поскольку экономическая выгода проекта неочевидна, а риски и расходы существенны.
О том, что Банк России совместно с центральными банками стран ЕАЭС (в него входят Армения, Белоруссия, Казахстан, Киргизия, Россия) проводит работу по подготовке пилотного проекта в сфере открытых API, рассказали "Ъ" банкиры, получившие предложение ЦБ. Всего, по информации "Ъ", письмо регулятора получили около 20 кредитных организаций, которые должны дать ответ о готовности к участию до 23 августа. В предложении ЦБ отмечается, что своих представителей уже номинировали Киргизия (банк «Компаньон», Айыл-банк, БТА-банк, ФИНКА-банк) и Казахстан (банк «Центркредит»).
Application Programming Interface (API) — программный интерфейс приложения. Примером использования API можно считать мобильные банковские приложения, которые позволяют клиенту проверить баланс, провести платеж и совершить другие операции. По уровню доступа API можно поделить на закрытые (доступные внутри одной организации), ограниченно открытые (доступные по специальным соглашениям) и открытые (доступные всем). Открытые API обеспечивают эффект за счет интеграции и использования проверенных сервисов различных производителей.
«Для гармонизации подходов использования открытых API в странах ЕАЭС и изучения возможности унификации разрабатываемых стандартов планируется проведение соответствующего пилотного проекта с привлечением коммерческих банков»,— отметили в Банке России, но от дополнительных комментариев отказались. Однако по информации "Ъ", ЦБ уже определился со сценариями проекта и довел его до потенциальных участников. «Планируется открыть информацию через API о банкоматах, отделениях, услугах для физических и юрлиц и их доступности для нерезидентов»,— рассказывает собеседник "Ъ", знакомый со сценариями. При этом, по его словам, финансовые организации должны предоставить информацию в виде стандартных API, которые «могут использовать агрегаторы стран для организации сервиса для конечных пользователей».
В ВТБ, Райффайзенбанке, «Ак Барсе», «Русском стандарте», РНКО «Платежный центр» пока рассматривают предложение ЦБ. В Сбербанке отметили, что главное — это «обеспечение безопасности любой информации, которую нам доверяют клиенты, и защита их интересов». В банке готовы принимать решения только после изучения предложений «на соответствие этим критериям». По словам зампреда Совкомбанка Алексея Панферова, банк оценивает необходимые ресурсы для участия в проекте.
У предложения регулятора есть определенные плюсы, отмечают участники рынка. По словам Алексея Панферова, представленные сценарии позволят проработать базовые принципы предоставления информации: формат, состав сведений, вопросы информационной безопасности при взаимодействии владельца информации (банк) и потребителя (финтех-компании, рекламной площадки). «В перспективе развитие открытых API позволит физическим лицам получать финансовые услуги от банка любой страны ЕАЭС»,— говорит член совета директоров РНКО «Платежный центр» Александр Погудин. Единый для всех банков ЕАЭС стандарт позволит сделать агрегатор банкоматов либо финансовые маркетплейсы, считают в «Русском стандарте». По словам руководителя управления некредитных продуктов Райффайзенбанка Максима Степочкина, использование открытых интерфейсов позволяет повысить качество клиентского сервиса, сокращая время вывода решений на рынок.
Однако эксперты указывают на риски нового проекта. Риски открытого программного кода заключаются в возможности неправомерного доступа к клиентской информации, в создании вирусного ПО, взаимодействующего с банковскими приложениями, отмечает управляющий партнер экспертной группы Veta Илья Жарский. «Риски информационной безопасности должны быть проработаны на высочайшем уровне»,— указывают в ВТБ.
При этом экономическая выгода от реализации данного предложения неочевидна. По словам господина Жарского, если небольшому банку вдруг стало необходимо сделать код своего клиентского ПО открытым, то затраты на это могут превышать годовой бюджет на обслуживание всей IT-системы банка, и государство в этом должно помогать. «На "апишках", отдающих данные о местоположении банкоматов и отделений, не построишь бизнес-кейс»,— считает сооснователь и CEO APIBank Алексей Петров. Open Banking, поясняет эксперт, это в первую очередь безопасный обмен более серьезными данными: когда небанковская организация — «доска объявлений» или финансовый маркетплейс — получает возможность в интерфейсе своего сайта или приложения открыть счет, выпустить брендированную карту или обеспечить безопасную сделку.
Ксения ДЕМЕНТЬЕВА