Ассоциация «Финтех» подготовила и направила в Банк России концепцию развития открытых API в финансовой сфере. Внедрение такого подхода должно дать любым прошедшим аккредитацию банкам доступ о клиентах и продуктах, используемых другими кредитными организациями. Предполагается, что это повысит конкуренцию на финансовом и банковском рынках. Но предложенный подход потребует раскрытия персональных данных и информации, составляющей банковскую тайну, против чего могут выступить клиенты банков.
Фото: Reuters
“Ъ” удалось ознакомиться с концепцией открытых API, разработанной ассоциацией «Финтех» (АФТ) в рамках развития данного направления и находящейся на согласовании в ЦБ. Концепция содержит подходы к разработке и внедрению открытых API, которые были определены вместе с участниками финансового рынка.
Application programming interface, API — набор технических методов, описывающих способы взаимодействия информационных систем друг с другом для организации обмена данными.
В концепции представлен список рекомендованных открытых API: информация о банке, профиль клиента, текущий счет, депозит, дебетовая карта, кредитная карта, потребительский кредит, автокредит, страховой продукт, переводы, платежи и другое. Каждый пункт этого списка предусматривает широкий перечень раскрытия информации, как публичных, так и персональных данных, а также информации, представляющей собой банковскую тайну. Например, по кредитке придется раскрыть данные о получателе карты, ее баланс, а также предоставить всем аккредитованным участникам открытой API-среды возможность создавать заявку на новую кредитку для клиента и т. д.
Столь подробная детализация имеет два нюанса — необходимо согласие клиента на использование персональных данных и на разглашение банковской тайны.
И это может быть негативно воспринято клиентами банков. «Существует проблема низкого уровня доверия, которая, в частности, мешает формированию единой базы пользовательских данных, и связана она именно с оценкой рисков утечки данных с целью их несанкционированного использования в коммерческих или даже преступных целях»,— говорит директор департамента стратегического маркетинга НАО «Евроэксперт» Евгения Шалихманова. Вместе с тем, по ее словам, такие риски реализуются «во многом из-за человеческого фактора, в то время как автоматизация, которой создание среды открытых API должно как минимум в теории способствовать, напротив, предлагает более высокую степень защиты». По словам заместителя руководителя юридического департамента НЮС «Амулекс» Александра Кожевникова, сведения об операциях, о счетах и вкладах клиентов составляют банковскую тайну, согласия — в типичном понимании вопроса — будет недостаточно.
Концепция предусматривает создание оператора среды открытых API, который будет заниматься внедрением ее на финрынке, разработкой и актуализацией стандартов, поддержкой участников, ведением их реестра, организацией процесса разрешения споров. «Для рынка сейчас особенно важно наличие сильного регулятора, способного задать единый стандарт качества»,— считает исполнительный директор Экспобанка Василий Макушев. «Полагаю, что оператором среды открытых API может выступить "Ростелеком",— говорит Александр Кожевников.— Тем более что именно эта компания выбрана оператором системы персональных и биометрических данных граждан». В ЦБ сообщили, что создана рабочая группа, направленная на разработку стандартов открытых API, в рамках которой будет рассмотрена концепция АФТ.
Участники рынка указывают и на другие аспекты реализации предложенной концепции. Использование открытых API должно быть в первую очередь основано на кейсах, дающих измеряемый бизнес-результат, который может принести банкам комиссионный, трансакционный или процентный доход, отметили в ВТБ. По словам члена совета директоров РНКО «Платежный центр» Александра Погудина, на рынке есть сопротивление, поскольку обязательность внедрения, сопровождения, развития API для каждого из банков означает определенные затраты. Впрочем, как считает вице-президент РФИ-банка Елена Чижевская, «единые и понятные для всех участников процесса правила использования данных должны снизить опасения банков в части обмена данными о своих клиентах».