Банки обменяются данными
Каковы риски использования открытых API в финансовом секторе
Крупнейшие финансовые организации переходят на открытый банкинг, пока в пилотном режиме. В нем участвуют десять банков и три крупные страховые компании. Все подробности не раскрываются, но известно, что ВТБ будет обмениваться данными с Альфа-банком, а Сбербанк с «Тинькофф». Аналогичный проект до конца 2024 года запустит Газпромбанк. ПСБ и МКБ используют открытые API для обслуживания юрлиц. Полный переход на открытые интерфейсы в финансовом секторе планируется с 2026 года. Как изменится обслуживание клиентов? И какие есть риски? Тему продолжит Екатерина Вихарева.
Фото: Игорь Иванко, Коммерсантъ
Новая технология позволит клиентам банков-партнеров видеть все свои счета и продукты в одном мобильном приложении. Управлять финансами также можно будет в «одном окне». Например, на платформе ВТБ можно будет работать со счетами Альфа-банка и наоборот. Пока эти функции тестируют сотрудники кредитных организаций-участников пилота. Первые клиенты «Сбера» и «Тинькоффа», как сообщается, получат доступ к ним уже этим летом, а ВТБ и Альфа-банка осенью.
Одна из главных целей проекта объединения данных — «облегчить жизнь клиентов», объясняют в Тинькофф-банке. Так они смогут получать более выгодные предложения от банков-партнеров и анализировать свои доходы и расходы в одном приложении, такая функция тоже будет доступна. Но для самих банков это может стать проблемой, считает руководитель Лаборатории блокчейна и финтеха Школы управления «Сколково» Егор Кривошея: «Местами это может привести к оттоку клиентов у некоторых банков, и это один из основных рисков.
Если так получится, что у одного или нескольких банков клиентский опыт или интерфейс сильно лучше, чем у других, то клиенты могут начать пользоваться этим банком для высвечивания всех денег. А остальными банками для хранения, если там есть какие-то более выгодные условия, интересные предложения или, например, в рамках зарплатного проекта».
По словам участников рынка, открытый банкинг предусматривает криптографическую защиту данных. А пользоваться этой технологией смогут только те компании, которые пройдут проверку своего ПО на соответствие стандартам ЦБ. Риски кражи данных или взломов минимальны, говорит директор и партнер компании «IT-Резерв» Павел Мясоедов: «Например, в рамках приложения Тинькофф-банка не будет полноценной функциональности, которая доступна в рамках программы Сбербанка.
Даже если каким-то образом будет скомпрометирован один из программных продуктов одного из банков, преступник не сможет похитить средства, которые хранятся в другом финансовом учреждении. Максимум может произойти компрометация какого-то количества данных информационного характера. В экстраординарной ситуации мошенник может узнать сумму денег на счету. Но за последние годы не было ни одного крупного похищения средств по вине самих финансовых учреждений».
Функция с объединенными счетами не появится спонтанно, пользователь должен будет дать на это согласие. Впрочем, не всем клиентам новый функционал может быть полезен, говорит консультант по интернет-безопаности компании Positive Technologies Алексей Лукацкий: «Лично я вряд ли бы пользовался такой функцией, потому что я и так знаю, в каких банках какие счета и какие средства на них находятся. Лично мне функция единой консоли не нужна. Более того, в ряде случаев я осознанно разношу свои финансовые активы по разным банкам и не хотел бы, чтобы они где-то объединялись, и какие-либо финансовые институты получали консолидированную информацию о моих финансовых возможностях».
С 2026 года использование открытых API для банков станет обязательным, но внедрять его будут поэтапно. Конкретный перечень стандартов регулятор определит по результатам пилотного проекта.
С нами все ясно — Telegram-канал "Ъ FM".