В ВТБ назвали ряд ключевых вызовов на пороге эры открытого банкинга, которые предстоит преодолеть игрокам этого рынка в РФ.
Среди них – достижение баланса требований безопасности к ключевым участникам открытого банкинга, определение основных задач и полномочий оператора среды открытых API и грамотное информирование пользователей о системе открытого банкинга, заявил на уральском форуме «Кибербезопасность в финансах» Сергей Безбогов, заместитель руководителя технологического блока — старший вице-президент ВТБ.
По его словам, единый оператор среды открытого банкинга должен будет взять на себя широкий перечень технологических и юридических функций. Например, организацию сквозной идентификации пользователей, а также создание типовых договоров, на основании которых компании-участники будут обмениваться данными клиентов. Важно, чтобы этот оператор был равноудален от всех участников рынка, а его функции и полномочия были четко определены с самого начала действия открытого банкинга.
«Один из основных вызовов – разработка единого стандарта безопасности для открытых программных интерфейсов, который позволит крупным компаниям передавать друг другу с согласия клиента сведения о его счетах и инициировать платежи, используя технологии Открытых API. Важно, чтобы этот стандарт распространялся не только на интерфейсы, но и на весь технологический ландшафт компаний-участников среды открытых API», – сообщил Сергей Безбогов на сессии «Открытые API: совместимость без уязвимости». Разговор с участниками рынка шел о создании безопасной среды для развития концепции открытого банкинга.
Представитель ВТБ пояснил, что открытый банкинг дает возможность финансовым организациям – банкам, брокерам, страховым компаниям – создавать качественно новые продукты и сервисы для пользователей. А пользователям – не только получить доступ к качественно новому набору продуктов и сервисов, но и управлять ими из единого интерфейса, сохраняя полный контроль над тем, какие организации могут использовать их данные.
По мнению эксперта, в реальности уровень затрат на обеспечение информационной безопасности у разных групп игроков на рынке значительно различается. Стандарты, которых сегодня придерживаются, например, ведущие банки, являются фактически недостижимыми для других участников рынка – например, некрупных банков, страховых компаний. Таким образом, наименее защищенные игроки фактически могут ставить под удар уровень безопасности других участников. А «открытость» может обернуться ростом числа точек уязвимости.
В преддверии уральского форума ВТБ провел масштабное исследование «Открытый банкинг: безопасные API для всех», в рамках которого проанализировал свыше ста российских и зарубежных источников информации. Его итоги показали, что в странах-лидерах, где развивается открытый банкинг, основную роль в реализации концепции сыграли регуляторы финансового рынка и связанные с ними операторы среды открытых API. А сам по себе открытый банкинг является более совершенной системой платежей на том или ином финансовом рынке. Как показало исследование ВТБ, развитие открытого банкинга несет как угрозы мошенничества, основанные на взаимосвязи счетов пользователя в разных банках и сервисах, так и напротив, открытые интерфейсы помогают бороться с мошенничеством, выявляя подозрительные движения денежных средств по различным банковским счетам.
— Мария Лазарева
2025 © «Обозрение». Все права на материалы, опубликованные на портале OBOZ.INFO, защищены
