-(1).jpg)
Открытые API, несомненно, станут драйвером развития не только финансовых, но и многих других сервисов. Чтобы компании могли создавать инновационные клиентские сервисы и новые бизнес-модели, важно обеспечить доверенную среду. Российскому рынку, который уже начал движение в сторону открытия данных, очень важно обеспечить их сохранность и повысить доверие клиентов к безопасности их обмена.
В рамках совместного исследования аналитики Ассоциации ФинТех и Б1 определили подходы к организации среды открытых API и управления клиентскими согласиями в международной практике, а также изучили, как другие страны и компании в России создают подобные экосистемы.
КЛЮЧЕВЫЕ ВЫВОДЫ
-
В процессе внедрения технологии открытых API ключевой задачей является создание доверенной среды открытых API, в которой происходит управление средой, управление согласиями и обеспечивается обмен данными.
-
Не существует универсального подхода к организации и управлению средой открытых API. В мире присутствуют как централизованные, так и децентрализованные и смешанные модели. Наиболее подходящий вариант управления средой открытых API выбирается исходя из локальной специфики конкретной страны.
-
В мировой практике существуют различные подходы к обмену данными. Он может осуществляться как напрямую между поставщиками и потребителями данных, так и через различных посредников: агрегаторов счетов или централизованные платформы. Также встречаются и смешанные варианты взаимодействия при обмене данными.
-
Участие регуляторов является драйвером развития среды открытых API. Регулятор, как правило, устанавливает стандарты и протоколы для обмена данными, а также требования к обеспечению безопасности и защите данных в целях минимизации рисков утечек и мошенничества.
-
К компонентам среды открытых API предъявляются высокие требования с точки зрения надежности, доступности и безопасности. Залогом успешной и эффективной реализации открытых API является высокий технологический уровень и значительная степень автоматизации обмена: как на стороне участников взаимодействия, так и для инфраструктурных сервисов среды.
КУДА ДВИЖУТСЯ OPEN API: ОТ ТРАДИЦИОННОГО БАНКИНГА К ОТКРЫТЫМ БАНКАМ
Мир финансовых технологий не стоит на месте. Одним из наиболее актуальных и интересных трендов является стремление организовать свободный обмен данными между участниками рынка в целях развития конкурентной среды и сервисов, предоставляющих клиентам комплексную информацию о состоянии их активов.
Пионерами на пути развития системы свободного обмена данными обычно выступают банки. Они предоставляют сторонним поставщикам услуг данные о счетах и других финансовых продуктах клиентов и позволяют инициировать транзакции.
По мере развития инфраструктуры и соответствующего регулирования другие компании финансового сектора, а также прочих секторов экономики подключаются к свободному обмену данными. С одной стороны, это существенно облегчает жизнь клиентам, которым больше не нужно иметь дело с огромным количеством разнообразных программ и приложений для получения полной информации о своих активах и при запросе тех или иных услуг, с другой – компании также получают существенную выгоду от вовлечения в среду свободного обмена данными, таким образом узнавая существенно больше информации о своих клиентах.
От традиционного банкинга к открытым данным
Открытые данные подразумевают постепенный переход от традиционного банкинга к открытому банкингу и открытым финансам.
Открытый банкинг (Open Banking) – модель, предполагающая получение поставщиками услуг банковских и платежных данных о клиенте, а также осуществление банковских операций по его поручению.
Открытые финансы (Open Finance) – модель, в рамках которой поставщики услуг получают не только банковские и платежные данные о клиенте, но и данные об иных финансовых услугах: страховые, инвестиционные, пенсионные и другие.
Открытые данные (Open Data) – модель, которая распространяет требование к установлению открытого обмена клиентскими данными как на финансовые, так и на нефинансовые организации (например, организации в сфере телекоммуникаций, электронной коммерции и так далее), а также на государственные информационные базы, в которых хранятся и обрабатываются клиентские данные.
РОССИЙСКИЙ ОПЫТ: ИСПОЛЬЗОВАНИЕ ИНФРАСТРУКТУРЫ ОБМЕНА ДАННЫМИ
В России уже активно используются партнерские API. Одновременно с этим, на российском рынке уже есть примеры формирования больших инфраструктурных платформ для организации информационного обмена.
На основе опыта участников исследования по использованию существующих систем партнерских API были сформулированы выводы, которые могут быть полезны при построении среды открытых API.
КЛЮЧЕВЫЕ ВЫВОДЫ
-
Риски взаимодействия через партнерские API. Риски утечки данных и несанкционированного доступа к ним являются наиболее существенными. Обеспечение информационной безопасности может быть реализовано при поддержке и контроле регулятора через разработку и постоянное обновление требований к участникам среды по защите данных. Это может потребовать дополнительные инвестиции и ресурсы на инфраструктуру.
-
Управление согласиями. Централизованная платформа согласий могла бы обеспечить клиентам удобный и понятный функционал для просмотра и отзыва согласий в режиме одного окна. По мнению участников исследования, платформа коммерческих согласий может стать ключевым элементом среды открытых API. Однако, процесс предоставления согласий требует дополнительной проработки.
-
Организация доверенной среды открытых API. Одним из ключевых условий успешного внедрения открытых API в России является эффективная организация инфраструктурных функций, облегчающих интеграцию между участниками. Координацию или выполнение этих функций может взять на себя оператор среды.
-
Требования к инфраструктуре. Более 60% компаний-участников исследования среди инфраструктурных функций и компонентов, которые необходимо предусмотреть для внедрения обязательного порядка обмена данными по открытым API, отметили мониторинг доступности API (Health Check), техническую поддержку участников среды (Customer Service), а также разрешение диспутов и споров (претензионную работу), регистрацию участников и их API в едином информационном ресурсе, удостоверяющий центр и централизованное управление сертификатами участников.
-
Требования к оператору среды открытых API. К Оператору среды открытых API могут предъявляться высокие требования с точки зрения SLA и надежности, в зависимости от выбранного варианта архитектуры среды информационного обмена. В качестве успешного примера функционирования высоконагруженного участника информационного обмена на российском финансовом рынке можно рассмотреть опыт систем, которые уже обеспечивают технологическую и другую инфраструктуру обмена данными (например, опыт СБП, СМЭВ).
ОРГАНИЗАЦИЯ ОБМЕНА ДАННЫМИ В РОССИИ
Участники российского рынка при обмене и инициировании действий с данными уже сейчас активно используют партнерские API. Тем не менее, для расширения масштаба обмена данными и организации новых взаимодействий между участниками необходим переход к использованию открытых API.
Программные интерфейсы, доступные всем сторонним разработчикам и создаваемые по открытым правилам, а также выработка единых требований к участникам обмена данными позволили бы игрокам российского рынка извлекать больше пользы из уже существующих систем партнерских API и использовать новые возможности по созданию продуктов, услуг и приложений.
Добавление / расширение функциональности внутренних ИТ-систем и приложений
Добавление / расширение функциональности продуктов и услуг, доступных для клиентов
Обогащение недостающими данными профиля клиента и внутренних баз данных
Обмен данными с регулирующими органами
Сокращение расходов на ИТ-разработку и операционных расходов
Сокращение сроков ИТ-разработки
Если говорить о сферах, из которых данные являются наиболее интересными для российского рынка, то помимо платежей участники заинтересованы в данных ритейл-компаний, мобильных операторов и сервисов путешествий. В настоящий момент наиболее интенсивно российские компании обмениваются данными о клиентах и сервисах, которые они используют.
В полной версии отчета вы сможете ознакомиться с мнениями участников рынка и примерами существующих инфраструктур информационного взаимодействия между организациями, а также получить более подробную информацию по следующим аспектам:
- Барьеры и риски использования партнерских API
- Меры по минимизации рисков при взаимодействии по партнерским API
- Управление согласиями
- Организация среды открытого обмена данными и требования к инфраструктуре
МЕЖДУНАРОДНЫЙ ОПЫТ: ЛУЧШИЕ ПРАКТИКИ ОРГАНИЗАЦИИ СРЕДЫ ОТКРЫТЫХ API
В мире можно выделить несколько подходов к организации среды открытых API. Основные различия между моделями организации среды открытых API заключаются в степени централизации ключевых функций в рамках среды обмена данными, а также порядке обмена данными между участниками среды.
- Например, в некоторых странах развитие среды свободного обмена данными происходит благодаря активным действиям регулирующих органов (часто в лице центрального банка), а также организации централизованной платформы среды открытых данных, которая выполняет все или большинство критических функций среды (Казахстан, ОАЭ, Индонезия). Зачастую организация централизованной платформы происходит на базе уже имеющейся инфраструктуры – например, системы процессинга платежей (Индонезия). Подобный подход к организации инфраструктуры позволяет эффективно стимулировать развитие среды свободного обмена данными на начальных этапах и привлекать в него ключевых участников рынка, в том числе благодаря активному вовлечению регулятора.
- Противоположный подход, характерный для западных рынков (например, для Европейского Союза и США) – децентрализованная модель, в которой регуляторы выполняют роль контролирующих органов, выпускающих стандарты и требования к участникам среды обмена данными, но при этом существует большое количество посредников: агрегаторов и поставщиков технических услуг, – что позволяет развивать конкуренцию на рынке открытых API.
КАКИЕ ПОДХОДЫ К ФОРМИРОВАНИЮ СРЕДЫ ОТКРЫТЫХ ДАННЫХ ИСПОЛЬЗУЮТ В МИРЕ?
-
Несмотря на то, что существуют разные подходы к созданию среды открытых API, большинство исследуемых стран вводят стандарты открытых API и реализуют другие компоненты, такие как управление согласиями. Некоторые страны создают совещательные объединения, которые служат площадкой для обсуждения подходов к управлению средой.
-
Существует практика организации среды открытых API на базе уже функционирующей инфраструктуры обмена данными, например, действующей платежной системы, как в Индонезии и Казахстане. Такой подход учитывает имеющийся опыт и стандарты организации обмена и, таким образом, облегчает подключение участников и создание среды.
-
Такие страны как США, ЕС и Великобритания являются «пионерами» открытых API: они первыми стали их развивать и реализовали децентрализованную модель управления взаимодействием и прямой обмен данными. В то же время в других странах, где среду Open API развивают «сверху вниз», чаще появляются централизованные или смешанные модели управления средой и обмена данными (например, ОАЭ, Индонезия, Индия, Казахстан, Бразилия).
-
Согласно лучшим мировым практикам, процесс управления согласиями является ключевым в среде открытых API. Большинство рассмотренных стран формируют рекомендации и стандарты и способствуют созданию сервисов, которые упрощают управление согласиями – как для участников среды, так и для клиентов. Например, агрегаторы счетов (Account Aggregators1) в Индии или сервисы инфраструктуры (Common Infrastructure Services) в ОАЭ.
-
В некоторых странах среда открытых API включает посредников: агрегаторов счетов (Account Aggregators) и технических поставщиков услуг (Technical Service Providers). Одно не исключает другого, и это позволяет упростить процесс интеграции между участниками или организовать управление согласиями. Также есть примеры, когда на начальном этапе развития был реализован прямой обмен данными, а затем были созданы условия для развития дополнительных сервисов и посредников (как в США).
В полной версии отчета вы сможете ознакомиться с опытом других стран по организации среды открытых API.
ЗАКЛЮЧЕНИЕ
При формировании подходов к организации среды открытых API в России может оказаться полезным опыт зарубежных стран. Результаты исследования международного опыта показывают, что создание среды открытых API может осуществляться на базе существующих инфраструктур обмена данными (как в Индонезии и Казахстане), что позволяет учитывать накопленный опыт. В России тоже есть примеры
построения больших инфраструктур информационного обмена.
Все рассмотренные страны ввели или планируют вводить регулирование среды открытых API. Это означает, что в международном опыте повсеместно признается важность внедрения регулирования и наличия соответствующих регулирующих органов для организации эффективной среды открытых API. В России за развитие открытых API на финансовом рынке в настоящий момент отвечает Банк России. C 2020 года Банк России начал публиковать стандарты открытых API для банковского сектора, которые носят рекомендательный характер и устанавливают единые правила взаимодействия участников рынка при внедрении данной технологии. Кроме того, в дорожной карте внедрения открытых API запланированы инициативы по созданию правовых условий для внедрения Открытых API. Таким образом, дальнейшее внедрение и развитие регулирования будет способствовать формированию доверия между участникам и общей эффективности среды открытых API.
При переходе к использованию открытых API в России также не следует забывать и про процесс управления согласиями, который является одним из ключевых в среде открытых API: большинство рассмотренных стран формируют соответствующие рекомендации и стандарты, а также способствуют созданию сервисов и компонентов, которые упрощают управление согласиями. В соответствии с дорожной картой внедрения открытых API Банка России, на российском рынке запланировано создание платформы коммерческих согласий, которая должна стать одним из основополагающих элементов процесса управления согласиями.
Несмотря на то, что в мире нет единого общепринятого подхода к внедрению модели организации и управления средой открытых API, можно отметить, что страны, которые первыми приступили к применению открытых API (ЕС, США, Великобритания), реализовывали децентрализованную модель управления взаимодействием и прямой обмен данными между участниками. В тех странах, которые
создают среду открытых API «сверху вниз», как правило, развиваются централизованные и смешанные модели управления средой и обмена данными (ОАЭ, Индонезия, Индия, Казахстан, Бразилия). Для России наиболее близким подходом могло бы быть развитие среды открытых API на базе централизованной модели организации и управления средой, которая характеризуется существенным вовлечением регулятора и оператора среды открытых API.
Развитие среды открытых API под управлением оператора поможет обеспечить участников информационного обмена необходимой инфраструктурой, отвечающей единым принятым стандартам информационной безопасности, а также организовать эффективный контроль над средой и ее мониторинг.
КОНТАКТЫ
 (1).jpg)
Геннадий Шинин
Партнер Б1
Руководитель направления по оказанию услуг компаниям финансового сектора. Эксперт в области проведения аудиторских проверок крупных финансовых институтов, международных финансовых организаций, банковских групп и кредитных организаций
Связаться
-(1).jpg)
Николай Кудачкин
Старший менеджер Б1
Департамент консалтинга, технологии и транзакции
Связаться
 (1).jpg)
Программное обеспечение с открытым кодом: открытые возможности, скрытые сложности
Какие перспективы есть у рынка открытого ПО в России, и как российский бизнес использует его решения? Представляем результаты исследования Группы компаний Б1, в ходе которого удалось побеседовать со 150 экспертами в области ИТ, представляющими компании из разных отраслей.
12.11.2024
 (1).jpg)
Технологии, инструменты, безопасность: мнения клиентов российских банков
Результаты нового исследования Б1 показывают, какова текущая ситуация в российском банковском секторе, а также оценивают настроения и ожидания потребителей в отношении используемых ими банковских инструментов.
31.07.2024
.jpg)
Адаптация и стабильность: как банковская система пройдет 2024 год
Какие перспективы у российской банковской системы в текущем году? Представляем результаты совместного опроса финансовых директоров 33 банков страны, проведенного Группой компаний Б1 и рейтинговым агентством НКР.
01.03.2024
.jpg)
Исследование российского рынка микрофинансовых организаций
Как будет развиваться рынок микрофинансовых организаций? Мы подготовили среднесрочный прогноз, основанный на анализе ретроспективной динамики, последних регуляторных изменений, актуальных тенденций и драйверов.
13.12.2023

Критерии выбора банков и банковских продуктов среди розничных клиентов
Какие факторы влияют на выбор банков и продуктов? Читайте подробнее в нашем новом исследовании предпочтений клиентов российских банков.
31.05.2023