Банки обменяются данными

Каковы риски использования открытых API в финансовом секторе

Крупнейшие финансовые организации переходят на открытый банкинг, пока в пилотном режиме. В нем участвуют десять банков и три крупные страховые компании. Все подробности не раскрываются, но известно, что ВТБ будет обмениваться данными с Альфа-банком, а Сбербанк с «Тинькофф». Аналогичный проект до конца 2024 года запустит Газпромбанк. ПСБ и МКБ используют открытые API для обслуживания юрлиц. Полный переход на открытые интерфейсы в финансовом секторе планируется с 2026 года. Как изменится обслуживание клиентов? И какие есть риски? Тему продолжит Екатерина Вихарева.


                Банки обменяются данными

Новая технология позволит клиентам банков-партнеров видеть все свои счета и продукты в одном мобильном приложении. Управлять финансами также можно будет в «одном окне». Например, на платформе ВТБ можно будет работать со счетами Альфа-банка и наоборот. Пока эти функции тестируют сотрудники кредитных организаций-участников пилота. Первые клиенты «Сбера» и «Тинькоффа», как сообщается, получат доступ к ним уже этим летом, а ВТБ и Альфа-банка осенью.

В чем смысл создания единой платформы биометрических данных для банков

Одна из главных целей проекта объединения данных — «облегчить жизнь клиентов», объясняют в Тинькофф-банке. Так они смогут получать более выгодные предложения от банков-партнеров и анализировать свои доходы и расходы в одном приложении, такая функция тоже будет доступна. Но для самих банков это может стать проблемой, считает руководитель Лаборатории блокчейна и финтеха Школы управления «Сколково» Егор Кривошея: «Местами это может привести к оттоку клиентов у некоторых банков, и это один из основных рисков.

Если так получится, что у одного или нескольких банков клиентский опыт или интерфейс сильно лучше, чем у других, то клиенты могут начать пользоваться этим банком для высвечивания всех денег. А остальными банками для хранения, если там есть какие-то более выгодные условия, интересные предложения или, например, в рамках зарплатного проекта».

По словам участников рынка, открытый банкинг предусматривает криптографическую защиту данных. А пользоваться этой технологией смогут только те компании, которые пройдут проверку своего ПО на соответствие стандартам ЦБ. Риски кражи данных или взломов минимальны, говорит директор и партнер компании «IT-Резерв» Павел Мясоедов: «Например, в рамках приложения Тинькофф-банка не будет полноценной функциональности, которая доступна в рамках программы Сбербанка.

Почему на руках у заемщиков сокращается число кредитных карт

Даже если каким-то образом будет скомпрометирован один из программных продуктов одного из банков, преступник не сможет похитить средства, которые хранятся в другом финансовом учреждении. Максимум может произойти компрометация какого-то количества данных информационного характера. В экстраординарной ситуации мошенник может узнать сумму денег на счету. Но за последние годы не было ни одного крупного похищения средств по вине самих финансовых учреждений».

Функция с объединенными счетами не появится спонтанно, пользователь должен будет дать на это согласие. Впрочем, не всем клиентам новый функционал может быть полезен, говорит консультант по интернет-безопаности компании Positive Technologies Алексей Лукацкий: «Лично я вряд ли бы пользовался такой функцией, потому что я и так знаю, в каких банках какие счета и какие средства на них находятся. Лично мне функция единой консоли не нужна. Более того, в ряде случаев я осознанно разношу свои финансовые активы по разным банкам и не хотел бы, чтобы они где-то объединялись, и какие-либо финансовые институты получали консолидированную информацию о моих финансовых возможностях».

С 2026 года использование открытых API для банков станет обязательным, но внедрять его будут поэтапно. Конкретный перечень стандартов регулятор определит по результатам пилотного проекта.

С нами все ясно — Telegram-канал «Ъ FM».

Елена Иванова

Источник: www.kommersant.ru

Недавние новости

Производители попросили продлить действие цен на дефицитные лекарства

makocho

Под санкции ЕС могут попасть компании, которыми на 50% владеют санкционные лица

makocho

Суд снял арест со счетов европейского экс-подрядчика «Еврохима»

makocho