Технология открытого банкинга дает возможность банкам обмениваться информацией о своих клиентах между собой, а также предоставлять эту информацию сторонним организациям. Естественно, что подобный обмен допускается только при согласии самого клиента. В статье мы разобрались, насколько безопасная данная технология, и для чего она вообще нужна казахстанцам.
До последнего времени каждая финансовая организация являлась замкнутой системой. Информация использовалась и «циркулировала» только в пределах самого банка. К примеру, вы обслуживаетесь одновременно в нескольких банках, в которых у вас есть счета. Чтобы видеть состояние этих счетов, нужно устанавливать мобильный сервис каждого банка в отдельности и везде проходить авторизацию.
Чтобы перевести средства через приложение одной финансовой организации в другую, нужно выплачивать комиссионный сбор. То есть вы пользуетесь своими деньгами по условиям банка.
Система открытого банкинга приводит условия разных организаций к единому общему правилу, и при согласии клиента позволяет банкам передавать друг другу его финансовую информацию. Это означает, что пользователи смогут беспрепятственно осуществлять межбанковские операции со своими деньгами:
За счет оптимизации процессов в открытом банкинге снижается риск ошибок и технических сбоев. Это не только делает обслуживание более удобным, но и экономит время пользователя.
Сегодня львиная доля финансовых услуг приходится на крупные банки. Начинающим предпринимателям войти на этот рынок практически невозможно. Новичкам трудно еще и потому, что новые продукты и услуги, которые они разрабатывают, плохо приживаются из-за того, что клиенты предпочитают работать с привычными сервисами. Причем новые предложения зачастую бывают куда удобнее и выгоднее тех, что уже имеются на рынке.
Для этого в 2023 году Национальный банк совместно с Агентством по регулированию и развитию финансового рынка (АРФРР) и Национальной платежной корпорацией (НПП) приняли решение о внедрении в стране механизма под названием «Открытый банкинг». Решение позволит пользователям выбирать подходящие услуги и сервисы, а банкам, финансово-техническим компаниям и стартаперам – свободно конкурировать, повышая качество своих услуг. А нужная информация будет предоставляться с помощью открытого API.
API (Application Programming Interface) – это интерфейс, состоящий из инструментов и функций, предназначенных для того, чтобы онлайн-сервисы разных компаний могли взаимодействовать между собой. С помощью этого интерфейса приложения смогут передавать и получать информацию друг от друга.
Если говорить об открытом банкинге, то API работает следующим образом. Например, у вас есть счет в банке «Х». Здесь же хранится вся информация о вас. Вы обратились в банк «Y», где ранее никогда не обслуживались, но хотите, к примеру, открыть в нем депозит. Чтобы оказать эту услугу, банку «Y» нужны определенные сведения о вас, которых у него нет. И чтобы не тратить время на формальности, при наличии вашего согласия, «Y» может беспрепятственно «заглянуть» к своему коллеге «Х» и получить нужные данные.
Некоторые крупные финансовые организации разрабатывают свои API с собственными стандартами и предлагают их контрагентам, которые согласны подстроиться под предложенные условия. Это неудобно. Если каждый банк начнет создавать API с собственными условиями, то партнерам придется каждый раз подстраиваться под новые параметры. А open banking избавляет от такой необходимости, создавая цифровое пространство, которое в равной степени доступно для всех организаций.
Каждая компания, которая получает доступ к клиентским данным, будет обязана соответствовать требованиям по программной безопасности и сохранению персональных данных. Перед подключением участники банкинга будут проходить специальную аккредитацию, подтверждающую соблюдение этих правил. В случае положительного результата организация получит соответствующее свидетельство и сможет обмениваться информацией с другими аккредитованными участниками.
Сама же информация будет проходить через API в зашифрованном виде. Главное условие, чтобы пользователь зафиксировал свое согласие на ее передачу. В любой момент согласие можно отозвать и доступ к данным будет закрыт. Финансовые организации при этом обязаны удалить у себя полученные сведения и нигде более их не использовать.
Национальная платежная корпорация в данном случае играет роль контролера – надзирает за тем, чтобы все участники системы соблюдали условия безопасности и общие стандарты API. Если одна финансовая организация запрашивает у другой организации сведения, то НПК проверяет, действительно ли запрос отправил субъект, являющийся участником open banking, и имеется ли на это согласие клиента.
Кстати для того, чтобы дать согласие на обмен информацией, пользователь проходит на официальном сайте НПК видеоверификацию и подтверждает смс-код. После этого волеизъявление фиксируется в электронном виде и хранится системе управления согласиями НПК. Причем у клиента имеется доступ к этой системе, чтобы он мог видеть и контролировать все согласия, которые давал финансовым организациям.
Финансовый эксперт Арман Байганов имеет мнение, что открытый банкинг в Казахстане необходим уже давно. Новый проект, в первую очередь, направлен на повышение информационной безопасности и снижение числа кредитных мошенничеств.
Появление открытого API и Open Banking пойдет на пользу как гражданам, так и финансовым организациям. Последние получат возможность сократить число рабочих мест в виду того, что еще большее количество услуг будет оказываться в режиме онлайн, без участия человека. В виду сокращения количества рабочих мест у банков и МФО сократятся расходы на выплату заработной платы. Подобная экономия, в свою очередь, позволит сделать финансовые услуги более дешевыми и доступными.
