Открытые банковские интерфейсы

Это способ, когда банки “открывают” свою IT-систему для других компаний (с вашего разрешения!), чтобы те могли предлагать вам новые, более удобные финансовые услуги и продукты.

Набор программных интерфейсов (API - Application Programming Interfaces), которые позволяют сторонним разработчикам и финансовым учреждениям получать безопасный доступ к банковским данным и функционалу (с согласия клиента) для создания новых продуктов и услуг. Эти интерфейсы стандартизированы и обеспечивают защищенный обмен информацией, являясь технической основой концепции “Открытый банкинг”.

Представь, что у тебя есть конструктор Лего. Обычно ты можешь строить из него только то, что нарисовано в инструкции. Но если производитель Лего “откроет” свои секретные детали и скажет, как они работают, то другие дети смогут придумывать и строить свои, совершенно новые игрушки из твоих кубиков, а ты сможешь с ними играть! Банки так же “открывают” свои “детали”, чтобы другие компании могли придумывать новые “игры” с твоими деньгами, но только если ты разрешишь.

Это как если бы раньше в Сберкассе работали только сами сотрудники, а теперь они бы разрешили, чтобы почта или какая-то новая фирма через их компьютер могли бы вам, например, сразу показать, сколько денег на разных счетах, или помочь быстро оплатить коммуналку, если вы им разрешите. То есть, чтобы не только сам банк мог вам услуги давать, но и другие надежные компании, но через систему банка.

• Приложения для управления личными финансами (PFM): клиент дает разрешение приложению агрегировать данные со всех его счетов в разных банках в одном месте, чтобы видеть общую картину расходов и доходов.
• Сервисы мгновенных платежей: сторонние приложения могут инициировать платежи напрямую со счета клиента в банке, без необходимости заходить в приложение самого банка.
• Кредитные брокеры: компания-брокер может получить доступ к банковским данным клиента (с его согласия) для быстрой оценки его кредитоспособности и подбора наиболее подходящего кредита от разных банков.
• Сервисы “умных” инвестиций: платформа может анализировать финансовое поведение клиента и предлагать персонализированные инвестиционные продукты, взаимодействуя напрямую с его банковским счетом.

В России концепция открытых банковских интерфейсов (часть более широкой концепции “Открытый банкинг”) активно развивается под эгидой Банка России. Ключевые документы:

• Федеральный закон от 27.06.2011 №161-ФЗ “О национальной платежной системе”: определяет общие принципы платежей.
• Положение Банка России №762-П от 29.06.2021 “О правилах осуществления перевода денежных средств”.
• Стратегия развития открытых API на финансовом рынке РФ: Банк России выпустил Дорожную карту и концепцию, которая предполагает поэтапное внедрение стандартов открытых API.
• Вопросы защиты персональных данных регулируются Федеральным законом от 27.07.2006 №152-ФЗ “О персональных данных”.

Многие думают, что банки “отдают” свои данные кому попало: на самом деле, доступ предоставляется только с прямого согласия клиента и только авторизованным (часто лицензированным) компаниям. Некоторые опасаются за безопасность, хотя на самом деле, открытые API строятся на высоких стандартах безопасности и шифрования. Путают с новой версией интернет-банка, хотя это совершенно новая архитектура.

• Открытый банкинг (Open Banking): более широкая концепция, частью которой являются открытые банковские интерфейсы. Открытый банкинг включает в себя не только API, но и общие принципы обмена данными и сотрудничества.
• Интернет-банкинг/Мобильный банкинг: это прямые каналы взаимодействия клиента с *одним* банком. Открытые API позволяют интегрировать услуги *разных* банков и сторонних провайдеров в *одно* приложение.
• Fintech: широкий термин, обозначающий технологические инновации в финансовых услугах. Открытые банковские интерфейсы – это один из ключевых драйверов развития финтеха.

Всегда давайте разрешение на доступ к своим данным только проверенным и надежным сервисам/компаниям. Внимательно читайте условия использования сторонних приложений, которые запрашивают доступ к вашим банковским данным. Убедитесь, что приложение имеет лицензии или аккредитацию, если это требуется. Помните, что вы всегда контролируете, кому и какой доступ предоставляется, и можете отозвать его в любой момент.

Концепция открытых API стала широко обсуждаться в начале 2010-х годов в контексте общей цифровизации и развития API-экономики. В банковской сфере толчком послужило внедрение Директивы PSD2 (Revised Payment Service Directive) в Европейском союзе в 2018 году, которая обязала банки предоставлять доступ к счетам клиентов (с их согласия) третьим сторонам через открытые API. Это положило начало эре открытого банкинга, и многие страны, включая Россию, начали разрабатывать свои подходы.