Internetbankas: versija 2.0. Kas jāzina par atvērta standarta API?
2017. gada 21. augusts
2018.gada janvārī Latvijā stāsies spēkā Eiropas Kopienas Maksājumu pakalpojumu direktīvas PSD2 2.redakcija, kurā viena no prasībām būs, lai bankas nodrošina trešo pušu piekļuvi API. Tas palielinās finanšu tehnoloģijas uzņēmumu konkurenci ES tirgū. Šie tehnoloģiju uzņēmumi Eiropas Savienībā, tostarp arī Latvijā, jau šobrīd paplašina internetbanku tradicionālo pakalpojumu klāstu. Šajā rakstā BlueOrange sadarbībā ar Bilderlings Pay skaidro, kāds tad būs šis finanšu tehnoloģiju segments un kādā veidā tas ietekmēs banku nozari.
Kāpēc nepieciešams API?
Ideālā variantā maksājumu serviss ietver visus transakcijas apstrādes veidus. Taču internetbankas ar to ierobežoto funkcionalitāti nespēj tikt līdzi mūsdienu finanšu tehnoloģiju risinājumu tendencēm, kur izmanto lietojumprogrammas saskarni (API)*.
Pirmie API risinājumi parādījās jau pirms 20 gadiem, kad sākās korporatīvo sistēmu attīstība un uz moduļa bāzes balstītās lietojumprogrammas (SOA)** izstrāde. Tad tie bija slēgta tipa risinājumi - programmētājiem nācās ļoti piestrādāt, lai pielāgotu lietojumprogrammas. Pēdējos gados visā pasaulē par normu kļuvusi atvērtā standarta API. Tas izrādījās ļoti ērts risinājums bankām un lietotājiem, jo API vienuviet integrē dažādus maksājumu servisus.
Sistēma "viss vienā"
Runāsim atklāti - internetbankas vairs nespēj pilnībā aptvert visu mūsdienu tehnoloģisko risinājumu spektru, kas nepieciešams lietotājam. Piemēram, bankas klienta norēķinu konti dažādās finanšu iestādēs nozīmē to, ka pastāv arī dažādi nesaistīti internetbanku pakalpojumu nodrošināšanas servisi.
Tas nozīmē, ka cilvēkam jāiegaumē liels apjoms lietotājvārdu, paroļu un kodu. Pie tam, šī apjomīgā informācija ir jāsaglabā, jāatceras un jāatjauno. Tas rada sajūtu, ka sistēma pārvalda lietotāju, nevis otrādi, kā tam jābūt. Lietotnēs, kuru izstrādes platformas pamatā ir atvērtā standarta API, banku un ne-banku maksājumu sistēmu atšķirības izzūd, bet lietotājam tiek nodrošināts vienots aizsargāts interfeiss.
Līdzās simtiem salīdzinoši pieticīgu risinājumu atrodami arī mega projekti. Piemēram, Visa Developer Center laidusi klajā produktu Hyperwallet. Ar šī servisa palīdzību Visa nodrošina trešajām personām piekļuvi pie savām tehnoloģijām . Te vienuviet tiek apkopoti visi rēķini, kredīti, ieguldījumi un transakcijas. Šajā vietā notiek automātiska finanšu importēšana no bankām, tiešsaistes kontiem (WEB-makiem), te notiek dažādu avotu ienākumu un arī izdevumu uzskaite pēc noteiktām pozīcijām, piemēram, kredītsaistību maksājumi vai pirkumi veikalos. Mobilajās lietotnēs ir instalēta veikto transakciju lokācijas noteikšanas funkcija, ko var izmantot, uzrādot atrašanās vietu Google maps.
Atvērta standarta API sistēmas, neskaitot piekļuvi pie slēgtajām informatīvajām klientu datu bāzēm, nodrošina arī papildu informāciju, kura ir publiski pieejama – tie ir struktūrvienību un bankomātu saraksti, apraksti par bankas piedāvātajiem pakalpojumiem.
API izmantošanā piemēru ir daudz. Viena no lielākajām bankām Spānijā BBVA sniedz iespēju citām organizācijām izmantot savu bankas platformu, kura ir publiski pieejama internetā. Pēc uzņēmuma pārstāvja teiktā, stratēģija, kuras pamatā ir atvērtā standarta API izmantošana, citiem uzņēmumiem kļūst par dzinuli inovācijām. Vācijā Fidor Bank AG2 sasniedza vienu no labākajiem izaugsmes rādītājiem pēc tam, kad atvēra savu API. Analogs Krievijā – Альфа-Cтарт, kas piedāvā API izmantot IT jaunuzņēmumiem, lai izveidotu pieslēgumu šīs bankas pakalpojumiem - maksājumu uzdevumu nodrošināšanai, naudas pārvedumiem lietotāju starpā, kreditēšanas pakalpojumiem tiešsaistē. Šajā vietnē itin viegli tiek veidots personīgais kredītreitings – piemēram, 4Finance šādā gadījumā būtu iespēja apskatīt jūsu vēsturi izraksta veidā, nepieprasot informāciju par jūsu atalgojumu.
Ir vērts pievērst uzmanību arī projektam "Open Bank Project" - API ar atvērto kodu. Tā ir banku lietotne, kas ļauj finanšu iestādēm ātri un droši paplašināt savu digitālā piedāvājuma klāstu, izmantojot trešo uzņēmumu autorizēšanas lietotņu un pakalpojumu ekosistēmu.
Trīs nozīmīgākie ieguvumi:
- pierastās un tradicionālās internetbankas mājas lapas vietā parādās daudzas noderīgas web-lietotnes un mobilās aplikācijas;
- samazinās izdevumi jauno lietotņu integrēšanai un apkalpošanai, jo tiek izmantoti ne-banku ārpakalpojumi;
- atvērtā standarta API garantē pilnīgu datu drošību.
Šīs jaunās sistēmas ir ērtas arī tāpēc, ka tiek atrisinātas problēmas, kuru pamatā ir komplicēts un ilgs sistēmu savstarpējās integrēšanas process. Finanšu tehnoloģiju uzņēmumi, kuri bāzējas uz atvērta standarta API, veido ērtu norēķinu, izdevumu kontroles un jūsu finanšu vēstures servisu.
Atšķirībā no klasiskām, lakoniskām internetbanku mājas lapām, šāds serviss būtībā kalpo par maksājumu apkopojumu: vienā lietotnē var tikt aktivizēti desmitiem dažādu maksājumu veidu. Šo risinājumu izmanto tiešsaistes tirdzniecībā un fiziskās personas.
Vissvarīgākais ir drošība
Šāds serviss ir drošs, jo norēķinu kontu turētāji naudu vienmēr iemaksā aizsargātos bankas vai citu maksājumu servisu kontos. Maksājuma brīdī klients tiek novirzīts uz trešā puses (ārējo) servisu. Saņemot internetbankas speciālo mobilo ierīci, servisam tiek dota iespēja piekļūt klienta datiem caur atvērtā standarta API. Šāda pieeja nodrošina, ka klienta lietotāja vārds un parole netiek izpausti, bet piekļuve tiek nodrošināta tikai atļautiem datiem. Līdz ar to konfidenciālo informāciju par konta turētāju neredz neviens, izņemot lietotāju.
Ir skaidrs, ka šodien strauji pieaug finanšu tehnoloģiju tendenču, piemēram, digitālās naudas, tai skaitā arī kriptonaudas** nozīmība. Vienlaikus arī jaunās likumdošanas iniciatīvas sekmē finanšu nozares elastīgumu, palielinot konkurētspēju uzņēmumiem ar jaunākajiem finanšu tehnoloģiju rīkiem.
Vai bankas izzudīs?
Protams, ka bankas nekur nepazudīs – finanšu tehnoloģiju evolūcija nemazina to lomu, bet papildina. Vairums lielāko banku izstrādā jaunus maksājumu sistēmu arhitektūras modeļus, tajā skaitā izmantojot arī atvērtā standarta API.
Banka – tā ir stabilitātes sajūta, un kamēr finanšu tehnoloģiju uzņēmumi vēl nav ieguvuši masveida uzticību, savstarpējās konkurences vēl nav, tāpēc tie bieži vien veiksmīgi darbojas kopā, loģiski papildinot viens otru. Tuvākajā nākotne mēs sagaidām šādu kopīgu risinājumu dinamisku pieaugumu.
Materiāls sagatavos sadarbībā ar Bilderlings Pay un BlueOrange Informācijas tehnoloģiju pārvaldi.
* API – (angl.. Application Programming Interface) – lietojumprogrammas saskarne (interfeiss).
** SOA – (angl.. Service-oriented architecture) – moduļa veida pieeja (balstīta uz "pakalpojumu orientētās arhitektūras" principa), ko pielieto lietojumprogrammu izstrādei. Uzņēmumi izmanto šo pieeju, lai sasniegtu tādus mērķus kā izmaksu samazināšanos un konkurētspējas palielināšanos.
*** Kriptonauda/ kriptovalūta (angl.. Cryptocurrency) – digitālā valūta, kuru tīkla lietotāji nodod viens otram, ierakstot informāciju par darījumu atklātā tipa reģistrā (publiskā žurnālā). Kriptovalūta tiek aizsargāta pret viltošanu, jo tā savā būtībā ir šifrēta informācija, kuru nav iespējams falsificēt.