Интернет-банкинг в версии 2.0. Что нам нужно знать про открытые API
14 августа 2017 г.
C января 2018 года в Латвии вступит в силу вторая редакция европейской платежной директивы PSD2, одним из требований которой является открытие банками API третьим сторонам. Это расширит возможности конкуренции компаний финансовых технологий на рынке ЕС. Такие компании в ЕС, в том числе и в Латвии, расширяют консервативные услуги интернет-банков. В этой статье BlueOrange совместно со своим партнером Bilderlings Pay разобрались, каким вскоре станет этот сегмент финансовых технологий, и как он повлияет на банковскую сферу.
Почему нужны API?
Идеальный платежный сервис предусматривает все виды обработки транзакций. Интернет-банки с их ограниченным функционалом не могут угнаться за современными тенденциями после бума новых решений финтеха, использующих программный интерфейс приложения (API)*.
Первые подобные решения появились в период начального развития корпоративных систем и модульного подхода к разработке программного обеспечения (SOA)** уже лет 20 назад. Тогда они были закрытыми, программистам требовалось проделать большую работу по адаптации приложений. В последние годы нормой во всем мире стали открытые API. Это оказалось удобным решением для банков и пользователей – по сути, оно интегрирует различные платежные сервисы в один.
По системе "все в одном"
Возможности интернет-банков, признаем это честно, уже не позволяют охватить весь спектр современных технических решений, необходимых пользователю. Например, наличие у клиента банка нескольких карточных счетов в разных финансовых учреждениях автоматически подразумевает существование отдельных сервисов интернет-банка, обслуживающих каждый из них.
Ко всему этому прилагается неимоверное количество имен, паролей и кодов, и всю эту обширную информацию требуется хранить, не забывать и обновлять. Складывается впечатление, что система управляет пользователем, а не наоборот, как должно быть. В приложениях на платформе открытых API различия в банковских и небанковских платежных системах исчезают, а пользователь получает единый защищенный интерфейс.
Наряду с сотнями сравнительно скромных решений существуют известные мегапроекты. Так, подразделение Visa Developer Center создало продукт Hyperwallet. Через этот сервис Visa предоставляет доступ к своим технологиям сторонним разработчикам. Все счета, кредиты, вклады и транзакции собираются в одном месте. Здесь происходит автоматический импорт финансов из банков, веб-кошельков, учет доходов из различных источников и соответственно, расходов по статьям, например, платежи по кредитам или чекам за покупки в магазинах. В мобильные приложения встроена геолокация совершенных транзакций с отображением их на Google maps.
Помимо доступа к закрытым клиентским данным, открытые API предоставляют возможность получать смежные данные, которые находятся в публичном доступе – это списки подразделений и банкоматов, описание банковских продуктов.
В качестве примера для разработчиков можно привести одну из крупнейших банковских компаний в Испании BBVA, которая предоставляет другим организациям возможность воспользоваться своей банковской платформой, которая находится в открытом доступе в Интернете. По словам представителя компании, стратегия открытых API становится двигателем инноваций для других компаний. Fidor Bank AG2 показал одну из лучших в Германии динамику роста после открытия своего API. Среди российских аналогов – это Альфа-Cтарт, предоставляющий ИТ-стартапам API для подключения к услугам этого банка: прием платежей, денежные переводы между пользователями, онлайн-кредитование. Здесь легко определяется личный кредитный рейтинг – например, 4Finance в таком случае по выписке смогло бы осмотреть вашу историю, не запрашивая информацию о вашей зарплате.
Стоит обратить внимание и на проект "Open Bank Project" – это API с открытым кодом: приложение для банков, которое позволяет финансовым учреждениям быстро и безопасно расширить свой спектр цифрового предложения с использованием экосистемы приложений и услуг за авторством третьих фирм.
Три главных плюса
Вместо консервативной страницы интернет-банка появляется масса полезных веб-приложений и мобильных аппликаций.
Происходит сокращение затрат на интеграцию и обслуживание новых приложений в связи с небанковским аутсорсингом.
Открытые API предоставляют полную безопасность данных.
Для плательщиков новые системы удобны тем, что решают проблемы, связанные со сложной и долгой интеграцией многочисленных систем. Проще говоря, компании финтеха на базе открытых API создают комфортные сервисы оплаты, контроля расходов и всей вашей финансовой истории.
Такие сервисы, в отличие от классических лаконичных страничек интернет-банка, служат, по сути, агрегаторами платежей: в одном приложении могут быть активированы десятки различных способов оплаты. Это решение используется онлайн-торговцами и физическими пользователями.
Безопасность прежде всего
Такие сервисы безопасны, потому что держатели счетов всегда вносят свои деньги на защищенные счета банков или других платежных сервисов. При совершении платежа клиент перенаправляется на сторонний сервис. Получив специальный токен*** интернет-банка, сервис сможет обращаться к открытому API за данными клиента. При таком подходе логин и пароль клиента остаются неизвестными стороннему сервису, а доступ предоставляется только к разрешенным данным. Таким образом, конфиденциальную информацию о держателе счетов никто, кроме конечного пользователя, не видит.
Очевидно, что основные драйверы и тенденции финансовых технологий, такие как увеличение роли электронных денег, включая криптовалюты****, и новые законодательные инициативы делают финансовую отрасль более гибкой, увеличивая конкурентоспособность компаний с новейшими инструментами финтеха.
Исчезнут ли банки?
Конечно, банки не пропадут – эволюция финансовых технологий их роли не уменьшает, а дополняет. Большинство крупнейших банков разрабатывают новые архитектурные образцы платежных систем, используя в том числе и открытые API.
Банк для пользователя – это чувство стабильности, когда финтех-компании пока не успели завоевать массовое доверие. Поэтому зачастую они идут в связке и не являются конкурентами, логично дополняя друг друга. Мы ожидаем бум подобных совместных решений в ближайшем будущем.
Материал подготовлен совместно с Bilderlings Pay и Управлением информационных технологий BlueOrange.
* API – (англ. Application Programming Interface) – программный интерфейс приложения.
** SOA – (англ. Service-oriented architecture) – модульный подход к разработке программного обеспечения. Этот подход компании используют для достижения таких целей, как снижение затрат и повышение конкурентоспособности.
*** Токен - компактное устройство, предназначенное для обеспечения информационной безопасности пользователя, также используется для идентификации его владельца, безопасного удаленного доступа к информационным ресурсам и проч.
**** Криптовалюта (англ. Cryptocurrency) – цифровая валюта, передаваемая между участниками сети и подкрепленная записью в открытом регистре. Криптовалюта защищена от подделки, так как представляет собой зашифрованную информацию, фальсифицировать которую невозможно.