Крупнейшие банки в рамках внедрения технологии открытых API планируют обменяться информацией о счетах клиентов, чтобы данные отображались в приложениях партнеров, а клиенты получили возможность управлять своими финансами в одном окне. Такой проект в пилотном режиме запускают ВТБ в партнерстве с Альфа-банком и Сбербанк в партнерстве с «Тинькофф». Аналогичные планы есть и у Газпромбанка. Об этом рассказали РБК их представители.
Что такое открытые API
Открытые API — это инструмент для быстрой и безопасной передачи данных между разными компаниями. На финансовом рынке он используется в первую очередь для того, чтобы банки открывали доступ к своим данным и сервисам сторонним компаниям. Согласно концепции ЦБ по внедрению открытых API на финансовом рынке, технология будет внедряться на банковском, страховом, брокерском и микрофинансовом рынках. Сейчас банки разрабатывают и тестируют эту технологию на площадке Ассоциации ФинТех (АФТ). По словам директора по развитию открытых данных и экосистем Ассоциации ФинТех Анастасии Каючкиной, в пилотировании открытых API принимают участие десять банков, в том числе системно значимые, и три крупные страховые компании. Представитель ЦБ добавил, что участники пилота внедряют стандарты обмена сведениями о счетах и картах физических лиц, счетах юридических лиц, а также договорах физических лиц в рамках ипотечного кредитования.
Изначально концепция предполагала обязательное внедрение открытых API в банках в 2024–2025 годах, однако затем срок сместился. «При условии принятия соответствующего регулирования в 2025 году внедрение обязательного использования открытых API для участников финансового рынка будет происходить поэтапно с 2026 года. На 2024 и 2025 годы запланировано проведение пилотных проектов с участниками финансового рынка по наиболее востребованным сервисам для граждан. По итогам пилотирования будет определен конкретный перечень стандартов, которые могут стать обязательными с 2026 года», — пояснил представитель ЦБ.
Открытые API — это инструмент для быстрой и безопасной передачи данных между разными компаниями. На финансовом рынке он используется в первую очередь для того, чтобы банки открывали доступ к своим данным и сервисам сторонним компаниям. Согласно концепции ЦБ по внедрению открытых API на финансовом рынке, технология будет внедряться на банковском, страховом, брокерском и микрофинансовом рынках. Сейчас банки разрабатывают и тестируют эту технологию на площадке Ассоциации ФинТех (АФТ). По словам директора по развитию открытых данных и экосистем Ассоциации ФинТех Анастасии Каючкиной, в пилотировании открытых API принимают участие десять банков, в том числе системно значимые, и три крупные страховые компании. Представитель ЦБ добавил, что участники пилота внедряют стандарты обмена сведениями о счетах и картах физических лиц, счетах юридических лиц, а также договорах физических лиц в рамках ипотечного кредитования.
Изначально концепция предполагала обязательное внедрение открытых API в банках в 2024–2025 годах, однако затем срок сместился. «При условии принятия соответствующего регулирования в 2025 году внедрение обязательного использования открытых API для участников финансового рынка будет происходить поэтапно с 2026 года. На 2024 и 2025 годы запланировано проведение пилотных проектов с участниками финансового рынка по наиболее востребованным сервисам для граждан. По итогам пилотирования будет определен конкретный перечень стандартов, которые могут стать обязательными с 2026 года», — пояснил представитель ЦБ.
Что внедряют банки
∙ Проект Сбербанка и «Тинькофф» уже находится в стадии закрытого пилота для сотрудников, до конца лета 2024 года он будет расширен на первую группу клиентов, рассказали РБК представители банков. Они уточнили, что сначала банки протестируют согласие клиентов на передачу данных, чтобы информация по их счетам отображалась в приложениях двух банков, затем планируется внедрять функции анализа поступлений и расходов по обеим картам и по всем финансам клиента. Кредитные организации планируют запустить открытые API для всех клиентов опережающими темпами, до вступления в силу требований ЦБ, то есть намного раньше 2026 года, пояснили представители банков. Передача данных будет осуществляться только после согласия клиентов, при этом у них всегда будет возможность это согласие отозвать, уточнил представитель Сбербанка.
∙ По словам вице-президента, заместителя директора департамента платежных систем «Тинькофф» Сергея Хромова, в расширенном пилоте смогут принять участие более 100 тыс. клиентов. «Клиенты обоих банков получат возможность видеть балансы и счета в одном приложении. Это первый шаг к тому, чтобы управлять своими финансами без необходимости переключаться между разными приложениями», — сказал директор департамента цифровых каналов b2c Сбербанка Алексей Круглов.
∙ В октябре 2024 года участники фокус-группы из ВТБ и Альфа-банка смогут получить взаимную информацию о своих дебетовых счетах и картах, а также видеть истории операций по ним, рассказал представитель ВТБ. Сейчас банки приступили к выстраиванию архитектуры системы хранения и передачи данных, чтобы обеспечить их защиту при информационном обмене.
∙ По словам зампредседателя правления ВТБ Георгия Горшкова, основную пользу открытые интерфейсы в финансах принесут потребителям. «Клиенты смогут видеть все свои счета и продукты в одном банковском приложении, выполнять транзакции между ними, вести учет расходов и доходов, получать выгодные индивидуальные предложения от банков», — отметил Горшков. Технология позволит значительно улучшить цифровой клиентский опыт для розничных и корпоративных клиентов, а также поддержать ускоренную реализацию большого количества бизнес-кейсов, требующих легального унифицированного обмена персональными данными и банковской тайной, добавил директор по развитию цифровых каналов, старший вице-президент Альфа-банка Дамир Баттулин.
∙ Газпромбанк планирует запустить аналогичный пилот до конца 2024 года в партнерстве с другим банком, рассказал вице-президент Газпромбанка Павел Салугин. В качестве пилотного кейса выбрано создание PFM-сервиса (сервис по управлению личными финансами), вывод на реальных клиентов предполагается произвести в 2025 году, начав с ограниченной выборки пользователей, впоследствии функционал будет расширен, добавил Салугин.
∙ ПСБ и МКБ сосредоточились на использовании открытых API для обслуживания юридических лиц. ПСБ уже использует открытые API, чтобы юрлица могли оформлять заявки на кредиты без посещения офиса, осенью 2024 года банк также планирует запустить пилотный проект с двусторонним обменом банковской информацией о счетах юрлиц, рассказал директор департамента электронного бизнеса среднего и малого бизнеса ПСБ Иван Паткин. МКБ начнет пилотирование технологии открытых API в рамках обмена информацией о счетах юридических лиц в четвертом квартале 2024 года.
Как изменится обслуживание клиентов
С развитием сервиса клиенты финансовых организаций смогут управлять своими деньгами и продуктами, открытыми в разных банках и страховых компаниях, в одном окне с возможностью получения более выгодных предложений, а также экономить время на запрос и передачу справок и выписок о состоянии своих счетов и договоров из одной финансовой организации в другую, говорит Каючкина из АФТ. «Наши клиенты преимущественно обслуживаются и в «Тинькофф», и в «Сбере». Соответственно, они вынуждены пользоваться двумя интерфейсами. Мы со «Сбером» решили, что нам нужно объединить часть функционала в приложениях, чтобы облегчить жизнь клиентам», — объясняет Хромов.
«Для некоторых сегментов клиентов в будущем именно функциональность мобильного приложения может стать основным фактором выбора. При этом банки продолжат конкурировать между собой с помощью комплексных продуктов, их персонализации, уровня сервиса, через позиционирование. Открытый банкинг упрощает людям в первую очередь доступ к тем услугам, которые с помощью технологий расширяют функционал базовых банковских продуктов», — рассуждает Круглов. По мнению Хромова, для конкуренции важны и сами банковские продукты: депозиты, карты, условия по платежам, подписки и т.п. «В этом мы остаемся разными самостоятельными банками, поэтому конкуренция по лучшим продуктам продолжится», — считает он.
На рынке финансовых услуг может повыситься конкуренция за «единственное приложение» для клиента в области управления финансовым благосостоянием, говорит ведущий исследователь лаборатории блокчейн и финтех Школы управления «Сколково» Екатерина Семерикова. «Единое окно» для управления благосостоянием сильно упрощает понимание того, что конкретно происходит с личными финансами в конкретный момент времени, если у клиента есть счета в нескольких банках. Более того, с развитием open API, вероятно, могут появляться новые игроки, которые потенциально будут давать более простые и удобные сервисы, направленные на управление личными финансами», — рассуждает Семерикова.
Из одного приложения, вероятно, можно будет проводить простые операции — например, осуществлять оплату крупной покупки сразу с нескольких некредитных счетов, но для более сложных и индивидуализированных услуг, в том числе кредитных, все равно потребуется иметь приложение конкретного банка, считает управляющий партнер Fintech Partners Александр Калякин. Эксперт объясняет это тем, что у каждого банка действуют собственные процедуры по управлению счетами, объединить которые в полном объеме будет сложно.
Однако некоторые банки заведомо не станут вступать в конкуренцию приложений и будут сосредоточены на конкуренции продуктов, а некоторые и вовсе останутся «банком по потребности», к примеру, для получения заработной платы, продолжает Семерикова.
Какие есть угрозы
Самым главным риском использования технологии является кибербезопасность и корректное использование личных данных клиентов, предупреждает Семерикова: «Если крупные игроки на рынке финансовых услуг этому вопросу уделяют довольно много ресурсов, то новые небольшие игроки могут быть более уязвимы». В первую очередь к рискам относятся взлом и похищение персональных данных и получение незаконного доступа к счетам клиента, соглашается Калякин.
По словам Семериковой, также повышается ответственность одного провайдера в случае мошенничества с использованием социальной инженерии. Как объяснила эксперт, банку придется контролировать, чтобы клиент не перевел деньги мошенникам сразу со всех доступных в приложении счетов.
Однако разработанные Банком России стандарты внедрения открытых API предполагают, что банки должны будут следовать правилам обеспечения информационной безопасности и передачи данных. Пользоваться открытым банкингом в России смогут только те компании, которые прошли техническую проверку своего ПО на соответствие стандартам ЦБ. «Особое внимание при реализации проекта будет уделено вопросам безопасности проведения операций и защите персональных данных клиентов», — резюмировал Круглов из «Сбера».