Ключевые вызовы на пороге эры открытого банкинга, которые предстоит преодолеть участникам рынка, назвал заместитель руководителя технологического блока — старший вице-президент ВТБ Сергей Безбогов на Уральском форуме «Кибербезопасность в финансах». Его выступление цитирует пресс-служба банка.

«Среди основных вызовов – разработка единого стандарта безопасности для открытых программных интерфейсов, который позволит крупным компаниям передавать друг другу с согласия клиента сведения о его счетах и инициировать платежи, используя технологии Открытых API — отметил эксперт, говоря о создании безопасной среды. — Важно, чтобы этот стандарт распространялся не только на интерфейсы, но и на весь технологический ландшафт компаний-участников среды открытых API».

По словам Сергея Безбогова, открытый банкинг дает возможность финансовым организациям создавать качественно новые продукты и сервисы для пользователей, а пользователям — не только получить доступ к качественно новому набору продуктов и сервисов, но и управлять ими из единого интерфейса. Однако в реальности уровень затрат на обеспечение информационной безопасности у разных игроков на рынке значительно различается. Так, стандарты, которых сегодня придерживаются ведущие банки, фактически недостижимы для других участников рынка – кредитные организации поменьше, страховые компании, брокеры и т.п. При этом наименее защищенные игроки могут ставить под удар уровень безопасности других участников, а «открытость» может обернуться ростом числа точек уязвимости.

Еще один вызов связан с появлением единого оператора среды открытого банкинга, который возьмет на себя широкий ряд технологических и юридических функций – в том числе организацию сквозной идентификации пользователей или создание типовых договоров, на основании которых компании-участники будут обмениваться данными клиентов. Важно, чтобы этот оператор был равноудален от всех участников рынка, а его функции и полномочия — четко определены с самого начала — отметил эксперт.

В преддверии Уральского форума «Кибербезопасность в финансах» банк провел исследование «Открытый банкинг: безопасные API для всех», где проанализировал свыше ста российских и зарубежных источников информации. Исследование показало, что в странах лидерах, где развивается открытый банкинг, основную роль сыграли регуляторы финансового рынка и связанные с ними операторы среды открытых API, а сам по себе открытый банкинг является более совершенной системой платежей.

С одной стороны развитие открытого банкинга несет угрозы мошенничества, основанные на взаимосвязи счетов пользователя в разных банках и сервисах, а с другой — открытые интерфейсы помогают бороться с мошенничеством, выявляя подозрительные движения денежных средств по различным банковским счетам. В то же время, массового распространения информационных кампаний по повышению безопасности открытого банкинга сегодня не наблюдается. В основном речь идет об общих правилах цифровой гигиены — установке сложных паролей, запрете на передачу кодов доступа третьим лицам и др.

Поэтому – подчеркнул Сергей Безбогов — сегодня одной из задач крупнейших игроков финансового рынка должно стать всеобъемлющее информирование пользователей о том, как будет работать открытый банкинг, какие возможности он раскрывает для пользователей и какие риски несет.