Сфера финансовых онлайн-услуг трансформируется с помощью Open Banking. Поэтому компании, которые хотят вывести свой бизнес на новый уровень, открывают возможности этой новой технологии. В этой статье разберем ответственность, риски и преимущества Open Banking и API.
Что такое Open Banking?
Открытый банкинг — это бизнес-модель, в которой можно обмениваться данными в финансовой экосистеме. Его правовая база ограничена Европейской директивой о цифровых платежных услугах PSD2, которая вступила в силу в Испании 24 ноября 2018 года. Этот закон регулирует доступ к платежным операциям третьих лиц с предварительного согласия клиента.
Простыми словами, открытый банкинг, позволяет финтех-компаниям или другим сторонним сервисам получать доступ к финансовой информации клиента и осуществлять финансовые операции от его имени. Чем больше участников в этой системе, тем выше конкуренция. В конечном результате, разнообразие и качество услуг увеличится, цены — снизятся, и конечные пользователи выиграют от этого изменения.
Что такое открытые API?
API (интерфейс) — это специальное средство, соединяющее две части программного обеспечения для обмена сообщениями и данными в стандартном режиме. С их помощью можно стандартизировать взаимодействие между различными участниками платежной экосистемы, и внедрить инновации в любую бизнес-модель.
Благодаря этим открытым API внешние разработчики могут создавать программы, инструменты или приложения, адаптированные к информации, предоставляемой банками, для предложения продуктов, более актуальных для клиентов.
Почему Open Banking так важен?
Наиболее важным активом 2020 года стали — данные. А банковские данные — это лучшая часть информации, позволяющая понимать, как потребители и бизнес тратит, приумножает или сохраняет активы. Open Banking позволяет сторонним сервисам агрегировать данные из нескольких финансовых учреждений для дальнейшего анализа расходов и доходов. Также такой анализ позволяет с высокой точностью планировать бюджет.
Open Banking в Европе
В 2018 Европа решила создать собственный документ, который бы состоял из набора правил, направленных на открытие доступа к банковским данным. Так страны участницы Европейского Союза начали принимать Директиву о платежных системах PSD2.
Директива направлена на улучшение равных условий для поставщиков платежных услуг, в том числе новых игроков или финтех-компаний, и внесение вклада в более интегрированный и эффективный европейский платежный рынок. Ожидается, что обновленные правила будут способствовать инновациям, конкуренции и эффективности на рынке онлайн-платежей в ЕС.
Бесплатный подбор
личного банковского счета за границей для
лиц с депозитом €5000+ от банковского
эксперта с опытом 7+ лет.
личного банковского счета за границей для лиц с депозитом €5000+ от банковского эксперта с опытом 7+ лет.
Кому выгоден Open Banking?
Преимущества Open Banking и API не ограничиваются исключительно потребителями. Они также распространяются и на поставщиков услуг. Ниже подробнее разберем выгоду использования открытого банкинга.
Для клиентов
Открытый банкинг дает свободу, которая выражена правом выбора международного поставщика услуг, представленных среди огромного количества. Это позволяет использовать только нужные банковские продукты, легко управлять личными финансами, а также принимать обоснованные решения по их управлению.
Для банков
Предоставляет возможность опережать конкурентов, позволяя им изучить соглашения об обмене данными с финансовыми технологиями и другими нефинансовыми учреждениями. Open Banking APIs помогает банкам повысить их привлекательность как юридического лица, тем самым позволяя им удовлетворять постоянно меняющиеся потребности как существующих, так и потенциальных клиентов.
Для Fintech
Открывают безграничные возможности для удовлетворения требований потребителей в отношении новых и более качественных услуг, таких как управление личными финансами, сравнение банковских счетов, а также доступ к кредитным услугам через единое приложение.
Риски Open Banking и API
Ожидается, что Open Banking сделает информацию о личных или коммерческих счетах своих клиентов более доступной извне через открытие коммуникационных портов. Безусловно, такое действие может вызвать риски использования открытого банкинга, например:
Неаутентичное программное обеспечение — прежде, чем решиться подключиться к конкретному программному обеспечению, необходимо убедиться, что оно прошло жесткую комплексную ИТ-экспертизу и карантинное тестирование.
Тестирование и проверка API — без строгой проверки качества, открытый банкинг может подвергнуть данные клиентов огромным рискам.
Неадекватная проверка SSL — для обеспечения безопасности API необходима проверка сертификатов SSL. Эти сертификаты аутентифицируют пользователей, которые обращаются к серверу, путем обмена сертификатом аутентификации клиента. Отсутствие надлежащей проверки сертификатов приведет к краже ключей API, паролей и имен пользователей.
Безопасность — с ростом киберугроз и преступности, разумно сначала проверить подлинность программного обеспечения, прежде чем разрешать ему подключаться к вашей банковской информации.
Чтобы исключить риски и мошеннические атаки, рекомендуем осуществлять подбор зарубежных финансовых компаний вместе с экспертами.
Кто ответственный за незаконное использование API?
Открытый банкинг дает сторонним компаниям возможность доступа к финансовым данным клиентов через API, создавая мост между клиентами и их поставщиками финансовых услуг. Модель API предусматривает предоставление финансовым учреждением идентификационного токена агрегатору.
В таком случае вероятность проведения несанкционированных транзакций достаточно низкая. Однако, в случае ее проведения, пока непонятно кто будет нести ответственность по таким операциям, т.к. окончательное регулирование ответственности за несанкционированные транзакции (API) пока еще не сформировано.
Открытый банкинг обладает огромным потенциалом для позитивного изменения того, как потребители могут управлять своими деньгами. Соблюдение нормативных требований и инвестиции в правильную технологию являются важным аспектом для решения проблемы мошенничества в среде Open Banking и PSD2.
Если вы не знаете, как зарегистрировать финтех-компанию за рубежом, какую юрисдикцию выбрать для финтех-бизнеса и сколько стоит регистрация международной финтех-компании, заполните форму, указанную выше и воспользуйтесь бесплатной консультацией от экспертов портала No1 в оффшорной индустрии.
