В ВТБ назвали ряд ключевых вызовов на пороге эры открытого банкинга, которые предстоит преодолеть участникам рынка. Среди них - достижение баланса требований безопасности к ключевым участникам открытого банкинга, определение основных задач и полномочий оператора среды открытых API и адекватное информирование пользователей о системе открытого банкинга, заявил на Уральском форуме «Кибербезопасность в финансах» заместитель руководителя технологического блока - старший вице-президент ВТБ Сергей Безбогов.

«Среди основных вызовов - разработка единого стандарта безопасности для открытых программных интерфейсов, который позволит крупным компаниям передавать друг другу с согласия клиента сведения о его счетах и инициировать платежи, используя технологии открытых API. Важно, чтобы этот стандарт распространялся не только на интерфейсы, но и на весь технологический ландшафт компаний-участников среды открытых API», - сообщил Сергей Безбогов на сессии «Открытые API: совместимость без уязвимости». Разговор с участниками рынка шел о создании безопасной среды для развития концепции открытого банкинга.

Безбогов пояснил, что открытый банкинг дает возможность финансовым организациям - банкам, брокерам, страховым компаниям и др. - создавать качественно новые продукты и сервисы для пользователей. А пользователям - не только получить доступ к качественно новому набору продуктов и сервисов, но и управлять ими из единого интерфейса, сохраняя полный контроль над тем, какие организации могут использовать их данные.

Однако в реальности уровень затрат на обеспечение информационной безопасности у разных групп игроков на рынке значительно различается. Стандарты, которых сегодня придерживаются, например, ведущие банки, являются фактически недостижимыми для других участников рынка - некрупных банков, страховых компаний и др. Таким образом, наименее защищенные игроки фактически могут ставить под удар уровень безопасности других участников. А открытость может обернуться ростом числа точек уязвимости.

Еще один вызов связан с появлением единого оператора среды открытого банкинга, который должен будет взять на себя широкий перечень технологических и юридических функций. Например, организацию сквозной идентификации пользователей, а также создание типовых договоров, на основании которых компании-участники будут обмениваться данными клиентов, и др.

Важно, чтобы этот оператор был равноудален от всех участников рынка, а его функции и полномочия были четко определены с самого начала действия открытого банкинга, отметил Безбогов.

В преддверии Уральского форума «Кибербезопасность в финансах» ВТБ провел масштабное исследование «Открытый банкинг: безопасные API для всех», в рамках которого проанализировал свыше ста российских и зарубежных источников информации. Анализ ключевых источников показал, что в странах-лидерах, где развивается открытый банкинг, основную роль в реализации концепции сыграли регуляторы финансового рынка и связанные с ними операторы среды открытых API. А сам по себе открытый банкинг является более совершенной системой платежей на том или ином финансовом рынке.

Развитие открытого банкинга несет угрозы мошенничества, основанные на взаимосвязи счетов в разных банках и сервисах, и, напротив, открытые интерфейсы помогают бороться с ним, выявляя подозрительные движения денежных средств по различным банковским счетам. В то же время массового распространения информационных кампаний по повышению безопасности при развитии открытого банкинга сегодня не наблюдается. В основном речь идет об общих правилах цифровой гигиены - установке неугадываемых паролей, запрете на передачу кодов доступа третьим лицам и др.

Именно поэтому одной из задач крупнейших игроков финансового рынка сегодня должно стать всеобъемлющее информирование пользователей о том, как будет работать открытый банкинг, какие возможности он раскрывает для пользователей и какие риски, резюмировал Сергей Безбогов.