В ВТБ заявили о ключевых вызовах на заре эры открытого банкинга

«Среди основных вызовов – разработка единого стандарта безопасности для открытых программных интерфейсов, который позволит крупным компаниям передавать друг другу с согласия клиента сведения о его счетах и инициировать платежи, используя технологии Открытых API. Важно, чтобы этот стандарт распространялся не только на интерфейсы, но и на весь технологический ландшафт компаний-участников среды открытых API», — сообщил Сергей Безбогов на сессии «Открытые API: совместимость без уязвимости». Разговор с участниками рынка шел о создании безопасной среды для развития концепции открытого банкинга.

Безбогов пояснил, что открытый банкинг дает возможность финансовым организациям — банкам, брокерам, страховым компаниям и др. — создавать качественно новые продукты и сервисы для пользователей. А пользователям — не только получить доступ к качественно новому набору продуктов и сервисов, но и управлять ими из единого интерфейса, сохраняя полный контроль над тем, какие организации могут использовать их данные.

Однако в реальности уровень затрат на обеспечение информационной безопасности у разных групп игроков на рынке значительно различается. Стандарты, которых сегодня придерживаются, например, ведущие банки, являются фактически недостижимыми для других участников рынка – например, некрупных банков, страховых компаний и др. Таким образом, наименее защищенные игроки фактически могут ставить под удар уровень безопасности других участников. А «открытость» может обернуться ростом числа точек уязвимости.

Еще один вызов связан с появлением единого оператора среды открытого банкинга, который должен будет взять на себя широкий перечень технологических и юридических функций. Например, организацию сквозной идентификации пользователей, а также создание типовых договоров, на основании которых компании-участники будут обмениваться данными клиентов и др.

Важно, чтобы этот оператор был равноудален от всех участников рынка. А его функции и полномочия были четко определены с самого начала действия открытого банкинга, отметил Безбогов.

В преддверии Уральского форума «Кибербезопасность в финансах» ВТБ провел масштабное исследование «Открытый банкинг: безопасные API для всех», в рамках которого проанализировал свыше ста российских и зарубежных источников информации. Анализ ключевых источников показал, что в странах лидерах, в которых развивается открытый банкинг, основную роль в реализации концепции сыграли регуляторы финансового рынка и связанные с ними операторы среды открытых API. А сам по себе открытый банкинг является более совершенной системой платежей на том или ином финансовом рынке.

Как показало исследование ВТБ, развитие открытого банкинга несет как угрозы мошенничества, основанные на взаимосвязи счетов пользователя в разных банках и сервисах, так и напротив, открытые интерфейсы помогают бороться с мошенничеством, выявляя подозрительные движения денежных средств по различным банковским счетам. В то же время, массового распространения информационных кампаний по повышению безопасности при развитии открытого банкинга сегодня не наблюдается. В основном речь идет об общих правилах цифровой гигиены — установка не угадываемых паролей, запрет на передачу кодов доступа третьим лицам и др.

Именно поэтому одной из задач крупнейших игроков финансового рынка сегодня должно стать всеобъемлющее информирование пользователей о том, как будет работать открытый банкинг, какие возможности он раскрывает для пользователей и какие риски, резюмировал Сергей Безбогов.