Как открытые API банков меняют финансовый мир
Финансовая сфера претерпевает цифровую революцию. Консервативные банки следуют современным веяниям и начинают предоставлять 3-им лицам информацию, которая раньше считалась банковской тайной. Почему это происходит, кому и зачем это нужно – разберемся в этой статье.
Раскрытие банковских данных
Тренд зародился в Европе, так, например, в Германии с 2010 года развивается Open Bank Project – проект, поддерживающий раскрытие банковских данных и пользующийся поддержкой крупнейших банков страны.
В Великобритании в сентябре 2015 года при поддержке органов государственной власти была выдвинута инициатива Open Banking Standard, которая направлена на повышение конкуренции и доступности услуг на финансовом рынке. Согласно инициативе, банки должны предоставить 3-им лицам (т.н. финансово-техническим компаниям) данные о балансе клиентов и доступ к их расчетным счетам. Применение принципа открытых банковских данных стало обязательным для 9 крупных банков Великобритании, которые обслуживают более 80% граждан страны.
Использование технологии API
Передача и предоставление информации осуществляется с помощью программного интерфейса API или Application Programming Interface, что по-русски означает «интерфейс программирования приложений». Простыми словами — это перечень команд, запросов, ответов, с помощью которых компьютерные программы обмениваются друг с другом информацией и взаимодействуют, «заставляя» друг друга выполнять какие-либо действия.
Примером использования API можно считать мобильные банковские приложения, которые позволяют клиенту проверить свой баланс, провести платеж и совершить другие банковские операции прямо со своего мобильного устройства.
Возможности и выгоды открытого банковского API
Тенденция, набирающая популярность в мире, заключается в предоставлении банковских API всем организациям, собирающимся работать в финансовом секторе. Подобный подход открывает ряд преимуществ как для банков, так и для потребителей.
Например, появилась возможность создать универсальное мобильное приложение, с помощью которого пользователи могут видеть информацию по каждому банку, клиентом которого они являются. Раньше для каждого банка пользователю были нужны отдельные приложения, что осложняло выбор актуальных предложений и услуг, предоставляемых банками.
Открытый доступ к банковскому API выгоден и банкам:
Опыт применения открытого банковского API
В странах Европейского Союза с января 2018 года действует стандарт PSD 2 (Европейская платежная директива), которая обязывает банки предоставлять клиентские базы данных и программные интерфейсы (API) для 3-их лиц, собирающихся работать в финансовом секторе. Таким образом, планируется усилить конкуренцию на рынке мобильных онлайн-платежей за счет выхода на рынок технологических компаний.
В США государственное регулирование вопроса открытых API банков отсутствует. Тем не менее, благоприятная финансовая обстановка привела к созданию банковского агрегатора компании Mint, сайтом которой уже в 2016 году пользовались около 20 млн. жителей США и Канады.
В Сингапуре денежно-кредитное управление (MAS) поддерживает принципы открытого банковского API. Ассоциация банков Сингапура (ABS) и MAS подготовили документ Finance-as-a-Service: API Playbook, содержащий информацию и рекомендации для финансового сектора и призванный обеспечить эффективный обмен финансовой информацией, а также создать почву для запуска инновационных банковских проектов.
В Индии была создана информационная платформа открытых API India Stack, которая включает в себя такие системы и сервисы, как: Aadhaar – крупнейшую в мире систему цифровой биометрической идентификации; Национальная платежная корпорация Индии; Digital locker – платформа для формирования и верификации документов в цифровом виде и др.
IndiaStack позволяет разработчикам и технологическим сатрапам выходить на рынок мобильных приложений по идентификации и аутентификации пользователей финансовых услуг.
Опыт применения открытого банковского API в России
В России в 2016 году по инициативе Сбербанка, Альфа-банка и других финансовых компаний была создана организация ФинТех, целью которой является развитие финансовых технологий в стране. Также в России развивается ФинтехСмарт — ассоциация-профсоюз, занимающаяся развитием среды для финансовых стартапов и сообщество RusFinTech, организующее семинары и конференции на тему финансовых технологий.
Говоря о перспективах развития открытых банковских API в России, стоит упомянуть инициативу, запущенную Банком России совместно с финтех организациями.
Данное направление предполагает проработку сценариев применения открытых API, проведение пилотных проектов, а также разработку стандартов и документов по применению открытых API в России. Уже сейчас крупнейшие банки страны, такие как Сбербанк, Альфа-Банк, ВТБ 24, Газпромбанк и Банк Открытие готовы предоставить свои API сторонним организациям.
Тенденции развития открытых банковских API говорят о том, что направление по разработке мобильных приложений для бизнеса финтех организаций, а именно — мульти-банковских приложений в России станет актуальным в ближайшее время. По данным исследовательского агентства Markswebb, на территории РФ мобильными банками пользуются 18 млн человек, что составляет около 33% от общей интернет-аудитории страны. Хотя бы одним интернет-банком пользуются 35,3 млн человек, или 64,5% всех российских интернет-пользователей. Возраст пользователей интернет и мобильного банкинга ранжируется от 18 до 64 лет.
Клиенты Wellsoft из финансового сектора уже сейчас проявляют интерес к этому направлению и исследуют возможность разработки мульти-банк приложения с использованием открытых API.
Опыт Wellsoft в разработке мобильных приложений для банков позволяет реализовывать подобные решения в данный момент при желании клиента.
Банковский API: почему он должен быть был открытым? Выгода для бизнеса и не только.
Сегодня все чаще и чаще мы слышим или читаем, что «банки должны открыть свои API». И, как правило, пропускаем такую информацию мимо себя, только если не работаем в банковской сфере или не являемся финтех-компаниями. А все потому, что большая часть белорусских бизнесменов не знает, что такое API, и полагает, что открытие банками своих API находится вне зоны их интересов.
Пора прояснить ситуацию. И найти связь между открытыми банковскими АPI и выгодой для бизнеса и обычных людей.
Откуда приходят тенденции?
С 2017 года в Европейском Союзе начинает действовать обновленная, вторая версия «Директивы о платежных услугах». Этот документ регулирует работу финансового сектора и устанавливает правила игры для всех его участников на территории стран ЕС. Среди различных нововведений директива содержит пункт, обязывающий банки открыть свои API третьим сторонам.
Предполагается, что такой ход окажет хорошее стимулирующее влияние на дальнейшее развитие финансовой индустрии, особенно той ее области, которая относится к мобильным и интернет-платежам; будет способствовать возникновению большего числа инновационных продуктов и сервисов на рынке банковских услуг; упростит доступ конечному потребителю к этим услугам и сделает их использование более комфортными.
За счет чего? За счет того, что открытый банковский API облегчит доступ в индустрию для небанковских компаний, многие из которых являются небольшими ИТ-предприятиями, с новыми идеями в отношении финансовых и платежных услуг, нестандартными подходами к их оказанию, а главное — свободными от груза технического наследия прошлого, стереотипного мышления и внутренней бюрократии, присущей абсолютному большинству традиционных давно устоявшихся игроков на банковском рынке.
В нашей стране так же поговаривают о том, что белорусским банкам тоже следует сделать свои API открытыми. Разговоры об этом время от времени возникают среди компаний, занимающихся созданием систем и технологий для поставщиков платежных услуг.
На эту тему неоднократно высказывались представители Национального Банка. Очень может быть, что и в самих банках кто-то об этом уже задумывался. Но до практической реализации дело ещё не дошло, и даже о своих намерениях открыть API никто из белорусских банков пока не заявлял. Единственное, НацБанк имеет открытый API для выгрузки курсов.
Что такое банковский API?
Понятие API относится к миру программирования. Этот акроним расшифровывается, как Application Programming Interface, что по-русски означает «интерфейс программирования приложений».
За этим малопонятным обычному человеку термином скрывается перечень и описание команд, запросов и ответов, которыми одна компьютерная программа может обмениваться с другой программой для того, что бы получить от нее какую-либо информацию или заставить ее выполнить какое-либо действие.
Банковский API — это API, который позволяет внешнему приложению обращаться к программным системам внутри самого банка. К тем самым, которые занимаются обслуживанием клиентских счетов, обрабатывают входящие и исходящие транзакции и вообще автоматизируют и помогают банкам выполнять все то, что принято называть банковскими услугами.
Самый распространенный пример использования банковского API — это работа приложения мобильного банкинга, который сейчас есть, пожалуй, у любого банка. Когда клиент нажимает в нем кнопку проверки баланса своего счета, приложение использует банковский API для создания и отправки запроса к соответствующей программной системе банка. Та в ответ присылает нужную информацию. Если клиент совершает платеж из мобильного банкинга, приложение использует API, чтобы создать и отправить в банк соответствующее электронное платежное поручение.
При использовании банковского API для работы приложения мобильного банкинга не имеет значения, что происходит внутри банковских компьютерных систем, где хранятся данные и как исполняются поручения клиентов. Важно лишь то, что есть четкий список команд и запросов, использование которых приводит к выполнению поставленной задачи внутренними системами банка. Этот список и есть банковский API.
Возникновение каких сервисов тормозит закрытый API белорусских банков?
Сейчас API каждого белорусского банка является закрытым. Это значит, что доступ к нему имеет только сам банк и его избранные партнеры, которые пользуются им с его разрешения для выполнения заранее оговоренных задач в рамках договора о сотрудничестве, как например, компании, оказывающие услуги бизнесу по приему и обработке карточных интернет-платежей.
Такая ситуация препятствует возникновению небанковских инновационных электронных продуктов и сервисов в финансовом секторе, для работы которых нужен доступ через API к определенным функциям внутренних банковских систем, и которые могли бы быть полезны и удобны для бизнеса и частных лиц.
Что бы это могло быть? Пофантазируем.
1. Самый простой пример — это независимое приложение, из которого можно было бы контролировать балансы и управлять счетами и картами любого банка Беларуси. У многих граждан нашей страны в кошельках есть карты от двух, а то и трех разных банков, а в смартфонах установлено столько же приложений интернет-банкинга. А можно было бы обойтись только одним.
2. А как на счет единого плагина к бухгалтерским программам, используемым бизнесом, который позволил бы отправлять платежные поручения прямо из них, не заходя в интернет-банкинг, вне зависимости от того, в каком банке у компании открыт счет?
3. Или может быть мобильного приложения, которое по фотографии выставленного к оплате счета автоматически формировало бы и отправляло в банк платежное поручение, и опять-таки работало бы со всеми банками нашей страны? Уверены, индивидуальные предприниматели оценили бы такой сервис.
У этих разных проектов есть одна общая черта: все они имеют ценность и смысл для потребителя только в том случае, если будут работать со всеми банками нашей страны или хотя бы с большей их частью.
Добиться этого в условиях, когда API белорусских банков являются закрытыми и для доступа к ним нужно получить разрешение от каждого банка, практически не реально. По опыту нашего сервиса bePaid, мы знаем, как не просто небольшой компании начать сотрудничество с белорусским банком, и как много времени уходит на запуск совместного проекта.
Кроме того, если банку покажется, что предлагаемый проект не сулит ему какой-либо заметной выгоды, он просто откажет сторонней компании в доступе к своему API и, как следствие, в использовании некоторых функций своих систем, несмотря на то, что проект по-прежнему останется потенциально интересным и полезным, как для бизнеса, так и для частых лиц.
Как бы изменилась ситуация на рынке, если бы API были открытыми?
Ситуация изменилась бы кардинально, если бы банки нашей страны начали открывать свои API. В этом случае никому, — даже самому маленькому стартапу, — не пришлось бы тратить время и усилия на то, что бы преодолеть внутреннюю банковскую бюрократию, — которая иногда просто непроходима, — на пути к реализации нового продукта или услуги в финансовой или околофинансовой сфере.
Сторонние компании могли бы относительно беспрепятственно экспериментировать с новыми видами, формами и подходами к оказанию финансовых и банковских услуг. И пусть не все идеи прошли бы проверку потребителем, но такие эксперименты, несомненно, способствовали бы ускорению качественного развития рынка платежных и прочих банковских услуг в Беларуси.
Что изменилось бы для бизнеса при подключении к интернет-эквайрингу?
Открытие белорусскими банками своих API положительно отразилось бы и на уже существующих платёжных сервисах.
Взять хотя бы интернет-эквайринг. Сегодня в Беларуси 7 банков-эквайеров и 3 активно работающие процессинговые компании, которые предоставляют интернет-торговцам услуги по приему и обработке карточных интернет-платежей через эти банки.
При этом, ни одна из процессинговых компаний не может предложить своим клиентам возможность подключения к любому из 7 эквайеров.
Эквайринговый пул каждой процессинговой компании ограничен 2-4 эквайерами, с которыми у них заключены партнерские отношения, благодаря которым был получен доступ к закрытым API банков-партнеров и, как следствие, возможность обрабатывать транзакции интернет-торговцев через них.
Хорошо ли это для конечного потребителя банковской услуги интернет-эквайринга, — для бизнеса, продающего товары или услуги через интернет? Нет. Потому что сейчас он лишен возможности выбирать по своим собственным критериям наилучшую для себя пару «эквайер — процессинговая платформа».
Вместо этого он часто вынужден идти на своего рода компромисс и решать, что для него имеет большее значение: конкретный банк-эквайер с его условиями или конкретная процессинговая компания с ее технологиями и уровнем сервиса.
И это не такая уж надуманная проблема, как может показаться. К нам в bePaid обращаются интернет-торговцы, которые по разным причинам очень бы хотели использовать именно нашу процессинговую платформу для приема карточных интернет-платежей от своих клиентов и покупателей, но с подключением к банку-эквайеру, с которым у нас, к сожалению, нет партнерских соглашений.
Мы были бы рады заключить такие соглашения с каждым эквайером нашей страны, чтобы удовлетворить пожелания наших клиентов, но без желания самих банков это не возможно.
Если бы белорусские банки-эквайеры имели открытые API, это изменило бы модель отношений между ними и поставщиками платежных услуг, убрав зависимость последних от партнерства с самими банками и одновременно создав очень мощный стимул для ещё большего улучшения и увеличения набора своих услуг, потому что именно это стало бы основным фактором, влияющим на выбор интернет-торговцем процессинговой компании.
bePaid, да и все остальные процессинговые компании, работающие на рынке нашей страны, имели бы равный доступ ко всем белорусским эквайерам и предложили бы этот доступ интернет-торговцам, которые в свою очередь получили бы максимально широкий выбор качественных услуг по приему платежей для своего бизнеса без каких-либо компромиссов.
А что получат банки, если они откроют свои API?
Открытый банковский API может быть выгоден и для самого банка, хотя на первый взгляд это не так очевидно.
Открывая свой API, банк оказывается ближе к тем, кого сейчас принято называть финтех-компаниями. Предоставляя им свободный доступ к своему API, банк становится своего рода неофициальным партнером для каждой из них и получает возможность:
Лучше ориентироваться в тенденциях, возникающих в сфере финансовых услуг и отражающих желания клиентов
Внимательно следить за тем, как развиваются новые продукты и сервисы, созданные небанковскими компаниями
Выделять наиболее успешные из них и возможно в какой-то момент сделать эксклюзивное взаимовыгодное предложение о сотрудничестве, а то и вовсе купить команду, стоящую за удачным инновационным финтех — проектом, для усиления собственных позиций на рынке.
Подобные действия со стороны банков не являются чем-то необычным в мировой практике. Недавнее совместное исследование, проведенное компаниями IDC и SAP, показало, что 34% банков по всему миру желали бы сотрудничать с финтех-компаниями, а 25% банков были бы не прочь их приобрести.
Если открытие банковских API может оказать положительное воздействие и подстегнуть эволюцию рынка банковских услуг, почему ни один из белорусских банков до сих пор не решился на такой шаг?
Почему банки боятся открывать свои API?
Полагаем, на то есть несколько причин, как психологического, так и технического характера. Среди психологических, мы бы выделили в первую очередь инертность мышления и опасение всего нового и неизвестного.
В банках традиционно очень серьезно относятся к вопросам безопасности. Особенно когда речь заходит о безопасности их компьютерных систем, от которых сегодня полностью зависит работа каждого банка. А сейчас их призывают открыть свободный доступ для любого желающего к тому, что десятилетиями принято было тщательно оберегать от проникновения посторонних.
Для многих банков гораздо проще вообще отбросить эту идею, чем подумать о том, как технически организовать безопасный доступ по открытому API к своему IТ-ядру. Кроме того, некоторые банки могут рассматривать открытие своих API, как создание собственными руками благоприятной среды для возникновения потенциальных конкурентов.
Но даже если преодолеть все психологические барьеры на пути к отрытому банковскому API, серьезным препятствием может оказаться техническая неготовность банков к этому шагу.
Белорусские банки (впрочем, как и почти все европейские ещё несколько лет назад) могут просто не иметь у себя API, который годился бы на роль открытого.
Да, у банковских программных систем есть API. Но это API для внутреннего использования, для взаимодействия разных систем внутри самого банка. Они создавались для решения каких-то конкретных узких задач. Зачастую это делалось разными командами с использованием разных технологий. Большинство, если не все, из таких API просто не имеют ни достаточно полной функциональности, ни должного уровня безопасности, что бы быть открытыми.
Разумеется, как любая чисто техническая проблема, эта проблема решаема. Но ее решение потребует от банка определенных финансовых затрат. Иногда, возможно, достаточно больших, чтобы банк, не видя перспективы быстрого возврата вложенных денег и не имея особой мотивации, просто положил проект о реализации открытого API «под сукно».
Несмотря на все сложности, которые могут возникнуть в связи с внедрением отрытого банковского API, перспективы и возможности для инноваций в области банковских услуг вообще и платежных в частности после осуществления такого шага остаются весьма многообещающими, как для конечного потребителя, так и для самих банков. В Евросоюзе это уже поняли. Верим, что со временем это осознают и в Беларуси.
Команда bePaid. Простые платежи для бизнеса.
Подключим ваш бизнес к ЕРИП и приему онлайн-платежей по банковским картам на сайте или мобильном приложении.
Open Banking API: преимущества и нюансы внедрения в IT-составляющую FinTech компании
Привет, Хабр. Меня зовут Роланд Местерс, я генеральный директор компании Nordigen. Сегодня я хотел бы вам рассказать о новом виде банкинга — Open Banking — который позволяет улучшить конкуренцию на рынке, активизировать развитие технологий в финансовой сфере и предложить более выгодные услуги для клиентов банков и финансовых организаций.
Open Banking это не новая концепция и технология. Open Banking или “открытый банкинг” это система которая позволяет банкам делится данными клиентов с третьими сторонами исключительно по запросу самих пользователей. Осуществляется это с помощью API, специальными инструментами, благодаря которым одна программа может взаимодействовать с другой. API используются во всех онлайн программах которые передают информацию или контент. Без них не существовало бы мобильных аппликаций и потоковых сервисов.
Концепцию Open Banking начали реализовывать несколько лет назад, и в наше время она продолжает совершенствоваться. В Европе Open Banking регулируется директивой PSD2. Эта директива обязывает банковские организации предоставлять доступ к ряду данных по Open API. Подробнее о технологии, ее преимуществах и нюансах внедрения — под катом.
Новые возможности для всех
Open Banking предоставляет новые возможности для всех участников рынка финансовых технологий (финтех) — от банков до пользователей услуг и сервисов банковских и финансовых организаций.
Банковские организации, которые подключаются к инициативе Open Banking, открывают API для поставщиков ряда услуг, а взамен получают доступ к API других компаний, расширяя свои возможности.
После внедрения Open Banking банки могут сотрудничать друг с другом, предоставляя клиентам сервис для просмотра данных счета не только в текущем банке, но и банках-партнерах.
Кроме того, банки, подключившиеся к этой инициативе, могут оценивать финансовое «поведение» клиентов не только исходя из собственной информации, но и из информации, что они получили от партнеров.
В целом, Open Banking — это путь к технологическому прогрессу сервисов и услуг, что в современном мире позволяет активно развиваться. Концепция задумывалась как инструмент для взаимодействия банков — не в одной стране, а по всему миру, а так же как инструмент для интеграции новых технологий финтех индустрии. Эта идея была реализована, так что сейчас проект продолжает активно развиваться.
Пользователям банковских услуг и сервисов открывается ряд новых инструментов. Наиболее показательный из них это возможность использовать единое приложение для контроля всех своих счетов в разных банках. До этого для выполнения новой транзакции или просмотра баланса в разных банках нужно было использовать разные банковские приложения. Open Banking же позволяет выполнять все эти операции в одном интерфейсе.
Кроме того, такой глобальный сервис — отличный инструмент для контроля расходов и доходов, поскольку он собирает информацию из разных банков, а не из одного. Программа может анализировать эту информацию, структурировать и помогать принимать решения по оптимизации расходов, получения более выгодных кредитов и т.п.
К числу таких советов относятся инвестиции — приложение «подсказывает» пользователю, исходя из информации о полученных в текущем месяце доходов, сколько он может инвестировать средств.
Указанные возможности могут быть реализованы только в случае, если пользователь дает согласие на использование своих данных. А с этим как раз могут быть сложности — ведь далеко не все клиенты банков согласны быть «открытыми».
И последнее — как уже говорилось выше, Open Banking регулируется директивой PSD2, которая требует у банков соблюдения законодательных норм относительно персональных данных. Только клиент банка, и никто другой, имеет право контролировать свои данные. Насколько хорошо это требование соблюдается — другой вопрос. Что значит контроль персональных данных? Например, у клиента одного банка есть право перенести всю свою финансово-кредитную историю в другой банк в случае необходимости. В обычной ситуации банк не дает доступа другим финансовым и банковским организациям к этой информации, так что если человек меняет банк — его финансовая история (не путать с кредитной) в какой-то степени обнуляется.
Если подвести итоги, участники экосистемы Open Banking могут предложить более выгодные по сравнению с традиционными организациями услуги для клиентов. При этом услуги еще и персонализированы, что упрощает и улучшает взаимодействие пользователей, банков и финансовых организаций.
Подключение к инициативе — этапы и нюансы
Для подключения к Open API можно использовать сервисы, разрабатываемые разными организациями. Их несколько, и одна из них — Nordigen. Мы единственная организация которая предоставляет такую услугу бесплатно. С платформой компании работает уже около 2000 банков и разработчиков программных продуктов.
Доступ к API Nordigen предоставляется бесплатно, равно как и возможность работы с API. Его преимущества — универсальность, интуитивность и кастомизируемость. Все это позволяет обеспечить подключение счетов пользователей к приложению. Плюс ко всему, инструменты по анализу данных Nordingen позволяют разработчикам банков извлекать аналитические данные из банковских материалов, чтобы помочь им быстрее создавать свои приложения.
Этап интеграции не занимает много времени. Обычно это занимает одну-две недели, но в некоторых случаях этот процесс можно сократить до 1 дня. Если компании потребуются аналитические инструменты — Nordigen, также может предоставить такую услугу.
Этапы подключения
Чтобы протестировать наш продукт, предлагаем пройти по этой ссылке, введя email и задав пароль. Затем нужно нажать на кнопку «Company», после чего можно будет пригласить пользователей из своей компании.
После этого наступает этап тестирования. Для проверки успешности интеграции, лучше всего подключить, для начала, свои собственные банковские аккаунты. После того как разработчик выберет “Connect New Bank», нужно будет выбрать страну и банк, к которому идет подключение. После этого произойдет переадресация на страницу аутентификации, где потребуется ввести данные для подключения.
Все данные по банку доступны лишь владельцу аккаунта. Другие члены команды этой информации не видят.
Еще один этап — создание токенов для соответствующей идентификации. Для этого нужно кликнуть на раздел «Tokens», выбрав затем «New token».
Вам понадобится только что созданный токен. Nordigen API — это набор эндпоинтов, который позволяет интегрировать наш продукт с информацией об учетной записи. Для получения пошагового руководства по интеграции нажмите на кнопку «Quickstart» в строке меню. В руководстве подробно объясняется, как быстро начать интеграцию с API информации об учетной записи.
После этого шага вы сможете подключиться к банковским счетам конечных пользователей и получить доступ к необработанным данным учетной записи и всем транзакциям.
Для проверки перед работой с данными клиентов нужно будет связаться с командой по продажам. Запросы обрабатываются в течение 1 рабочего дня, и если дополнительной информации не требуется, новый пользователь активируется, получая доступ ко всем возможностям системы. Если дополнительная информация все таки потребуется, с вами свяжется наша команда поддержки.
В целом, это все. Если есть желание попробовать, то можно зайти сюда. Последнее что стоит добавить — фирма Nordigen сертифицирована по стандарту ISO 27001, регулируется GDPR и Комиссией рынка финансов и капитала в Латвии.
