Названы ключевые вызовы, с которыми столкнутся участники рынка на пороге эры открытого банкинга. Среди основных задач выделены достижение баланса в требованиях безопасности для ключевых участников, определение функций и полномочий оператора среды открытых API, а также необходимость адекватного информирования пользователей о системе открытого банкинга. Об этом заявил Сергей Безбогов, заместитель руководителя технологического блока — старший вице-президент ВТБ, выступая на Уральском форуме «Кибербезопасность в финансах».
— Среди основных вызовов – разработка единого стандарта безопасности для открытых программных интерфейсов, который позволит крупным компаниям передавать друг другу с согласия клиента сведения о его счетах и инициировать платежи, используя технологии Открытых API, — отметил Сергей Безбогов в ходе сессии «Открытые API: совместимость без уязвимости». Участники дискуссии обсудили создание безопасной среды для развития концепции открытого банкинга.
По словам Безбогова, открытый банкинг предоставляет пользователям доступ к новому уровню финансовых и страховых продуктов, а также позволяет управлять ими через единый интерфейс. Однако на практике затраты на обеспечение информационной безопасности различаются среди участников рынка, что создает риски для всей системы. Наименее защищенные игроки могут стать слабым звеном, увеличивая число потенциальных точек уязвимости.
Еще одной сложностью является появление единого оператора среды открытого банкинга, который должен будет взять на себя широкий спектр технологических и юридических функций. Среди них — организация сквозной идентификации пользователей и разработка типовых договоров для обмена данными между компаниями-участниками.
Накануне форума ВТБ провел масштабное исследование «Открытый банкинг: безопасные API для всех», проанализировав более ста российских и зарубежных источников. Результаты показали, что открытый банкинг представляет собой более совершенную платежную систему. Однако его развитие несет как риски мошенничества, связанные с взаимосвязью счетов пользователя в разных банках, так и возможности для борьбы с мошенничеством благодаря выявлению подозрительных операций через открытые интерфейсы. При этом массовых информационных кампаний, направленных на повышение безопасности в условиях развития открытого банкинга, пока не наблюдается. Основное внимание уделяется общим правилам цифровой гигиены, таким как использование сложных паролей и запрет на передачу кодов доступа третьим лицам.
Ева Грэйс— Именно поэтому одной из задач крупнейших игроков финансового рынка сегодня должно стать всеобъемлющее информирование пользователей о том, как будет работать открытый банкинг, какие возможности он раскрывает для пользователей и какие риски, — подчеркнул Сергей Безбогов. ВТБ продолжает активно участвовать в развитии этой сферы, обеспечивая безопасность и информированность клиентов.
