Эксперты назвали ряд ключевых вызовов на пороге эры открытого банкинга, которые предстоит преодолеть участникам рынка. Среди них — достижение баланса требований безопасности к ключевым участникам открытого банкинга, определение основных задач и полномочий оператора среды открытых API и адекватное информирование пользователей о системе открытого банкинга, заявил на Уральском форуме «Кибербезопасность в финансах» Сергей Безбогов, заместитель руководителя технологического блока — старший вице-президент ВТБ.
«Среди основных вызовов — разработка единого стандарта безопасности для открытых программных интерфейсов, который позволит крупным компаниям передавать друг другу с согласия клиента сведения о его счетах и инициировать платежи, используя технологии Открытых API», — сообщил Сергей Безбогов на сессии «Открытые API: совместимость без уязвимости». Разговор с участниками рынка шел о создании безопасной среды для развития концепции открытого банкинга.
Безбогов пояснил, что открытый банкинг дает возможность пользователям — не только получить доступ к качественно новому набору продуктов и сервисов финансовых и страховых организаций, но и управлять ими из единого интерфейса.
Однако в реальности уровень затрат на обеспечение информационной безопасности у разных групп игроков на рынке различается. Таким образом, наименее защищенные игроки фактически могут ставить под удар уровень безопасности других участников. А «открытость» может обернуться ростом числа точек уязвимости.
Еще один вызов связан с появлением единого оператора среды открытого банкинга, который должен будет взять на себя широкий перечень технологических и юридических функций. Например, организацию сквозной идентификации пользователей, а также создание типовых договоров, на основании которых компании-участники будут обмениваться данными клиентов и др.
В преддверии Уральского форума «Кибербезопасность в финансах» ВТБ провел масштабное исследование «Открытый банкинг: безопасные API для всех», в рамках которого проанализировал свыше ста российских и зарубежных источников информации. Анализ ключевых источников показал, что открытый банкинг является более совершенной системой платежей. При этом развитие открытого банкинга несет как угрозы мошенничества, основанные на взаимосвязи счетов пользователя в разных банках и сервисах, так и напротив, открытые интерфейсы помогают бороться с мошенничеством, выявляя подозрительные движения денежных средств по различным банковским счетам. В то же время, массового распространения информационных кампаний по повышению безопасности при развитии открытого банкинга сегодня не наблюдается. В основном речь идет об общих правилах цифровой гигиены — установка не угадываемых паролей, запрет на передачу кодов доступа третьим лицам и др.
Именно поэтому одной из задач крупнейших игроков финансового рынка сегодня должно стать всеобъемлющее информирование пользователей о том, как будет работать открытый банкинг, какие возможности он раскрывает для пользователей и какие риски, резюмировал Сергей Безбогов.
