Концепция Open Banking, основанная на открытых программных интерфейсах, может перейти из категории «происходящего за забором» в категорию российской реальности. Готовы ли к этому банки? А главное: что с ними будет? Эти темы обсуждали эксперты 25 апреля на практической конференции «Open API в финансовом секторе: регулирование, технологии, бизнес-модели, экосистемы», организованной журналом «Банковское обозрение».
В январе этого года в Европе вступила в силу платёжная директива PSD2 (Payment Services Directive). Европейские банки поставлены перед фактом: они обязаны открывать свои программные интерфейсы (application programming interface, API) для неограниченного числа платёжных провайдеров. Основная цель данной меры - повысить удобство платежей для конечных пользователей. В той или иной степени принцип Open API тестируется и в странах, не входящих в Евросоюз. В частности, в этом направлении экспериментируют некоторые российские банки.
Открывая конференцию, генеральный директор журнала «Банковское обозрение» Дмитрий Равкин отметил:
Если не брать «страшные» слова - биткоин и блокчейн - в финансовом секторе существуют три больших диджитальных направления. Это удалённая идентификация и биометрия, большие данные, Open API.
Бухгалтер Марья Васильевна
Сессию «Регулирование и европейский опыт» открыл доклад Сергея Паршикова , директора проектов дивизиона «Цифровой Корпоративный Банк» Сбербанка. Он рассказал об экспериментах банка в области Open API, касающихся b2b-сервисов.
Один из наших API - это Fintech-API. Мы предоставляем его провайдерам сервисов. Это наши партнёры, которые нашим же клиентам поставляют те или иные услуги. Такие, как: онлайн-бухгалтерия, сервисы для управленческого учёта, для электронного документооборота и т.д., - привёл пример Сергей Паршиков.
Докладчик проиллюстрировал архаичность процесса сбора платежей с юридических лиц:
Представьте себе, у меня сломался проектор. Я захожу на сайт, выбираю проектор, нажимаю кнопочку: «Оплатить как юридическое лицо» и, скрестив пальцы, жду, что сайт сможет сгенерировать мне pdf с печатью. После звонка менеджера я получаю счёт-контракт, отправляю его бухгалтеру Марье Васильевне, она говорит: «Я не могу сейчас, я чай пью, забью платёжку через два часа». Через два часа она забила платёжку, а я уже не могу платёж акцептовать, акцептую на следующий день, для драматизма скажу - в пятницу вечером. В понедельник утром деньги доходят до магазина, и я радостно забираю проектор. А теперь представьте себе, если я зайду в Starbucks, закажу кофе, а бариста мне скажет: «Сергей, приходите через три дня, всё будет».
Сбербанк поставил перед собой задачу сделать расчёты между юрлицами такими же удобными, как покупка пластиковой карточкой. «Это не декларация о намерениях, мы уже активно это внедряем», - добавил Сергей Паршиков.
В этом году Сбербанком будет анонсирована новая версия Fintech-API 2.0.
Мы пробовали работать со стартапами, потому что они модные и молодёжные. Потом поняли, что с ними работать невозможно. И решили работать с лидерами рынка, хотя, может, у них и не такие интересные интерфейсы, - поделился Сергей Паршиков.
Open API и психотерапия
Модератор, финтех-эксперт Данил Поминов представил следующего выступающего:
Я помню, когда впервые узнал про европейскую директиву PSD2 три года назад, был возмущён. Как это: банки инвестируют в ИТ, а потом кто-то придёт и заберёт их клиентов? Но Виктор Достов меня просветил.
Пропсихотерапевтировал, - откликнулся председатель Ассоциации участников рынка электронных денег и денежных переводов «Электронные деньги».
Если посмотреть на вещи объективно, у нас ситуация крайне скучная. Банки что-то «инновируют», но не потому что это нужно клиенту, а потому что это нужно и интересно им самим. И регуляторы давно это поняли, - начал свой доклад Виктор Достов. - Понятно, что для нас с вами Open Banking - это некая вещь, происходящая «за забором». Но я уверен, что она скоро и к нам придёт. По крайней мере, мы очень стараемся.
По мнению председателя Ассоциации «Электронные деньги», банки являются вертикальными холдингами, которые «контролируют всё»: «Если вы пришли в банк с зарплатным проектом, вы, скорее всего, будете там брать кредиты, открывать депозиты. Банк сделает всё, чтобы вам было неудобно из него выходить».
Что изменится с приходом Open API?
Произойдёт куча интересного. Станет легче разрабатывать новые интерфейсы, и банки будут обязаны их подключать. Это приведёт к тому, что интерфейсов появится очень много, - сделал прогноз Виктор Достов.
Некоторые европейские банки не дожидались вступления в силу директивы PSD2, а решили играть на опережение. Виктор Достов привёл в пример банк Nordea, который открыл свой API «заранее» и за первую же неделю получил 300 запросов на подключение интерфейсов, а за первый месяц - 1500.
Существующую схему перехода из одного банка в другой докладчик описал как «сложную и унизительную процедуру»:
Вам нужно идти в новый банк, идентифицироваться, подписывать договор, закрывать старые счета, переводить деньги, по новой настраивать автоплатежи, идти в бухгалтерию, уговаривать поменять номер счёта, реквизиты в договорах, по которым выплачивается зарплата. В общем, это настолько сложно, что проще махнуть рукой, и не мучиться ради лишних 0,2% на депозит. В Европе сейчас обсуждается и, скорее всего, будет запущена конструкция, в рамках которой можно будет просто нажать одну кнопку, и розничный счёт, с номером, со всеми автоплатежами, с дебиторкой, с кредиторкой переедет в другой банк.
Существование банков в реальности Open API приведёт к ужесточению конкуренции. Впрочем, самим банкам никто не запрещает создавать интерфейсы и конкурировать с независимыми игроками. «Банк всегда будет в более выгодном положении, несмотря на все эти платёжные директивы, потому что банк знает клиента чуть лучше. Другое дело, что он должен это знание монетизировать», - высказал свою точку зрения Виктор Достов.
По мнению докладчика, «нелепо в 2018 году платить 2,5% за перевод денег из точки А в точку В». В новой реальности банки станут своего рода трубопроводами, «коммунальщиками»:
И, как и все инфраструктурные компании, банки будут более жёстко регулироваться государством. Центробанк уже давно на 95% говорит банкам, что нужно делать. Свобода воли у банков сейчас - процентов пять. И, скорее всего, эти пять 5% у них тоже потихонечку будут отнимать. Если говорить об Open API, согласитесь, в этой модели не нужно будет ни 500 банков, ни 100 банков, ни 10 банков. Останется один банк. И это будет некий нацбанк, Центробанк. Как мы знаем, доля Сбербанка у нас постоянно растёт… С другой стороны, Центробанк предпринимает определённые движения типа зеркалирования счетов, и он начинает играть центральную роль в банковской системе. В принципе, это хорошо. Для такой скучной функции, как хранение денег, ничего лучше, чем нацбанк, не придумаешь.
В силу особенностей национального регулирования, Центробанк вполне может «жёстко и волюнтаристски» обязать российские банки открывать API, полагает председатель Ассоциации «Электронные деньги».
Вендоры подготовились
Директор по развитию RnDSoft Виталий Муттер рассказал о платформе «Агредатор», которая призвана облегчить интеграцию банка со сторонними сервисами, уменьшив их time-to-market.
Даже при внедрении в банк самых обычных систем для обмена данными компания-вендор сталкивается с большим количеством юридических и других проблем. Мы этот опыт учитывали, - рассказал Виталий Муттер.
Банкам пока не очень очевидна реальная польза от этого всего, - отметил президент компании iSimple Lab Дмитрий Мирошников , имея в виду концепцию Open Banking. - На данный момент у банков есть интерес к экспериментированию со своими сервисами.
Управляющий директор по технологическим сервисам Национального расчетного депозитария Александр Нам сообщил о появлении открытой платформы НРД, позволяющей сэкономить на передаче финансовых сообщений.
Всё чаще мотивы инвестиций в финтех трансформируются из «Давайте раздавим этот финтех» в «Давайте инвестировать в подходы к кооперации с финтехом», - озвучил наблюдения генеральный директор Киви-Платформы Максим Авдеев .
По словам представителя Киви-Платформы, все деньги любого стартапа сегодня уходят на то, чтобы «пробиться в банк», а не на развитие бизнеса. Поэтому в компании решили запустить платформу, основанную на дополнении технологических открытых API «бизнесовой составляющей».
Мы думали, вот сейчас придёшь к финтеху, скажешь ему: «Заходи в Россию», а он нахмурит брови. На самом деле - нет, мотивацию создать можно, у нас очень интересный рынок, особенно если есть некий адаптер для входа, - сообщил Максим Авдеев. - Надо построить процесс так, чтобы банки хотели открывать API. Можно, конечно, волюнтаристски ввести обязанность открывать API, но нужно делать это как-то плавно, чтобы многие успели экспериментальные проекты запустить. Диалог об этом идёт, в Ассоциации «Финтех» есть рабочая группа по открытым API.
То, что сейчас происходит - это некий продукт промежуточной эпохи. Но уже ясно, что банковская махина готова потесниться.
Потуги интеграции
После перерыва на кофе, во второй сессии эксперты обсудили вопросы практического применения технологии.
Директор по продукту GPB Digital (венчурного фонда Газпромбанка) Алексей Петров сообщил, что «под давлением рынка» банки начали предоставлять различные услуги, делать «потуги интеграции» со другими сервисами.
Кто-то делает всё под себя, например, Тинькофф, кто-то интегрируется со сторонними сервисами. Самый крутой пример - это Сбербанк. Есть ещё такие товарищи, как Альфа, которые что-то интегрируют, а что-то делают своё, - привёл примеры спикер.
Банки конкурируют за клиента с технологическими компаниями и между собой. Дошло до того, что банки стали дважды платить за привлечение одного и того же клиента.
Алексей Петров рассказал о параметрах проекта Api Bank - конструктора банковских услуг, созданного на инфраструктуре «Кредит Урал Банка» (входит в группу Газпромбанка).
Директор по управлению проектами цифровой трансформации ВТБ Сергей Лукашкин признался:
Банк ВТБ в теме Open API новичок пока, мы только пытаемся нащупать подходы.
Внедрение API - это очень капиталоёмкая история. Если мы регулирование придумаем до того, как будет накоплен определённый опыт, это может привести к большим расходам. Надо идти от бизнес-кейсов, - высказал свои соображения директор по управлению проектами цифровой трансформации ВТБ.
В завершение конференции состоялась панельная дискуссия, в которой приняли участие Сергей Лукашкин, Максим Авдеев, Алексей Петров, вице-президент Транспортной клиринговой палаты Павел Рево и управляющий директор по стратегии корпоративного бизнеса Банка Открытие Мария Субботина .
Дмитрий Агапитов – директор по развитию платежного сервиса SimplePay
В 2019 году россияне смогут переводить друг другу деньги, зная всего лишь номер телефона. Привязывать банковские карты к номеру при этом не нужно. Модель станет возможна благодаря внедрению принципов так называемой PSD-2 (Payment Services Directive), которая с января 2018 года уже работает в странах Европейского Союза.
Внедрение механизма PSD-2 обязует банки предоставить клиентские базы данных и программные интерфейсы (API) для третьих лиц, собирающихся работать в финансовом секторе. Такой подход позволяет создать открытый банкинг, который убирает посредников при проведении финансовых операций. Ассоциация «Финтех» при Центральном банке РФ прорабатывает законодательство и механизмы перевода денег по номеру телефона. Отмечается , что банки будут раскрывать API и базы данных не бесплатно: новым игрокам рынка придётся платить по ежемесячному тарифу, который установят позднее.
Что такое PSD-2
Директива PSD-2 стала логичным развитием первой версии Payment Services Directive, которая была принята в 2007 году. В то время ещё не было большого количества цифровых игроков финансового рынка. Однако появлялось всё больше онлайн-сервисов, которые не подпадали под действие PSD-1, а значит, не регулировались странами ЕС. Целью PSD-2 стало упрощение внедрения инноваций в финансовый сектор, повышение защищенности и безопасности пользователей, увеличение конкуренции среди финансовых игроков. Финансовые организации по требованиям директивы будут предоставлять часть данных о клиентах через API новым игрокам рынка. По сути, это будет аналог мессенджера, когда онлайн-сервис задаёт вопрос финансовой организации, например, о доступности определенной суммы на счёте клиента, и получает ответ – положительный либо отрицательный. То есть полной передачи данных клиента не будет.
Новые игроки финансового рынка по требованиям PSD-2 обязаны проходить регистрацию и лицензирование в ЕС. Для работы им будет предоставлен доступ к счетам клиентов банков по технологии XS2A. С её помощью можно, скажем, предоставить клиенту отчёт обо всех проведённых финансовых операциях клиента вне зависимости от используемой банковской карты и вывести на одну информационную панель. Пользователи смогут получить полную картину о тратах денег. Все данные по технологии XS2A будут предоставляться только при согласии клиента.
В директиве PSD-2 рассмотрен и вопрос безопасности платежей. Интернет-платежи будут защищены с помощью SCA (Strong Customer Authentication). Концепция SCA заключается в использовании минимум двух элементов аутентификации. Например, элементом аутентификации служат знания пользователя: PIN, пароль, кодовое слово; биологическая идентификация: отпечаток пальца, голос, рисунок сетчатки; физические носители информации: карты, магнитные ключи или токены.
SCA будет применяться при каждом платеже, кроме тех, которые ниже установленных банком или пользователем лимита. Также SCA можно не применять, когда бенефициар платежа ранее был идентифицирован. Защита будет применяться при первом получении данных о счете или агрегированных финансовых данных от третьих лиц, затем запрос элементов аутентификации начнет повторяться раз в 90 дней. Из положительных моментов PSD-2 – обязательное требование возврата дебетовых платежей в течение 8 недель с момента совершения платежа, запрет на дополнительные комиссии при обслуживании карточных платежей. При неавторизованных платежах клиенты будут терять всего 50 евро, если только не будет доказан факт намеренного мошенничества или грубой небрежности клиента. Все эти действия направлены на защиту клиентов от мошеннических действий.
Как открытые API-интерфейсы помогают пользователям
Внедрение PSD-2 несёт для банков и клиентов как преимущества, так и недостатки. Однако европейские чиновники постарались свести негативные последствия к минимуму.
Кто уже внедряет API-интерфейсы
Ещё до ввода директивы PSD-2 ряд финансовых организаций и стартапов стали активно использовать открытые API в практике.
Банки
Citi bank в ноябре 2016 года запустил портал для разработчиков, открыв API для приложений. Предложением банка уже воспользовались 1 800 сервисов: от стартапов до крупных компаний. Например, API банка внедрил крупный сингапурский интернет-магазин Honestbee. Ожидается, что сотрудничество с Citi bank в ближайшее время начнут мессенджеры WeChat и LINE.
Сингапурский OCBC также открыл API-интерфейсы. В январе 2017 года у финансовой организации было 700 партнёров. Например, местная туристическая компания использовала API банка для оперативного получения курса валют, чтобы помочь клиентам правильно рассчитать сумму поездки.
Открыл собственные API украинский ПриватБанк. Он предложил мерчантам совершать и принимать платежи в автоматическом режиме, узнавать курсы валют, получать данные об условиях депозитов и кредитов, выводить локации банкоматов и офисов.
Платёжные системы
Платёжная система Visa создала отдельную платформу Visa Developer, которая дает доступ к информации о клиентах через API. Например, можно получить данные о владельце счета, провести p2p-перевод, предоставить возможность контроля для расходов, получить оповещения о транзакциях. Этой платформой могут пользоваться платежные провайдеры и финансовые организации.
Финтех-сервисы
Примером использования API в сфере финансовых технологий служит американское приложение Mint. В 2009 году разработчики хотели создать инструмент для контроля личных финансов и предложили технологию, основанную на взаимодействии с API банковских организаций. К 2012 году проекту удалось агрегировать информацию от 16 000 финансовых организаций. В 2011-2013 годах несколько крупных финансовых организаций США и Канады прекратили сотрудничество с сервисом, так как он показывал сравнения параметров кредитных карт и банковских счетов. Однако пользователи банков потребовали вернуться к сотрудничеству, и финансовые организации с клиентами.
Платежный провайдер SimplePay интегрировал свой API с популярными CMS интернет-магазинов – WordPress, 1С Битрикс и Drupal. SimplePay также предлагает собственный API, который подходит для любых сайтов и интеграции с биллингами: ISPManager, BGBilling, MikBILL.
Кенийский сервис M-Shwari через API позволяет клиентам использовать мобильный телефон для доступа к депозитным и кредитным продуктам банка. Вся работа строится на мобильном приложении или USSD-запросах, в зависимости от модели телефона клиента. Сервис позволяет переводить деньги другим пользователям, получать кредиты и пополнять депозитные счета пользователей.
Мобильные операторы
В 2017 году российский телеком-оператор МТС запустил сервис «Кошелек МТС Деньги». Он позволяет проводить платежи между абонентами, имеет мобильный банкинг и проводит оплату услуг и продуктов внутри приложения. Телефонный номер используется как единый идентификатор абонента, что полностью совпадает с требованиями директивы PSD-2. Кроме того, МТС в будущем предложит абонентам других операторов также подключиться к сервису «Кошелек МТС Деньги». Для этого достаточно будет пройти идентификацию через SMS или USSD запрос. Для работы с «Кошелек МТС Деньги» компания подключила «МТС банк», который стал эквайером, расчетным банком и эмитентом счетов пользователей сервиса. Данные передаются в приложение через API, и пользователи знают об остатках на счетах и проведённых операциях. При этом партнёрам проекта предлагают воспользоваться открытым API сервиса «Кошелек МТС Деньги».
На волне скорого внедрения PSD-2 уже появляются стартапы, готовые помочь в работе. Например, проект Token предлагает облачную технологию, которая позволит внедрить банкам PSD-2. По сути, Token – платёжная система, которая объединит банки для удобства клиентов. Создатели проекта утверждают , что у них будет меньше комиссия при оплате, чем у банковских карт. А покупателям не придётся искать точки, где принимают карты их платёжной системы, ведь Token станет работать с большим количеством банков.
Банки, как правило, обладают очень сложными IT-системами в сравнении с компаниями из других отраслей экономики. Для достижения своих бизнес-задач они традиционно используют подход к разработке IT-решений «от приложения». Это приводит к появлению огромного количества приложений, каждое из которых поддерживает определенное подмножество бизнес-функций, иногда пересекающихся между собой. Постоянное появление новых требований со стороны рынка и необходимость разработки соответствующих расширений усложняет бизнес-процессы.
Поэтому сегодня многие банки как в России, так и за рубежом переосмысливают свои стратегии роста и встраивают развитие API в качестве их ключевого элемента как для развития бизнеса, так и в плане монетизации.
API (Application Program Interface - программный интерфейс приложения) представляют собой стандартизированное описание функций для их потребления другими сервисами. Они помогают структурировать функции множества приложений организации и превратить их в эффективную, прозрачную и хорошо масштабируемую систему технических и бизнес-сервисов. Это позволяет компании работать эффективнее и реагировать на изменения рынка быстрее конкурентов, а также обеспечить согласованный клиентский опыт по всем каналам обслуживания и прозрачное взаимодействие с бизнес-партнерами.
Исследование IBM Institute for Business Value, опубликованное в 2016 году, выделило три основных вида бизнес-модели на основе API, которые используются передовыми банками и компаниями: прямое потребление API-услуг конечными пользователями, создание маркетплейса для производителей и потребителей API-услуг и, наконец, развитие API-экосистемы с участием бизнес-партнеров. Рассмотрим основные области применения API в банковской сфере.
Области применения API
Среди наиболее распространенных областей применения API: мобильные приложения, автоматизация взаимодействия с партнерами, создание экосистем и открытых платформ для доступа к новым рынкам, использование аналитики, IoT и извлечение выгод от накопленных в организациях обширных информационных активов.
В первую очередь API используют для расширения функциональности и запуска мобильных сервисов. Сегодня компании сталкиваются с необходимостью предоставлять полный набор стандартных инструментов организации на мобильных устройствах. API дают разработчикам возможность быстрого прототипирования и итеративной разработки. Упрощенные API для мобильных устройств создаются в том числе для изоляции разработчиков мобильных приложений от внутренней сложности сервисов.
API дают разработчикам возможность быстрого прототипирования и итеративной разработки
Разработка API для бизнес-партнеров является второй по частоте реализации. Подключение бизнес-партнеров всегда было затратным процессом, требующим большого объема ручной работы. Некоторые банки значительно упростили этот процесс с помощью использования API.
Для финансовых организаций доступ к данным социальных сетей и взаимодействию между пользователями соцсетей обеспечивает крайне полезный источник информации. Однако многие взаимодействия в социальных сетях происходят через API. Полученные данные могут использоваться для дальнейшего анализа.
Основные типы API
Существует несколько типов API: открытые, защищенные и внутренние. Открытые API доступны всем потребителям и разработчикам. Созданные с их помощью приложения рассчитаны в основном на конечных клиентов организации, а главным бизнес-драйвером является получение доступа к большему количеству конечных пользователей за счет вовлечения сторонних разработчиков.
Хорошо известным примером открытых API в финансовом секторе может служить Citi Bank API. Решение представляет собой развитый API для создания сторонних мобильных приложений для розничного и корпоративного банковского обслуживания, операций на финансовых рынках, аналитики и управления взаимоотношениями с клиентами. Оно позволяет получать информацию о счете клиента и истории операций, данные о курсах валют и расположении банкоматов и отделений, переводить деньги другим клиентам банка, размещать заказы на куплю/продажу ценных бумаг и т.д.
Защищенные API доступны только отдельным бизнес-партнерам. Приложения могут быть рассчитаны как на конечных потребителей, так и на бизнес-пользователей. Бизнес-драйвером в этом случае могут быть разные факторы, сильно зависящие от данных и типа бизнеса.
Частные, внутренние API доступны только разработчикам внутри организации. Приложения обычно направлены на сотрудников самой организации. Бизнес-драйверы в основном заключаются в повышении продуктивности сотрудников.
Специализированные решения по управлению API
Многие современные организации уже признают определенную условность границы между внутренними и внешними API, предоставляющими доступ к функциям и компетенциям другим предприятиям, и наоборот. Именно поэтому в наиболее технологически развитых компаниях, в том числе в банковском секторе, используются специализированные решения по управлению API.
API в большинстве случаев тесно связана с эффективностью стратегии использования гибридных облаков
Они позволяют обеспечить защиту на «границе» сервиса, а также контролируемый (и потенциально тарифицируемый) доступ. При использовании подобных платформ потребитель может запрашивать ключи доступа, которые дают ему право использовать API в рамках запланированных квот.
Платформы по управлению API включают в себя функции сбора информации в привязке к конкретному потребителю. Это позволяет сопоставлять данные о потреблении API с подпиской потребителя на определенный план и использовать их для тарификации.
API и гибридное облако
Согласно исследованию IBM Center for Applied Insights, опубликованному в 2016 году, 82% ведущих организаций используют гибридное облако для ускорения инноваций продуктов и услуг с помощью API в качестве строительных блоков. Другими словами, эффективность стратегии API в большинстве случаев тесно связана с эффективностью стратегии использования гибридных облаков, то есть той или иной комбинации инфраструктур частных и публичных облаков.
Так, передовое решение для всего жизненного цикла API промышленного класса IBM API Connect обеспечивает автоматизацию процессов на всем жизненном цикле API в частных, публичных и гибридных облачных средах и позволяет быстро создавать, вводить в эксплуатацию и легко администрировать API по всей организации.
Сегодня все чаще и чаще мы слышим или читаем, что «банки должны открыть свои API». И, как правило, пропускаем такую информацию мимо себя, только если не работаем в банковской сфере или не являемся финтех-компаниями. А все потому, что большая часть белорусских бизнесменов не знает, что такое API, и полагает, что открытие банками своих API находится вне зоны их интересов.
Пора прояснить ситуацию. И найти связь между открытыми банковскими АPI и выгодой для бизнеса и обычных людей.
Откуда приходят тенденции?
С 2017 года в Европейском Союзе начинает действовать обновленная, вторая версия «Директивы о платежных услугах». Этот документ регулирует работу финансового сектора и устанавливает правила игры для всех его участников на территории стран ЕС. Среди различных нововведений директива содержит пункт, обязывающий банки открыть свои API третьим сторонам.
Предполагается, что такой ход окажет хорошее стимулирующее влияние на дальнейшее развитие финансовой индустрии, особенно той ее области, которая относится к мобильным и интернет-платежам; будет способствовать возникновению большего числа инновационных продуктов и сервисов на рынке банковских услуг; упростит доступ конечному потребителю к этим услугам и сделает их использование более комфортными.
За счет чего? За счет того, что открытый банковский API облегчит доступ в индустрию для небанковских компаний, многие из которых являются небольшими ИТ-предприятиями, с новыми идеями в отношении финансовых и платежных услуг, нестандартными подходами к их оказанию, а главное — свободными от груза технического наследия прошлого, стереотипного мышления и внутренней бюрократии, присущей абсолютному большинству традиционных давно устоявшихся игроков на банковском рынке.
В нашей стране так же поговаривают о том, что белорусским банкам тоже следует сделать свои API открытыми. Разговоры об этом время от времени возникают среди компаний, занимающихся созданием систем и технологий для поставщиков платежных услуг.
На эту тему неоднократно высказывались представители Национального Банка. Очень может быть, что и в самих банках кто-то об этом уже задумывался. Но до практической реализации дело ещё не дошло, и даже о своих намерениях открыть API никто из белорусских банков пока не заявлял. Единственное, НацБанк имеет открытый API для выгрузки курсов.
Что такое банковский API?
Понятие API относится к миру программирования. Этот акроним расшифровывается, как Application Programming Interface, что по-русски означает «интерфейс программирования приложений».
За этим малопонятным обычному человеку термином скрывается перечень и описание команд, запросов и ответов, которыми одна компьютерная программа может обмениваться с другой программой для того, что бы получить от нее какую-либо информацию или заставить ее выполнить какое-либо действие.
Банковский API — это API, который позволяет внешнему приложению обращаться к программным системам внутри самого банка. К тем самым, которые занимаются обслуживанием клиентских счетов, обрабатывают входящие и исходящие транзакции и вообще автоматизируют и помогают банкам выполнять все то, что принято называть банковскими услугами.
Самый распространенный пример использования банковского API — это работа приложения мобильного банкинга, который сейчас есть, пожалуй, у любого банка. Когда клиент нажимает в нем кнопку проверки баланса своего счета, приложение использует банковский API для создания и отправки запроса к соответствующей программной системе банка. Та в ответ присылает нужную информацию. Если клиент совершает платеж из мобильного банкинга, приложение использует API, чтобы создать и отправить в банк соответствующее электронное платежное поручение.
При использовании банковского API для работы приложения мобильного банкинга не имеет значения, что происходит внутри банковских компьютерных систем, где хранятся данные и как исполняются поручения клиентов. Важно лишь то, что есть четкий список команд и запросов, использование которых приводит к выполнению поставленной задачи внутренними системами банка. Этот список и есть банковский API.
Возникновение каких сервисов тормозит закрытый API белорусских банков?
Сейчас API каждого белорусского банка является закрытым. Это значит, что доступ к нему имеет только сам банк и его избранные партнеры, которые пользуются им с его разрешения для выполнения заранее оговоренных задач в рамках договора о сотрудничестве, как например, компании, оказывающие услуги бизнесу по приему и обработке карточных интернет-платежей.
Такая ситуация препятствует возникновению небанковских инновационных электронных продуктов и сервисов в финансовом секторе, для работы которых нужен доступ через API к определенным функциям внутренних банковских систем, и которые могли бы быть полезны и удобны для бизнеса и частных лиц.
Что бы это могло быть? Пофантазируем.
1. Самый простой пример — это независимое приложение, из которого можно было бы контролировать балансы и управлять счетами и картами любого банка Беларуси. У многих граждан нашей страны в кошельках есть карты от двух, а то и трех разных банков, а в смартфонах установлено столько же приложений интернет-банкинга. А можно было бы обойтись только одним.
2. А как на счет единого плагина к бухгалтерским программам, используемым бизнесом, который позволил бы отправлять платежные поручения прямо из них, не заходя в интернет-банкинг, вне зависимости от того, в каком банке у компании открыт счет?
3. Или может быть мобильного приложения, которое по фотографии выставленного к оплате счета автоматически формировало бы и отправляло в банк платежное поручение, и опять-таки работало бы со всеми банками нашей страны? Уверены, индивидуальные предприниматели оценили бы такой сервис.
У этих разных проектов есть одна общая черта: все они имеют ценность и смысл для потребителя только в том случае, если будут работать со всеми банками нашей страны или хотя бы с большей их частью.
Добиться этого в условиях, когда API белорусских банков являются закрытыми и для доступа к ним нужно получить разрешение от каждого банка, практически не реально. По опыту нашего сервиса bePaid, мы знаем, как не просто небольшой компании начать сотрудничество с белорусским банком, и как много времени уходит на запуск совместного проекта.
Кроме того, если банку покажется, что предлагаемый проект не сулит ему какой-либо заметной выгоды, он просто откажет сторонней компании в доступе к своему API и, как следствие, в использовании некоторых функций своих систем, несмотря на то, что проект по-прежнему останется потенциально интересным и полезным, как для бизнеса, так и для частых лиц.
Как бы изменилась ситуация на рынке, если бы API были открытыми?
Ситуация изменилась бы кардинально, если бы банки нашей страны начали открывать свои API. В этом случае никому, — даже самому маленькому стартапу, — не пришлось бы тратить время и усилия на то, что бы преодолеть внутреннюю банковскую бюрократию, — которая иногда просто непроходима, — на пути к реализации нового продукта или услуги в финансовой или околофинансовой сфере.
Сторонние компании могли бы относительно беспрепятственно экспериментировать с новыми видами, формами и подходами к оказанию финансовых и банковских услуг. И пусть не все идеи прошли бы проверку потребителем, но такие эксперименты, несомненно, способствовали бы ускорению качественного развития рынка платежных и прочих банковских услуг в Беларуси.
Что изменилось бы для бизнеса при подключении к интернет-эквайрингу?
Открытие белорусскими банками своих API положительно отразилось бы и на уже существующих платёжных сервисах.
Взять хотя бы интернет-эквайринг. Сегодня в Беларуси 7 банков-эквайеров и 3 активно работающие процессинговые компании, которые предоставляют интернет-торговцам услуги по приему и обработке карточных интернет-платежей через эти банки.
При этом, ни одна из процессинговых компаний не может предложить своим клиентам возможность подключения к любому из 7 эквайеров.
Эквайринговый пул каждой процессинговой компании ограничен 2-4 эквайерами, с которыми у них заключены партнерские отношения, благодаря которым был получен доступ к закрытым API банков-партнеров и, как следствие, возможность обрабатывать транзакции интернет-торговцев через них.
Хорошо ли это для конечного потребителя банковской услуги интернет-эквайринга, — для бизнеса, продающего товары или услуги через интернет? Нет. Потому что сейчас он лишен возможности выбирать по своим собственным критериям наилучшую для себя пару «эквайер — процессинговая платформа».
Вместо этого он часто вынужден идти на своего рода компромисс и решать, что для него имеет большее значение: конкретный банк-эквайер с его условиями или конкретная процессинговая компания с ее технологиями и уровнем сервиса.
И это не такая уж надуманная проблема, как может показаться. К нам в bePaid обращаются интернет-торговцы, которые по разным причинам очень бы хотели использовать именно нашу процессинговую платформу для приема карточных интернет-платежей от своих клиентов и покупателей, но с подключением к банку-эквайеру, с которым у нас, к сожалению, нет партнерских соглашений.
Мы были бы рады заключить такие соглашения с каждым эквайером нашей страны, чтобы удовлетворить пожелания наших клиентов, но без желания самих банков это не возможно.
Если бы белорусские банки-эквайеры имели открытые API, это изменило бы модель отношений между ними и поставщиками платежных услуг, убрав зависимость последних от партнерства с самими банками и одновременно создав очень мощный стимул для ещё большего улучшения и увеличения набора своих услуг, потому что именно это стало бы основным фактором, влияющим на выбор интернет-торговцем процессинговой компании.
bePaid , да и все остальные процессинговые компании, работающие на рынке нашей страны, имели бы равный доступ ко всем белорусским эквайерам и предложили бы этот доступ интернет-торговцам, которые в свою очередь получили бы максимально широкий выбор качественных услуг по приему платежей для своего бизнеса без каких-либо компромиссов.
А что получат банки, если они откроют свои API?
Открытый банковский API может быть выгоден и для самого банка, хотя на первый взгляд это не так очевидно.
Открывая свой API, банк оказывается ближе к тем, кого сейчас принято называть финтех-компаниями. Предоставляя им свободный доступ к своему API, банк становится своего рода неофициальным партнером для каждой из них и получает возможность:
Лучше ориентироваться в тенденциях, возникающих в сфере финансовых услуг и отражающих желания клиентов
Внимательно следить за тем, как развиваются новые продукты и сервисы, созданные небанковскими компаниями
Выделять наиболее успешные из них и возможно в какой-то момент сделать эксклюзивное взаимовыгодное предложение о сотрудничестве, а то и вовсе купить команду, стоящую за удачным инновационным финтех — проектом, для усиления собственных позиций на рынке.
Подобные действия со стороны банков не являются чем-то необычным в мировой практике. Недавнее совместное исследование, проведенное компаниями IDC и SAP, показало, что 34% банков по всему миру желали бы сотрудничать с финтех-компаниями, а 25% банков были бы не прочь их приобрести.
Если открытие банковских API может оказать положительное воздействие и подстегнуть эволюцию рынка банковских услуг, почему ни один из белорусских банков до сих пор не решился на такой шаг?
Почему банки боятся открывать свои API?
Полагаем, на то есть несколько причин, как психологического, так и технического характера. Среди психологических, мы бы выделили в первую очередь инертность мышления и опасение всего нового и неизвестного.
В банках традиционно очень серьезно относятся к вопросам безопасности. Особенно когда речь заходит о безопасности их компьютерных систем, от которых сегодня полностью зависит работа каждого банка. А сейчас их призывают открыть свободный доступ для любого желающего к тому, что десятилетиями принято было тщательно оберегать от проникновения посторонних.
Для многих банков гораздо проще вообще отбросить эту идею, чем подумать о том, как технически организовать безопасный доступ по открытому API к своему IТ-ядру. Кроме того, некоторые банки могут рассматривать открытие своих API, как создание собственными руками благоприятной среды для возникновения потенциальных конкурентов.
Но даже если преодолеть все психологические барьеры на пути к отрытому банковскому API, серьезным препятствием может оказаться техническая неготовность банков к этому шагу.
Белорусские банки (впрочем, как и почти все европейские ещё несколько лет назад) могут просто не иметь у себя API, который годился бы на роль открытого.
Да, у банковских программных систем есть API. Но это API для внутреннего использования, для взаимодействия разных систем внутри самого банка. Они создавались для решения каких-то конкретных узких задач. Зачастую это делалось разными командами с использованием разных технологий. Большинство, если не все, из таких API просто не имеют ни достаточно полной функциональности, ни должного уровня безопасности, что бы быть открытыми.
Разумеется, как любая чисто техническая проблема, эта проблема решаема. Но ее решение потребует от банка определенных финансовых затрат. Иногда, возможно, достаточно больших, чтобы банк, не видя перспективы быстрого возврата вложенных денег и не имея особой мотивации, просто положил проект о реализации открытого API «под сукно».
Несмотря на все сложности, которые могут возникнуть в связи с внедрением отрытого банковского API, перспективы и возможности для инноваций в области банковских услуг вообще и платежных в частности после осуществления такого шага остаются весьма многообещающими, как для конечного потребителя, так и для самих банков. В Евросоюзе это уже поняли. Верим, что со временем это осознают и в Беларуси.
С уважением,
Команда be Paid . Простые платежи для бизнеса.
Подключим ваш бизнес к ЕРИП и приему онлайн-платежей по банковским картам на сайте или мобильном приложении.
Финансовая сфера претерпевает цифровую революцию. Консервативные банки следуют современным веяниям и начинают предоставлять 3-им лицам информацию, которая раньше считалась банковской тайной. Почему это происходит, кому и зачем это нужно – разберемся в этой статье.
Раскрытие банковских данных
Тренд зародился в Европе, так, например, в Германии с 2010 года развивается Open Bank Project – проект, поддерживающий раскрытие банковских данных и пользующийся поддержкой крупнейших банков страны.В Великобритании в сентябре 2015 года при поддержке органов государственной власти была выдвинута инициатива Open Banking Standard, которая направлена на повышение конкуренции и доступности услуг на финансовом рынке. Согласно инициативе, банки должны предоставить 3-им лицам (т.н. финансово-техническим компаниям) данные о балансе клиентов и доступ к их расчетным счетам. Применение принципа открытых банковских данных стало обязательным для 9 крупных банков Великобритании, которые обслуживают более 80% граждан страны.
Использование технологии API
Передача и предоставление информации осуществляется с помощью программного интерфейса API или Application Programming Interface, что по-русски означает «интерфейс программирования приложений». Простыми словами - это перечень команд, запросов, ответов, с помощью которых компьютерные программы обмениваются друг с другом информацией и взаимодействуют, «заставляя» друг друга выполнять какие-либо действия.Возможности и выгоды открытого банковского API
Тенденция, набирающая популярность в мире, заключается в предоставлении банковских API всем организациям, собирающимся работать в финансовом секторе. Подобный подход открывает ряд преимуществ как для банков, так и для потребителей.Например, появилась возможность создать универсальное мобильное приложение, с помощью которого пользователи могут видеть информацию по каждому банку, клиентом которого они являются. Раньше для каждого банка пользователю были нужны отдельные приложения, что осложняло выбор актуальных предложений и услуг, предоставляемых банками.
Мульти-банковское приложение позволяет:
- Видеть свой баланс онлайн и удобно управлять своими счетами в разных банках.
- Упростить торговые операции (выбор банка для платежа, быстрая проверка кредитоспособности, проведение оплаты с приложения).
- Воплотить ипотечные/кредитные приложения, которые могут подтверждать платежеспособность граждан с мобильного устройства, упрощать процесс получения ипотеки/кредита.
Открытый доступ к банковскому API выгоден и банкам:
- Банки расширят каналы дистрибуции своих финансовых продуктов и сервисов с помощью сторонних организаций и информационных систем.
- Расширение каналов дистрибуции - потенциал для наращивания клиентской базы банка.
- У банков появится доступ к информации и сервисам сторонних организаций, что даст возможность лучше ориентироваться в тенденциях, возникающих в сфере финансовых услуг.
- И наконец, открытый API даст возможность следить за новым рынком изнутри и быть может, перекупить организацию, стоящую за наиболее удачными разработками в этой области для усиления собственной позиции на рынке.
Опыт применения открытого банковского API
В странах Европейского Союза с января 2018 года действует стандарт PSD 2 (Европейская платежная директива), которая обязывает банки предоставлять клиентские базы данных и программные интерфейсы (API) для 3-их лиц, собирающихся работать в финансовом секторе. Таким образом, планируется усилить конкуренцию на рынке мобильных онлайн-платежей за счет выхода на рынок технологических компаний.В США государственное регулирование вопроса открытых API банков отсутствует. Тем не менее, благоприятная финансовая обстановка привела к созданию банковского агрегатора компании Mint, сайтом которой уже в 2016 году пользовались около 20 млн. жителей США и Канады.
В Сингапуре денежно-кредитное управление (MAS) поддерживает принципы открытого банковского API. Ассоциация банков Сингапура (ABS) и MAS подготовили документ Finance-as-a-Service: API Playbook, содержащий информацию и рекомендации для финансового сектора и призванный обеспечить эффективный обмен финансовой информацией, а также создать почву для запуска инновационных банковских проектов.
В Индии была создана информационная платформа открытых API India Stack, которая включает в себя такие системы и сервисы, как: Aadhaar – крупнейшую в мире систему цифровой биометрической идентификации; Национальная платежная корпорация Индии; Digital locker – платформа для формирования и верификации документов в цифровом виде и др.
IndiaStack позволяет разработчикам и технологическим сатрапам выходить на рынок мобильных приложений по идентификации и аутентификации пользователей финансовых услуг.
Опыт применения открытого банковского API в России
В России в 2016 году по инициативе Сбербанка, Альфа-банка и других финансовых компаний была создана организация ФинТех, целью которой является развитие финансовых технологий в стране. Также в России развивается ФинтехСмарт - ассоциация-профсоюз, занимающаяся развитием среды для финансовых стартапов и сообщество RusFinTech, организующее семинары и конференции на тему финансовых технологий.Говоря о перспективах развития открытых банковских API в России, стоит упомянуть инициативу, запущенную Банком России совместно с финтех организациями.
Данное направление предполагает проработку сценариев применения открытых API, проведение пилотных проектов, а также разработку стандартов и документов по применению открытых API в России. Уже сейчас крупнейшие банки страны, такие как Сбербанк, Альфа-Банк, ВТБ 24, Газпромбанк и Банк Открытие готовы предоставить свои API сторонним организациям.
Тенденции развития открытых банковских API говорят о том, что направление по разработке мобильных приложений для бизнеса финтех организаций, а именно - мульти-банковских приложений в России станет актуальным в ближайшее время. По данным исследовательского агентства Markswebb, на территории РФ мобильными банками пользуются 18 млн человек, что составляет около 33% от общей интернет-аудитории страны. Хотя бы одним интернет-банком пользуются 35,3 млн человек, или 64,5% всех российских интернет-пользователей. Возраст пользователей интернет и мобильного банкинга ранжируется от 18 до 64 лет.
Клиенты Wellsoft из финансового сектора уже сейчас проявляют интерес к этому направлению и исследуют возможность разработки мульти-банк приложения с использованием открытых API.
Опыт Wellsoft в разработке мобильных приложений для банков позволяет реализовывать подобные решения в данный момент при желании клиента.
