С 1 августа в Украине запустили открытый банкинг – систему обмена данными между поставщиками платежных услуг, в частности банками, и третьими сторонами. Это позволит создавать мобильные финансовые приложения нового типа – как уже знакомые многим "Приват24" или monobank, но с карточками разных банков.
Об этом сообщил заместитель председателя Национального банка Украины Алексей Шабан. Он пояснил, что открытый банкинг заключается в безопасном и структурированном обмене данными между:
С 1 августа все банки и небанковские финучреждения, ведущие счета клиентов, обязаны открыть свои API. Это позволит разработчикам (третьим сторонам) подключаться к ним и предоставлять нефинансовые платежные услуги гражданам.
"Это позволит создавать приложения, в которые можно будет подвязывать счета разных банков, просматривать балансы и проводить с помощью них финансовые операции", – сказал Шабан.
Впрочем, система заработает постепенно, поскольку открытие API является довольно сложным техническим процессом. Кроме того, учреждения, которые могут работать через открытый банкинг, должны получить авторизацию в НБУ – это будет отображаться в Реестре платежной инфраструктуры Нацбанка.
Впоследствии открытый банкинг заработает для физических лиц-предпринимателей (ФЛП) и юридических лиц. Это упростит бухгалтерский учет, а также позволит автоматизировать управление финансами.
Такой обмен происходит через специализированные интерфейсы (API), но исключительно с согласия владельца счета. Именно пользователь предоставляет учреждению доступ к сведениям о своем счете, а также определяет, какие именно данные будут передаваться(о балансе, истории операций). Поэтому такой сервис является полностью безопасным.
Чтобы повысить безопасность, предоставление такого согласия будет действовать двухфакторная аутентификация – это позволит финучреждению убедиться, что согласие предоставляет именно владелец счета. К тому же, предоставлять его надо будет при осуществлении каждой операции в рамках открытого банкинга.
Следует учитывать, что даже имея предоставленные разрешения, третьи стороны не получат доступ к средствам клиентов. Вместо этого они будут иметь только определенную информацию, необходимую для предоставления услуги.
"Во время авторизации в НБУ новые игроки должны доказать, что они готовы и способны выполнять требования по управлению рисками, кибербезопасности, защиты персональных данных. Национальный банк будет проверять эту информацию. Пользователи могут быть уверены, если определенная компания получила авторизацию, то ей можно доверять", – сказал Алексей Шабан.