The development of open banking based on the implementation of open API technologies

Введение

Рынок банковских услуг, будучи частью финансового рынка, продолжает оптимизироваться и характеризоваться масштабными изменениями в виду внедрения новых технологических решений. Так, в данной статье будут рассматриваться открытые API как основа открытого банкинга. Открытые API представляют собой интерфейс программирования, общедоступный для разработчиков программного обеспечения. При этом важно подчеркнуть фактор открытого доступа к информации, на котором и строится вся модель взаимодействия открытого банкинга.

В российской и зарубежной научной литературе вопросы влияния открытых интерфейсов программирования на будущее оказание услуг финансового характера коммерческими организациями находятся на стадии формирования. В процессе оказания различных услуг банками, кредитные организации занимаются сбором, обработкой и хранением таких данных, как: клиентские персональные данные, предпочтения, совершаемые операции и их частота, т.д. С увеличением числа оказываемых услуг и продуктов, банкам приходится сталкиваться с такой проблемой, как доступ ко всему спектру данных по клиентам и совершаемым операциям и использование этих данных для наилучшего удовлетворения потребностей своих клиентов. Каждая кредитная организация выбирает для себя наиболее оптимальный способ хранения этой информации, и не малой популярностью пользуется привлечение сторонних компаний – аутсорсинга, для покрытия определенного спектра работы. Это может происходить по ряду причин, например: отсутствие у внутренней разработки необходимого функционала. Иным примером может быть диверсификация бизнеса, создание экосистемы. В обоих случаях будет потребность в быстром доступе к внутренней информации, решением которых и являются открытые API. Таким образом, API — это программный посредник, который позволяет прикладным программам взаимодействовать друг с другом и обмениваться данными. Целью данной работы является определение значимости технологии открытых интерфейсов как основы развития открытого банкинга и спецификации основных тенденций развития открытого банкинга на российском и международном рынках. Для достижения поставленной цели авторами использовались следующие методы исследования: абстрагирование, наблюдение, обобщение, сравнение, анализ и систематизация.

Спецификация открытых интерфейсов программирования

Открытые API могут быть разработаны различными способами, но главным приоритетом любой архитектуры открытого API является то, что сам API может быть легко использован и доступен как можно большему числу различных клиентов. ^[7]

Наиболее распространенными архитектурами открытых API являются две категории: API REST и API SOAP. ^[8] API на основе SOAP обычно используют XML в качестве формата обмена данными, в то время как для API RESTful характерно использование JSON. Текущая тенденция в основном направлена на API REST и отходит от API на основе SOAP. Многие старые открытые API предоставляют как базу SOAP, так и базу REST для поддержки старых клиентов, но более новые реализации обычно предоставляют доступ только на основе REST. ^[9]

Как только API становится общедоступным, организации становится трудно контролировать, кто использует API и как они его используют. ^[10] В результате к управлению API необходимо относиться серьезно; в противном случае могут возникнуть проблемы с точки зрения удовлетворенности клиентов.

Например, организации должны быть осторожны, когда они выводят из эксплуатации старые API, изменяют синтаксис вызова метода RESTful, изменяют структуру полезной нагрузки XML или JSON или удаляют определенную часть функциональности, поскольку контроль, который может существовать в организации над тем, как используется API и кто его использует, просто не распространяется на широкую общественность.

Открытые API представляют набор инструментов, которые могут быть использованы как внутри, так и снаружи финансовой организации. Графически это можно представить следующим образом:

Рисунок 1. Общая схема применения интерфейсов программирования

Источник: Составлено авторами работы

При этом интерфейсы программирования могут быть внутренними, партнерскими и внешними. ^[11] Соответственно, появляется возможность бесшовно интегрировать различные сервисы и приложения в уже существующие. Особенности банковского бизнеса и оказываемых кредитными организациями услуг предполагает разделение потребителей на три категории: розничные, МСБ и корпоративные клиенты. Это классификация наиболее общая, и может несколько меняться от банка к банку в зависимости от целевой аудитории и других особенностей ведения бизнеса, однако, мы будем рассматривать универсальное распределение. Опыт оказания услуг банком клиентам разных категорий может накопительным итогом создавать дополнительную стоимость при работе банковской платформы - экосистемы.

Когда изменения в API не управляются должным образом, конечные пользователи становятся недовольными, и это может нанести ущерб репутации организации, предоставляющей общедоступный API.

Хотя открытый API может быть общедоступным, он также может использовать различные средства для ограничения доступа, шифрования передачи данных и усиления мер безопасности API.

Преимущества открытых API для разных участников весьма нетривиальны. Рассматривая возможные достоинства для инициаторов API, разработчиков их использующих и потребителей можно сказать следующее: со стороны инициатора интерфейса программирования к таковым можно отнести возможность расширить свою пользовательскую базу, не тратя средства на разработку нишевого отраслевого программного обеспечения и хранения уникального исходного кода, единоразовую инвестицию с будущей высокой окупаемостью, увеличить вовлеченность клиентов и предложение дополнительных сервисов, ресурс проведения более глубокого скоринга, что в конечном итоге положительно влияет на объемы выданных кредитов по конкурентоспособным ставкам и т.д.

Для потребителей преимущества, безусловно, отражаются в ускорении всех процессов по оказанию услуг и получению конечного продукта, более удобные в использовании и понятные для пользователей интерфейсы, возросшая персонализация продуктового предложения, достигаемая на основе более глубокого изучения финансового поведения клиентов и т.д. ^[12]

Со стороны разработчиков же преимущества выглядят несколько по-другому:

● менее трудоемкий процесс написания кода;

● уменьшены зависимости, например, между командами разработчиков или интерфейсами и бэк-эндами;

● есть выбор в использовании предпочитаемых инструментов открытых API.

В конечном счете интерфейсы программирования - открытые API является ничем иным, как конкретным продуктом или решением, позволяющим увеличить ориентированность организации на своих клиентов.

В процессе использования этого продукта внутренние и внешние разработчики, настраиваемые взаимодействие с данными открытых API, стараются нивелировать возможные недостатки, заложенные внутри предлагаемые инструментов. Использование данных интерфейсов программирования рассчитано и нацелено на широкие массы, поэтому стоимость ошибки для крупных организаций может быть очень высока.

Как и любое приложение, которое организация может опубликовать для широкой публики, при использовании интерфейсов программирования важно обеспечить:

● слаженный настроенный вывод данных в необходимом формате;

● отсутствие программных ошибок;

● быстрая работа;

● высокая система безопасности данных.

Анализ применения технологии открытых APIна рынке банковских услуг

В эпоху диджитализации банки активно используют открытые API в своей деятельности. Так, на основе проведенного анализа Innopay карту банков, использующих интерфейсы программирования, можно представить в следующем виде:

Рисунок 2. Open Banking Monitor. Данные за ноябрь 2020 года.

Источник: “INNOPAY Open Banking Monitor: Increasing API focus on business and community context” (дата обращения: 10.08.2021) ^[13]

Данная статистика свидетельствует о том, что в настоящее время использование общедоступных и открытых интерфейсов программирования позволяет игрокам банковского сектора решать определенные задачи.

Тем не менее, банкам необходимо правильно и аккуратно разрабатывать стратегию открытой банковской деятельности. Кредитные организации, которые позиционируют себя как активные участники открытого банкинга и стремятся занять прочные позиции в открытой банковской среде, масштабные изменения ждут с точки зрения налаживания коммуникации внутри открытого банковского сообщества с другими активными участниками. Тривиальные услуги по предоставлению высококачественной документации, песочницы и беспрепятственный доступ к API станут более недостаточными. То есть банкам необходимо создавать и развивать открытое банковское сообщество, добиваясь синергетического эффекта, чтобы укрепить свои позиции и увеличить коммерческие выгоды. Те банки, которые смогут реализовать стратегию деятельности и развития в открытой банковской среде правильно, станут основой будущих бизнес-моделей ведения банковского бизнеса.

На основе статистики, проводимой Innopay, можно также вывести несколько ключевых тенденций в течение нескольких лет:

1) Увеличивается ориентированность банковских API-платформ на бизнес пользователей. Данный фактор достигается путем повышения спроса за счет предоставления детальных и практичных описаний функций API и информации о потенциальных и внедренных вариантах использования на примере других финансовых организаций. Такой формат наглядно доступной информации и четкого обзора данных и отзывы партнеров повышают уровень доверия как к самим брендам, так и к предоставляемым ими услугам и продуктам.

2) Стабильный рост вклада участников открытого банковского сообщества. Данная тенденция свидетельствует о том, что несмотря на то невысокие темпы роста, банки становятся более открытыми и доступными с точки зрения своих собственных API порталов и платформ. Данный фактор достигается путем большего освещения банками вопросов, касающихся сферы деятельности кредитных организаций, на специальных порталах разработчиков, где создаются отдельные разделы/блоки с актуальными обновлениями, сводом и обсуждением нововведений и т.д. ^[13]

Стоит помнить, что у каждого банка есть собственная стратегия открытого банковского обслуживания, и в зависимости от участия банками в тех или иных открытых банковских сообществах, меняется и конечная цель существования такого объединения.

Развитие открытого банкинга в России и за рубежом

В настоящее время развитие открытого банкинга в России осуществляется на опыте стран, внедривших работу открытых интерфейсов в банковскую деятельность. Центральный Банк Российской Федерации совместно с Ассоциацией финансовых технологий с 2019 года ведет работу над стандартизацией и внедрением открытых API на российском финансовом рынке.^[3] В октябре 2020 года Банком России были разработаны и выпущены первые стандарты открытых банковских интерфейсов,^[14] которые включили в себя как общие положения, так и более узконаправленные стандарты в части безопасности финансовых (банковских) операций, получения доступа к публичным данным и т.д. ^[15] Выпущенные стандарты вносят более четкие границы в понимание и выстраивание открытого банкинга на российском рынке, однако конечный принцип и порядок полноценного взаимодействия участников предстоит конкретизировать.

Правительства многих государств работают над нормативными документами и стандартами для развития цифровизации финансовой сферы экономики. К ведущим странам в этой области можно отнести: Великобритания, страны Европейского союза, Китай, Индия, Австралия, Сингапур, Россия и др.

Одним из пионеров можно назвать Европейский союз. Вторая платежная директива (Payment Services Directive 2, PSD 2), принятая Европейским союзом в 2015 г. и вступившая в силу в январе 2018 г., призвана существенно изменить европейский рынок платежных услуг, в том числе повысить уровень конкуренции на рынке, снизить стоимость платежных услуг, улучшить их качество и расширить круг платежных организаций.^{[2, с. 82]} Главным инструментом для изменения европейского рынка платежных услуг по данной директиве должна стать концепция открытого банкинга. Согласно директиве PSD 2 провайдеры финансовых услуг на территории ЕС обязаны с согласия клиента без дополнительных соглашений безвозмездно предоставлять третьим лицам данные к расчетным счетам клиента.

Директива вводит в правовое поле новые категории финансовых посредников: сервисы по инициации платежей (Payment Initiation Services Provider – PISP), сервисы по агрегации платёжной информации (Account Information Service Providers – AISP).^{[4, с. 7]} Согласно директиве сервисы по инициации платежей играют роль посредников между банком клиента, где открыт счет, и поставщиком услуг и товаров, то есть являются некой платформой для составления, передачи подтвержденного клиентом распоряжения о переводе денежных средств. Соответственно сервисы по агрегации платёжной информации (Account Information Service Providers – AISP) являются платформой, которая по поручению клиента собирает аналитическую, платежную информацию о потребителе, для дальнейшего предоставления его клиенту. Сервисы по агрегации платежной информации также могут предоставлять информацию о клиенте с его согласия третьим сторонам, например, как для оценки платежеспособности клиента, так и для предоставления клиенту кастомизированных предложений.

Рисунок 3. Схема работы инициации платежей и агрегации финансовой информации (PISP/AISP).

Источник: Достов В. Л., Шуст П. М., Пименов П. В. Развитие платежных институтов в России: проблемы и перспективы // Финансовый журнал. 2021. Т. 13. No 3. С. 13. ^[1]

Директива на данном этапе не предусматривает отдельное лицензирование компаний, предоставляющих сервисы по инициации платежей и сервисы по агрегации платежной информации. Однако предусмотрен отдельный список требований к этим компаниям.

Стоит отметить, что отдельное место в директиве PSD 2 уделено мерам безопасности. В соответствии с директивой должна вводиться усиленная аутентификация при осуществлении операций с счетами клиента, а также описан ряд требований к каналам передачи информации. Директива предусматривает в том числе финансовую защиту потребителей:

● законодательно закрепляется право плательщика на безусловный возврат средств, списанных с использованием прямого дебета в евро;

● цены на товары/услуги торговой точки/поставщика не могут отличаться, если клиент, к примеру, выбрал способ оплаты через PISP вместо классической платёжной карты;

● максимальная ответственность плательщика в случае несанкционированного списания снижена со 150 (PSD 2007/64/EC) до 50 евро (штраф клиента за несвоевременное уведомление, при этом банк обязан вернуть клиенту средства в случае несанкционированного списания, если не докажет злой̆ умысел со стороны клиента). ^{[4, с. 8]}

Стоит отметить, что директива PSD 2 уже достаточно внедрена в банковскую сферу ЕС. В 2019 г. вступили в силу еще несколько нормативных документов корректирующие и дополняющие положения директивы 2015 г. Однако существует ряд проблем с применением положений директивы, снижающих ее эффективность, которые наблюдаются как на стороне компаний, вовлеченных в данную сферу, так и на стороне потребителей, которые в определенной степени относятся с осторожностью к новым сервисам.

Практически параллельно с директивой PSD 2 в 2015 г. в Великобритании начался процесс подготовки нормативных документов для внедрения технологий Open Banking. За основу нормативной базы в Великобритании были взяты три основных документа:

● Вторая директива о платежных услугах (PSD2) Европейского союза.

● Исследование рынка, проведенное по заказу Казначейства Великобритании.

● Анализ конкуренции на рынке текущих счетов для розничных потребителей (Personal Сhecking Account – PCA) и представителей малого и среднего бизнеса (Business Checking Account – BCA), проведенное по заказу Управления по конкуренции и рынкам Великобритании (The Competition and Markets Authority – CMA).

В 2015 г. Управление по конкуренции и рынкам Великобритании создало рабочую группу (CMA), в состав которой вошли представители более 150 организаций, Open Banking Working Group (OBWG), которая осуществила работу над докладом «The Open Banking Standard». Доклад содержал рекомендации по разработке и последующему внедрению стандартов Open API. В 2016 г. CMA взамен OBWG учреждает общество с ограниченной ответственностью Open Banking Implementation Entity (OBIE), которая финансируется девятью крупнейшими банками Великобритании: Allied Irish Bank, Bank of Ireland, Barclays, Danske, HSBC, Lloyds Banking Group, Nationwide, RBS Group и Santander; и контролируется CMA и Управлением по финансовому регулированию и надзору (Financial Conduct Authority, FCA). Задачами, поставленными перед OBIE, стали:

● общее управление процессом внедрения открытых API на финансовом рынке в Великобритании;

● локализация и применение положений PSD2;

● разработка стандартов и спецификаций открытых API, стандартов безопасности и обмена сообщениями, которые банки и иные организации будут использовать для эффективного внедрения принципов Open Banking;

● поддержка поставщиков финансовых услуг и банков при использовании стандартов открытых API, в том числе разработка руководств и иных документов для участников экосистемы;

● «проверка качества» реализации стандартов (с учетом того, что участники

● финансового рынка используют различные технологические решения, протоколы безопасности, авторизации и иное);

● поддержка портала, который позволяет участникам рынка, таким как банки и финтех-компании, получать открытые данные и в целом актуальную информацию о состоянии проекта;

● организация процесса разрешения споров и управления жалобами;

● регистрация и ведение централизованного справочника пользователей открытых API (реестр участников, работающих в экосистеме Open Banking в соответствии с требованиями CMA). ^[6]

В отличии от директивы PSD 2 Европейского союза, нормативные документы в Великобритании создавали четкие процедуры внедрения стандартов Open API. В таблице - указаны основные отличия внедрения принципов Open API в ЕС и Великобритании.

Таблица 1. Основные отличия внедрения принципов Open API в ЕС и Великобритании.

Источник: Аналитическая записка ЦБ РФ “Инициатива Open Banking в Великобритании” 2017 г. Электронный ресурс. URL: http://www.cbr.ru/content/document/file/37081/note_20180319.pdf (дата обращения: 03.08.2021) ^[6]

Основной целью инициативы создания нормативной базы и внедрения стандартов Open API являлись: повышение эффективности финансовых услуг, путем усиления конкуренции; повышение эффективности финансового рынка в целом, путем создания устойчивой модели развития и создания дополнительных потоков доходов для финансовых компаний.

Так, в результате проведенного анализа консалтинговой компании Accenture, около 7% выручки банков ЕС, что в абсолютном выражении составляет 61 млрд. евро, к 2020 году должно было быть результатом активной деятельности в части Open Banking. В Соединенном Королевстве, следуя данным аудиторской и консалтинговой компании PwC, уже к 2022 году Open Banking может принести 7,2 млрд. фунт стерлингов выручки. ^[12]

Выводы

По мнению специалистов в области банковского дела, более четкие законодательные основы регулирования технологии открытых интерфейсов программирования, понятные и эффективные бизнес-модели деятельности на основе данной технологии, а также более очевидные выгоды банковских организаций от внедрения такого решения должны быть найдены для успешной имплементации и деятельности открытого банкинга в условиях цифровой экономики на российском рынке. ^{[5, с. 21-23]}

На первый взгляд внедрение технологии открытых интерфейсов открывает безграничные возможности для банков и участников финансового рынка, однако, большая роль уделяется выстраиванию правильной бизнес-модели таким образом, чтобы и банк, и клиент в конечном итоге могли получить дополнительную пользу от применения открытых интерфейсов программирования в деятельности кредитных организаций.

Складывающиеся тенденции на рынке в настоящее время свидетельствуют о развитии открытого банковского сообщества, цели которых различны. Создаются такие сообщества для расширении аудитории использования открытых интерфейсов. Помимо этого, банки активно демонстрируют примеры внедрения и реализации проектов с использованием технологий открытых интерфейсов программирования, предоставляют больше информации в части возможностей использования открытых API, таким образом увеличивая конечную пользу от применения этих технологий как потенциальными потребителями, так и внутренним использованием внутри своих приложений и/или экосистем, повышая вовлеченность клиентов и возможность предложения дополнительных сервисов.