В Україні стартує концепція відкритого банкінгу: що вона собою представляє та які вигоди принесе споживачам?
Українці отримають можливість ділитися своїми банківськими даними з третіми особами. Яка буде ступінь безпеки такого рішення і як це позначиться на фінансовій сфері?
1 серпні в Україні набули чинності норми закону, які запроваджують концепцію відкритого банкінгу. Це означає, що банки та небанківські компанії, у яких відкриті рахунки українців, будуть зобов'язані надавати інформацію про такі рахунки третім особам на вимогу клієнта.
Потенційно відкритий банкінг може суттєво вплинути на розвиток фінансового сектору, адже запустить появу цілої низки фінтех-стартапів, що оперуватимуть банківськими даними клієнтів і пропонуватимуть їм нові продукти.
Фінансовий ринок може зазнати суттєвих змін, оскільки великі роздрібні банки з інноваційними мобільними додатками отримають більше можливостей для залучення клієнтів з конкурентних фінансових установ.
Коли українцям стануть доступні перші рішення відкритого банкінгу? Яким чином вони функціонуватимуть і який рівень безпеки буде забезпечено?
Термін "відкритий банкінг" описує можливість банківських установ та фінансових організацій ділитися інформацією про клієнтів за їхньою згодою та запитом. Це передбачає обмін даними щодо банківських рахунків, включаючи їхню валюту та залишки.
Такий процес обміну може почати лише сам клієнт, якщо він вирішить передати цю інформацію стороннім особам. У свою чергу, банк або фінансова організація, у якій клієнт має свій рахунок, зобов'язана надати ці дані. При цьому рахунок і кошти на ньому залишаться у тій самій фінансовій установі, де вони були відкриті.
Що це означає? Припустимо, у особи є кілька рахунків у різних фінансових установах. Щоб перевірити їхні баланси або здійснити будь-які фінансові операції, клієнт повинен входити в мобільні додатки кожного з банків окремо. Завдяки відкритому банкінгу, клієнт зможе передати цю інформацію в один банк або третій стороні, спростивши доступ до своїх фінансів.
Клієнт може отримати можливість користуватися індивідуальним додатком, який дозволить йому стежити за своїми рахунками в різних банківських установах та управляти ними.
Обмін банківською інформацією здійснюватиметься через спеціалізовані інтерфейси програмування (API) – це набір правил, що дозволяє різним програмам спілкуватися та обмінюватися даними. Використання API для обміну інформацією є досить поширеним явищем. Наприклад, коли веб-сайт за допомогою API відображає на своїй сторінці дані про погоду в конкретному регіоні або курс валют, отриманий з іншого сервісу. Аналогічним чином буде організовано обробку даних про банківські рахунки.
Захист банківських даних завжди викликав значний інтерес і побоювання. Кожен раз, коли в Україні виникають спроби знизити рівень конфіденційності цих відомостей або розкрити їх для державних правоохоронних чи фіскальних органів, суспільство миттєво виявляє занепокоєння та опір.
Проте відкритий банкінг передбачає добровільну згоду клієнта на передавання своїх даних фінансовим або нефінансовим компаніям. Отже, доступ до цієї інформації залишатиметься закритим від державних органів, зокрема податкової.
З технічної точки зору, процес є максимально безпечним, повідомив у подкасті "Хроніки економіки" заступник голови Національного банку Олексій Шабан. "API - це програмний інтерфейс. Третя сторона звертається до цього інтерфейсу, який надає банк, і формулює відповідний запит. У результаті вона отримує певний набір даних. Весь цей процес здійснюється через захищені та зашифровані канали," - запевнив він.
Компанії, які отримуватимуть фінансову інформацію в межах відкритого банкінгу, регулюватимуться НБУ. Аби такі компанії змогли отримувати банківські дані, вони повинні будуть пройти авторизацію в Нацбанку та потрапити в спеціальний реєстр.
НБУ впроваджуватиме нові стандарти, дотримання яких забезпечить надійний захист банківських даних користувачів. Регулятор підкреслює важливість безпеки у процесі, коли клієнти надають доступ до своєї фінансової інформації стороннім особам.
"Усе реалізується лише за згодою користувача. Ця згода передбачає додатковий рівень автентифікації. Користувачеві доведеться не лише ввести пароль від банківського додатка, а й підтвердити свою особу за допомогою Face ID або через SMS-повідомлення", - підкреслює Шабан.
Головною перевагою відкритого банкінгу для клієнтів є те, що ця технологія стимулюватиме появу зручних фінансових сервісів. Наприклад, застосунків на кшталт "гаманців", у яких клієнт зможе зберігати та відстежувати інформацію про всі свої рахунки, або програм, за допомогою яких користувач зможе відстежувати власні витрати та вести індивідуальний бюджет. Таких прикладів може бути безліч.
Переваги відкритого банкінгу відчують не тільки приватні особи, але й корпоративні клієнти, підкреслює Шабан. Цей підхід надасть можливість компаніям об'єднувати в одному додатку дані про рахунки своїх дочірніх структур або філій, що суттєво полегшить процес звітності та підвищить ефективність управління бізнесом.
Для банків можливість обміну фінансовою інформацією про своїх клієнтів може створити більш конкурентоспроможне середовище. Наприклад, щоб отримати доступ до високоякісних послуг інтернет-банкінгу, не обов'язково бути клієнтом того банку, який його розробив. Досить надати цьому банку відомості про рахунок, відкритий в іншій фінансовій установі.
В Національному банку стверджують, що клієнти не понесуть жодних додаткових витрат за надання дозволу на доступ до власної банківської інформації третім особам.
"API класифікуються на основні та платні. Основні API — це ті, які банки зобов'язані відкривати безкоштовно, не маючи права стягувати плату ані з клієнтів, ані з третіх осіб. У той же час, комерційні API є предметом угоди між банками та сторонніми організаціями. Це не повинно впливати на користувачів," — зазначив Шабан.
Хоча офіційно відкритий банкінг починає працювати з 1 серпня, проте перші відповідні продукти з'являться нескоро. Щонайменше через те, що закон дає банкам пʼять місяців на адаптацію своєї діяльності до нових вимог.
Та й на запуск нового фінтех-стартапу, що використовуватиме відкритий банкінг, може піти не один місяць. Щонайменше на те, аби компанія-розробник могла виконати всі вимоги Нацбанку та пройти процедуру авторизації.
Дещо швидше перевагами відкритого банкінгу зможуть скористатися самі банки. "Для банків авторизація простіша, бо вони вже виконують вимоги до системи управління ризиками та кібербезпеки, збереження даних клієнтів. Тобто вони вже давно виконали ці регуляції, НБУ їх періодично перевіряє", - зазначає Шабан.
