Как технология
Open API
меняет рынок традиционного банкинга
В последние два года одним из инновационных направлений на мировом рынке финансовых технологий стал Open Banking — тренд, диктуемый повышением конкуренции и изменившимися потребностями клиентов, которые ждут от банков простоты и удобства технологических компаний. По оценкам Accenture, к 2020 году 7% выручки европейских банков (или €61 млрд) будет результатом активностей в Open Banking. Великобритании, по данным PwC, Open Banking может принести £7.2 млрд выручки к 2022 году.

По России оценок пока нет, однако страна старается не отставать от общего тренда. Регулятор и сам рынок, как банки, так и финтех-сервисы, ищут оптимальные варианты для реализации концепции Open Banking и применения технологии Open API. ВТБ активно занимается решением этой задачи, обладает экспертизой в вопросе и готов поделиться своим практическим опытом и первыми кейсами.

Мы поговорили с экспертами ВТБ Иваном Бобровым и Сергеем Лукашкиным и разобрались, что представляют из себя Open Banking и Open API, какие преимущества эти технологии дают банкам и их клиентам, и что происходит с открытым банкингом за рубежом и в России.
Open Banking и Open API — зачем это нужно?
Open Banking и Open API — зачем это нужно?
Open Banking — концепция, которую можно использовать при создании собственной экосистемы. В такой экосистеме банки открывают доступ к данным и собственным сервисам сторонним компаниям (third party providers). Те, в свою очередь, могут использовать данные для анализа и дистрибуции продуктов. Одно из ключевых преимуществ Open Banking — «разворачивание» банковского сервиса в сторону клиента, возможность предлагать ему больше услуг в более удобном для него формате. Благодаря Open Banking развивается и сам рынок — для сторонних компаний снижаются барьеры входа в финансовую отрасль, стимулируется конкуренция на рынке.

В основе Open Banking лежат Open Data и Open API. Open Data — это принципы открытого доступа к данным. К таким данным — будь то курсы валют и списки банкоматов или деперсонализированные транзакционные данные — получают доступ внешние разработчики. API (application programming interface) — программный интерфейс, который позволяет одной компьютерной программе «общаться» с другой. Open API, в свою очередь — общедоступный набор программных инструментов, которые обеспечивают взаимодействие между приложениями. Благодаря открытым интерфейсам разработчики сторонних компаний могут получить доступ к функционалу и контенту определенного ресурса и использовать его, например, для частичной интеграции или создания собственных приложений.
«АРI – это способ обмена данными. Ореn API трактуется очень по-разному. Пример Open API в чистом виде — когда разработчик получает доступ к API платформы вроде Facebook и пишет на его основе собственное приложение, которое, например, позволит ему следить за SMМ-отчетностью. При этом сама платформа не тратит ресурсы на создание такого сервиса. Интернет-эквайринг — это тоже Open API, просто никто его так никогда не называл. У банков давно есть API для работы с юридическими лицами напрямую, минуя личный кабинет — например, для получения выписок, отправки платежек и так далее. Это делается в рамках двусторонних договоров, поэтому называть это Open API будет слишком громко».
Сергей Лукашкин
директор цифровой трансформации ВТБ
В финансовой сфере Open API описывает интерфейс, через который сторонние сервисы могут взаимодействовать с системой банка и обмениваться с ней данными. Open API позволяет, в частности, предлагать продукты банка на маркетплейсах с возможностью приобрести их дистанционно; объединять счета клиента из разных банков в одном приложении; внедрять персональных финансовых советников, которые проанализируют привычки клиента и предложат ему оптимальные стратегии финансового поведения; персонализировать продуктовые предложения благодаря анализу транзакций; интегрироваться с AI и IoT-приложениями для создания максимально удобного клиентского опыта и так далее.
В чем преимущества Open API?
В чем преимущества Open API?
Хотя открытые интерфейсы в банкинге вызывают у части аудитории скепсис, подход продолжает развиваться на всех ключевых финансовых рынках — его потенциальные преимущества перевешивают возможные недостатки.

Для клиентов (как физических, так и юридических лиц) Open Banking означает в первую очередь повышение качества услуг. Сюда можно отнести, в частности:
  • Более продуманные и «user-friendly» интерфейсы, повышение скорости всех процессов.
  • Расширение продуктовой линейки и удобный поиск выгодных предложений, например, депозитов.
  • Расширение доступа к кредитным продуктам (за счет ускорения анализа данных по транзакциям и повышения прозрачности скоринга заемщиков).
  • Персонализация продуктового предложения (за счет более глубокого анализа финансовых привычек и поведения).
  • Ведение личных финансов и анализ счетов из разных банков на одной платформе.
Банки
Банки
Преимущества открытых интерфейсов для банков на первый взгляд не так очевидны — у клиента появляется больше возможностей для выбора продуктов и смены провайдеров, в результате чего банкам нужно прикладывать больше усилий, чтобы оставаться конкурентоспособными. Тем не менее от внедрения Open API могут выиграть и сами банки:

  • Диджитализация банковских сервисов может привести к росту выручки за счет расширения каналов продаж и новых вариантов монетизации.
  • Open Banking может улучшить показатели вовлеченности и удержания клиентов и позволит предлагать им больше дополнительных сервисов. По оценкам PwC, наиболее популярная активность клиента в банковском приложении сегодня — это проверка баланса, на которую он тратит всего 0,9 минуты в день. Открытые интерфейсы могут улучшить эту статистику.
  • Open API позволят финансовым институтам собирать и анализировать большее количество информации о клиентах и предлагать им персонализированные услуги, что может положительно повлиять на выручку (клиент с большей вероятностью купит такую услугу или продукт).
  • Более глубокий скоринг позволит банкам выдавать больше кредитов по выгодным ставкам, что может привлечь дополнительную аудиторию.
  • Единожды инвестировав свои ресурсы в разработку Open API, банки смогут пользоваться преимуществами инновационных решений без дополнительных затрат на IT-разработку.
Open API в мире — что происходит на зарубежных рынках?
Open API в мире — что происходит на зарубежных рынках?
Европа
Европа
Наиболее известный подход к регулированию в сфере Open Banking — европейский, в основе которого лежит платежная директива PSD2 (Payment Services Directive). Первая версия директивы была принята еще в 2007 году и предлагала правила и гайдлайны для эффективного развития платежных сервисов в Европейском Союзе. Однако с развитием технологий PSD стало недостаточно для того, чтобы гарантировать безопасность потребителя и при этом поощрять инновации и конкуренцию. В результате в 2013 году был предложен первый драфт второй версии платежной директивы — PSD2. К 14 сентября 2019 года PSD2 должен вступить в полную силу — к этому моменту банки должны полностью соответствовать требованиям директивы, ключевые из которых:

  1. Наличие у банков более строгой процедуры аутентификации. PSD2 вводит понятие Strong Customer Authentication — двухфакторной аутентификации, которая основана на использовании двух или более элементов, относящихся к категориям «знание» (что-то, что знает только пользователь), «владение» (что-то, что есть только у клиента) и «наследственность» (уникальная характеристика пользователя).
  2. Предоставление банками данных о пользователях сертифицированным TPPs (third party providers). Директива вводит несколько ключевых терминов, которые характеризуют разные виды TPPs:
  • PISP (Payment Initiation Service Provider) — провайдер, который предоставляет платежный сервис и может инициировать платеж от имени клиента. К таким можно отнести, например, сервисы, осуществляющие P2P-переводы;
  • AISP (Account Information Service Provider) — провайдер, который предоставляет консолидированную информацию о платежных аккаунтах клиента. Такие провайдеры могут анализировать потребительские привычки пользователя или агрегировать информацию о его счетах в разных банках на одной платформе.
  • PIISP (Payment Instrument Issuer Service Provider) — провайдер, который может проверить наличие определенной суммы на счете пользователя.

При этом передача данных возможна только с согласия субъекта этих данных, что гарантирует их безопасность.

Шведская платформа открытого банкинга Tink утверждает, что лидирующие европейские банки не смогли обеспечить необходимые технологии для предоставления TPPs доступа к своим данным к 14 июня 2019 года — предварительному дедлайну, поставленному за 3 месяца до финальной даты. Tink попытался опробовать 84 APIs, представляющие 2500 банков на 12 рынках. Хотя 69% APIs были готовы к назначенной дате, их качество оказалось недостаточным для соответствия регуляторным стандартам.
Великобритания
Великобритания
С момента финансового кризиса в 2008-2009 гг в экономике Великобритании произошло смещение финансового сектора в сторону повышения уровня конкуренции, что привело к развитию финтеха в стране. Великобритания была одним из первых государств, которое сделало упор на клиентоориентированный подход с точки зрения управления данными пользователей.

В 2012 году был создан Open Data Institute, целью которого стали исследования в области открытой технологии передачи данных. В 2014 году институт выпустил отчет, в котором рассказывал о возможностях API для data sharing. Спустя год по запросу HM Treasury была сформирована организация Open Banking Working Group, чтобы «изучать, как данные могут быть использованы, чтобы помогать людям платить, экономить, давать и брать взаймы и инвестировать деньги, и обеспечивать стандарты для защиты этих данных». Наконец, в августе 2016 году Competition and Markets Authority (CMA) опубликовало директиву, которая требовала от девяти крупнейших банков страны предоставлять лицензированным стартапам данные о клиенте.

Дедлайном для внедрения открытых интерфейсов стало 13 января 2018 года. Тем не менее к тому моменту только четыре банка — Allied Irish Bank, Danske Bank, Lloyds Banking Group и Nationwide Building Society — оказались к этому готовы. Barclays, Bank of Ireland, RBS и HSBC запросили дополнительные шесть недель, а банк Cater Allen, дочерняя компания Santander, получил еще год. Open Banking Implementation Entity (OBIE), созданная в 2016 году для внедрения Open Banking, в январе 2019 года раскрыла, что на рынке Великобритании уже есть 100 регулируемых TPPs, и 17 из них используют открытые интерфейсы. Технология Open Banking использовалась 17,5 млн раз в ноябре 2018 года — существенный рост по сравнению с 6,5 млн в сентябре.
«Согласно принятому в Великобритании акту, девять крупнейших банков должны были внедрить Open API и дать доступ к своим данным другим, небольшим банкам или финтех-сервисам. Акт должен был повысить конкуренцию на рынке физлиц и малого бизнеса, дать больший доступ этой аудитории к банковским услугам и сделать их менее зависимыми от каждого из банков. При этом была создана отдельная структура Open Banking Implementation Entity (openbanking.org.uk), существующая на взносы этих банков. Она контролирует внедрение Open API и дает рекомендации по осуществлению перехода. Для реализации концепции Open Banking была прописана дорожная карта, на мой взгляд, вполне логичная. Однако реализована пока лишь малая часть, причем скорее информационная, чем транзакционная».
Иван Бобров
директор по управлению проектами цифровой трансформации ВТБ
США
США
Законодательство США пока никак не регламентирует внедрение Open Banking. Единственный законодательный акт, который имеет отношение к этой концепции — Section 1033 из Dodd-Frank Wall Street Reform and Consumer Protection Act. Section 1033 утверждает, что финансовые институты должны предоставлять пользователям продукта или услуги определенную финансовую и транзакционную информацию по запросу, однако никак не обязывает банки предоставлять эту информацию третьим лицам.

В выпущенном в 2018 году отчете «Treasury Report» Министерство финансов США подчеркивает, что между США и Великобританией есть существенная разница с точки зрения как размера, так и разнообразия в финансовом секторе, поэтому действующая в Европе платежная директива PSD2 неприменима для американского рынка. В результате для рынка США наиболее подходящим будет решение, исходящее от частного сектора, которое будет контролироваться регуляторами в тех случаях, когда это необходимо. Сейчас развитие Open Banking в стране диктует не регулятор, а сам рынок и его технологии.
«В США есть ряд крупных банков, которые делают собственные, похожие друг на друга, но нестандартизированные API. Каждый строит вокруг этих АРI собственную экосистему, к которой присоединяются финтех-стартапы и банки поменьше. Если у кого-то из игроков хватает ресурсов для того, чтобы подключиться ко всем АРI, они живут на клиентской базе этих банков. Если же их хватает на один банк, они подключаются к нему и формируют систему этого банка. Это американский подход, который, возможно, будет меняться — хотя определенных действий пока не видно, разговоры на эту тему идут».
Иван Бобров
директор по управлению проектами цифровой трансформации ВТБ
Open API в России — законодательные аспекты
Open API в России — законодательные аспекты
В России Open Banking пока находится на начальной стадии развития. Игроки рынка создают спрос на технологию и формируют понимание того, какие API перспективны и могут быть открыты, а затем и стандартизированы.

Регулятор отвечает на запросы рынка и работает над концепцией Open Banking, активно вовлекая в дискуссию представителей отрасли. Пока интерпретация открытых интерфейсов, к которой идет российский рынок, строится на опыте Великобритании, а в ЦБ отмечают, что стандартизация Open API «обеспечит удобство и оптимизацию технологических издержек при обмене информацией между участниками и ускорит вывод продуктов на рынок».

Концепция развития технологии может быть завершена и представлена до конца третьего квартала этого года, а пилотные проекты — запущены в начале следующего. Законодательный акт, определяющий сроки внедрения и обязательность открытых интерфейсов, может быть представлен в первом квартале 2021 года.

Подготовкой стандартов и механизмов внедрения открытых API Банк России занимается совместно с Ассоциацией «ФинТех» (АФТ). 15 августа 2019 года прошло заседание Наблюдательного совета организации, на котором одобрили «Концепции открытых API». Ожидается, что интерфейсы будут стандартизированы, что, по утверждению АФТ, повысит скорость, качество и уровень безопасности продуктов и сервисов. Сейчас АФТ разрабатывает принципы внедрения Open API, которые будут направлены в ЦБ в качестве рекомендаций. Планируется, что именно Ассоциация станет площадкой для запуска пилотов на базе открытых API.
Развитие Единой биометрической системы (ЕБС) и Единой системы идентификации и аутентификации (ЕСИА), которые позволяют предоставлять клиентам банка финансовые услуги удаленно, играет на руку внедрению Open Banking с точки зрения соответствия закону о персональных данных. Для подключения клиенту необходимо сдать свои биометрические данные (изображение лица и слепок голоса) в банке, который зарегистрирует его в системах ЕБС и ЕСИА соответственно. По словам Сергея Лукашкина, удаленная аутентификация для реализации системы Open API является одной из ключевых задач. Поэтому без развития систем авторизации, например, через госуслуги, будет сложно реализовывать какие-либо кейсы.

Хотя регулирование имеет ключевое значение для распространения технологии, это далеко не единственный вопрос, на который предстоит ответить участникам рынка.
«Важный вопрос для банков — как Open API позволяет работать с клиентом и зарабатывать деньги, увеличить клиентскую базу. Для внедрения Open API нужно поддерживать решение, которое стоит очень дорого, поэтому необходимо найти выгодную всем сторонам бизнес-модель. На мой взгляд, через Open API нужно начинать работать с малым и средним бизнесом, потому что это понятней и проще, чем с физическими лицами. И, наверное, банки начнут с коллабораций с более-менее знакомыми или аффилированными компаниями, которые уже есть в экосистеме».
Сергей Лукашкин
директор цифровой трансформации ВТБ
Что ограничивает развитие Open API?
Что ограничивает развитие Open API?
Хотя Open Banking может перенести уровень предоставления финансовых услуг на новый уровень, есть несколько вопросов, на которые игроки рынка пока не дали ответа.
  • В первую очередь речь идет об отсутствии понятной бизнес-модели, которая будет выгодна как пользователям, так и банкам. Хотя некоторые продукты, например, калькулятор расчета стоимости кредита или карта банковских терминалов, могут быть реализованы с использованием технологии Open API, для банка нет финансовой выгоды в том, чтобы поддерживать эти решения. Поиск успешных кейсов применения Open API — один из ключевых факторов для развития рынка. Отдельным вопросом здесь стоит реализация биллинга (кто и кому должен платить по тем или иным транзакциям и как сделать так, чтобы открытые интерфейсы не влияли на конечную стоимость сервиса для клиента).
  • На сведения об операциях клиентов кредитных организаций, а также информацию об остатках денежных средств на счетах распространяется закон о «банковской тайне». Согласно этому закону банк и организации, осуществляющие обязательное страхование вкладов, гарантируют тайну об операциях, счетах и вкладах своих клиентов. Правила передачи информации, которая попадает под определение «банковской тайны», пока никак не регламентированы, поэтому непонятно, как обеспечить безопасность клиентов при внедрении Open API.
  • Не совсем ясно, кто несет ответственность в случае, если из-за ошибки TPPs клиент потерял свои деньги (ведь хотя именно сервис оказал услугу неправильно, окончательную проводку платежа делал банк).
«Банковский бизнеc сформировался очень давно, и экспертиза, накопленная в банках, не передается и не нарабатывается быстро в финтех-сервисах, особенно когда это касается высокорисковых продуктов. Отсюда идея о том, что банки могли бы дать им доступ к своим данным, чтобы последние могли создать удобный сервис.

На практике возникает много спорных моментов, которые пока не получается разрешить. Мы сталкиваемся с вопросами хранения персональных данных, коммерческих данных. Большое количество информации попадает под определение «банковской тайны», и не совсем понятно, как ее передавать, чтобы избежать инцидентов и обеспечить соответствие законодательству. Другой вопрос — разделение ответственности. Если third party provider неправильно предоставит сервис на основе банковского API и клиент потеряет свои деньги, кто будет нести ответственность?

В результате простая и красивая концепция упирается в огромное количество подобных важных моментов. Решение этих вопросов с одной стороны и нахождение правильной бизнес-модели, когда банк действительно может создавать альянс с другими поставщиками — это главный вызов для рынка».
Сергей Лукашкин
директор цифровой трансформации ВТБ
Примеры Open API в России
Примеры Open API в России
Подход Open API уже используется в проектах, требующих вовлечения большого числа участников финансового рынка.

Система быстрых платежей

Система быстрых платежей или СБП была разработана Банком России и НСПК (Национальная система платежных карт) и запущена в январе 2019 года. Сервис позволяет физлицам делать мгновенные переводы по номеру телефона себе и другим независимо от того, в каком банке открыт счет получателя и отправителя. Банк должен быть подключен к СБП. ЦБ обязал системно значимые банки подключиться к системе с 1 октября 2019 года, для банков с универсальной лицензией дедлайн установлен на год позже. На долю системно значимых банков, перечень которых ЦБ утвердил в октябре 2018 года, приходится более 60% совокупных активов российского банковского сектора.

К СБП уже подключены ВТБ, «Тинькофф», «Альфа-банк», «Райффайзенбанк», «Газпромбанк», «Росбанк», «Промсвязьбанк», «СКБ-банк», «Совкомбанк», «ЮниКредит Банк», «Газэнергобанк», «Открытие», «Русский Стандарт», а также платежный центр РНКО и WIKI.
На следующем этапе развития планируется дать возможность физлицам оплачивать товары и услуги онлайн и в розничных магазинах с помощью QR-кодов в СБП. Тариф для супермаркетов, магазинов одежды и бытовой техники, на которые приходится большая часть торгового оборота, составит 0,4%. По утверждению регулятора, для торговых точек это в 2-3 раза дешевле, чем комиссии за эквайринг.
«Маркетплейс»

Концепция «Маркетплейса» была впервые представлена на форуме Finopolis в октябре 2017 года. В декабре стартовала фактическая реализация этого проекта.

Хотя изначально маркетплейс должен был заработать в февраля 2019 года, запуск пришлось отложить из-за необходимости согласовать законопроект «О регулировании электронных платформ» с законом о биометрической идентификации, Гражданским кодексом РФ и законопроектом «О цифровых финансовых активах». Первое чтение законопроекта с официальным названием «О совершении сделок с использованием электронной платформы» прошло 19 июня, однако в весеннюю сессию Госдумы второе чтение не попало. Тем не менее проект имеет статус приоритетного.

Согласно информации с сайта ЦБ, система «Маркетплейс» будет представлять собой новый канал дистрибуции финансовых продуктов и объединит потребителей, поставщиков финансовых продуктов и услуг, витрины-агрегаторы, электронные платформы, ботов и регистратор финансовых транзакций. Потребители смогут приобретать финансовые продукты через сайты и мобильные приложения витрин-агрегаторов, которые будут показывать продукты от разных поставщиков и дадут возможность сравнивать их (можно будет, например, выбрать депозит с оптимальной процентной ставкой).

Среди продуктов, которые будут в системе — банковские вклады, ПИФы, ОСАГО, ипотечные кредиты, государственные и корпоративные облигации. В дальнейшем ассортимент может быть расширен.
«На маркетплейсе будет публиковаться каталог банковских продуктов, в первую очередь депозитов. Клиент сможет удаленно (с помощью ЕБС) стать клиентом банка, продукт которого он выберет, и быстро перевести деньги через систему СБП. Это даст возможности в первую очередь банкам, которые не имеют разветвленной филиальной сети и/или имеют ограниченное географическое покрытие. Если такой банк имеет интересные для клиентов предложения, то с помощью маркетплейса он сможет существенно расширить свою клиентскую базу».
Иван Бобров
директор по управлению проектами цифровой трансформации ВТБ
Кейс ВТБ: внедрение Open API в инвестиционные продукты банка
Кейс ВТБ: внедрение Open API в инвестиционные продукты банка
В развитии технологии Open API заинтересованы как регулятор, так и сами банки, которые обладают экспертизой, реагируют на запросы рынка и тем самым поддерживают тренд. Так, банк ВТБ активно применяет открытые интерфейсы в инвестиционных продуктах.
  • Пример использования технологии Open API в «ВТБ Капитал Инвестиции» — партнерство с «Почта Банком», в рамках которого был подписан договор об оказании клиентам последнего брокерского обслуживания в банке ВТБ. Партнерство подразумевает возможность открытия брокерских счетов и покупку ОФЗ-н дистанционно через digital-каналы «Почта Банка». Необходимые документы формируются в электронном виде, клиент может подписать их электронной подписью, что с одной стороны повышает уровень безопасности, с другой — сильно экономит время. При этом, хотя счет открывается в банке ВТБ, клиент остается и осуществляет все операции в экосистеме «Почта Банка».
  • Другой яркий пример — партнерство с порталом «РБК». Благодаря Open API пользователи РБК Quote получат возможность мгновенно покупать ценные бумаги и валюту, не покидая сайт издания.
По словам Владимира Потапова, руководителя Департамента брокерского обслуживания — старшего вице-президента ВТБ, через открытые API с внешними digital-каналами у инвестиционного подразделения есть возможность представить свои продукты в каналах других сервисов и маркетплейсов и таким образом привлечь новых клиентов и расширить клиентскую базу.
Этот материал является частью проекта ВТБ Fintech Talks.
Партнерский материал | ©Rusbase, 2019
Автор: Татьяна Петрущенкова | Фото: пресс-служба ВТБ

)
Екатерина Бороздина
Как технология Open API меняет рынок традиционного банкинга