GUU Analytics
389 subscribers
4 photos
305 links
Исследования Государственного университета управления
Для связи используйте адрес guuanalytics@gmail.com
Download Telegram
​​API-ТРАНСФОРМАЦИЯ РОССИЙСКИХ БАНКОВ

Открытые программные интерфейсы (Оpen API) довольно успешно применяются интернет-компаниями, среди них Google и ряд крупных платформ электронной коммерции.

Чем полезны Оpen API финансовому рынку и банкам в частности?

Использование API позволит широкому кругу организаций обмениваться данными через информационные системы, существенно снизить издержки и сроки при запуске новых продуктов, а также ускорит их последующее развитие и масштабирование на финансовом рынке. Через API банки смогут предоставлять клиентам различные сервисы – информационные, платежные, продуктовые, наращивая клиентскую базу, а также получить дополнительный доход. Среди прочих достоинств: повышение доступности и качества услуг; рост возможностей ДБО; увеличение скорости реакции на рыночные изменения; развитие инновационного партнерства; поддержание динамичной конкуренции.

Какие угрозы таят Оpen API?

Исследование Trend Micro выявило значительное количество банков, раскрывающих конфиденциальную информацию – одноразовые пароли, е-mail, маркеры доступа, IMEI и данные о транзакциях в URL-адресах API и сайтов. Передача такой информации в URL опасна тем, что эти данные могут легко получить злоумышленники (через логи веб-сервера, URL браузера, истории просмотра браузера). Злоумышленники могут получить выгоду даже в том случае, когда Open Banking ограничен в праве на платежи от имени клиентов. История о транзакциях клиентов не менее ценный товар. Данные о том, где, когда и как часто клиенты совершают покупки, позволяют составить представление о предпочтениях пользователей и их финансовом положении.

Для нейтрализации этих угроз и полноценного функционирования Оpen API в банковской среде необходима поддержка регулятора в части закрепления ответственности потребителей API за сохранность, обработку и передачу персональных данных клиентов, а также обеспечение информационной безопасности.

Е.И. Шаманина
к.э.н., доцент
Кафедра банковского дела и предпринимательства

#банки #ОpenAPI #ДБО