В ВТБ заявили о ключевых вызовах на заре эры открытого банкинга
Среди основных вызовов – разработка единого стандарта безопасности
Фото: Freepik
Эксперты назвали ряд ключевых вызовов на пороге эры открытого банкинга, которые предстоит преодолеть участникам рынка. Среди них – достижение баланса требований безопасности к ключевым участникам открытого банкинга, определение основных задач и полномочий оператора среды открытых API и адекватное информирование пользователей о системе открытого банкинга, заявил на Уральском форуме «Кибербезопасность в финансах» Сергей Безбогов, заместитель руководителя технологического блока - старший вице-президент ВТБ.
– Среди основных вызовов – разработка единого стандарта безопасности для открытых программных интерфейсов, который позволит крупным компаниям передавать друг другу с согласия клиента сведения о его счетах и инициировать платежи, используя технологии Открытых API, – сообщил Сергей Безбогов на сессии «Открытые API: совместимость без уязвимости». Разговор с участниками рынка шёл о создании безопасной среды для развития концепции открытого банкинга.
Безбогов пояснил, что открытый банкинг дает возможность пользователям – не только получить доступ к качественно новому набору продуктов и сервисов финансовых и страховых организаций, но и управлять ими из единого интерфейса.
Однако в реальности уровень затрат на обеспечение информационной безопасности у разных групп игроков на рынке различается. Таким образом, наименее защищённые игроки фактически могут ставить под удар уровень безопасности других участников. А «открытость» может обернуться ростом числа точек уязвимости.
Ещё один вызов связан с появлением единого оператора среды открытого банкинга, который должен будет взять на себя широкий перечень технологических и юридических функций. Например, организацию сквозной идентификации пользователей, а также создание типовых договоров, на основании которых компании-участники будут обмениваться данными клиентов и др.
В преддверии Уральского форума «Кибербезопасность в финансах» ВТБ провёл масштабное исследование «Открытый банкинг: безопасные API для всех», в рамках которого проанализировал свыше ста российских и зарубежных источников информации. Анализ ключевых источников показал, что открытый банкинг является более совершенной системой платежей. При этом развитие открытого банкинга несёт как угрозы мошенничества, основанные на взаимосвязи счетов пользователя в разных банках и сервисах, так и напротив, открытые интерфейсы помогают бороться с мошенничеством, выявляя подозрительные движения денежных средств по различным банковским счетам. В то же время, массового распространения информационных кампаний по повышению безопасности при развитии открытого банкинга сегодня не наблюдается. В основном речь идёт об общих правилах цифровой гигиены – установка не угадываемых паролей, запрет на передачу кодов доступа третьим лицам и др.
Именно поэтому одной из задач крупнейших игроков финансового рынка сегодня должно стать всеобъемлющее информирование пользователей о том, как будет работать открытый банкинг, какие возможности он раскрывает для пользователей и какие риски, резюмировал Сергей Безбогов.
Банк ВТБ (ПАО).
){kind=link}