На Уральском форуме «Кибербезопасность в финансах» старший вице-президент ВТБ Сергей Безбогов обозначил основные вызовы, с которыми сталкиваются участники рынка на пороге эры открытого банкинга. По его словам, для успешного внедрения концепции открытых API необходимо решить ряд вопросов, касающихся безопасности, регулирования и информирования пользователей.
Одной из ключевых проблем является достижение единого стандарта безопасности, который позволил бы финансовым компаниям безопасно обмениваться данными клиентов и инициировать платежи. Важно, чтобы этот стандарт охватывал не только интерфейсы, но и весь технологический ландшафт участников рынка. В противном случае, подчеркнул Безбогов, различный уровень защиты у разных игроков может привести к появлению уязвимостей и рисков для всей системы.
Сегодня крупные банки обладают серьезными ресурсами для защиты данных, однако некрупные финансовые организации, такие как небольшие банки и страховые компании, зачастую не могут позволить себе аналогичный уровень информационной безопасности. Это создает дисбаланс и может поставить под угрозу защиту всей экосистемы открытого банкинга.
Еще одним значимым аспектом является создание единого оператора среды открытых API, который возьмет на себя функции идентификации пользователей, администрирования доступа и юридического регулирования процессов. По мнению Безбогова, такой оператор должен быть равноудален от всех участников рынка, а его полномочия и ответственность четко зафиксированы с самого начала реализации концепции открытого банкинга.
ВТБ провел масштабное исследование «Открытый банкинг: безопасные API для всех», в ходе которого проанализировал более 100 российских и зарубежных источников. Оно показало, что в странах-лидерах по внедрению открытого банкинга ключевую роль в его развитии играют регуляторы финансового рынка. Концепция открытых API не только упрощает платежные процессы, но и способствует более эффективному мониторингу финансовых потоков, помогая выявлять подозрительные операции.
С другой стороны, открытый банкинг также может создать дополнительные риски мошенничества, связанные с взаимосвязанностью счетов клиентов в разных банках. Это подчеркивает необходимость комплексного подхода к информационной безопасности.
Исследование ВТБ также выявило недостаток массовых информационных кампаний, направленных на повышение осведомленности пользователей о безопасном использовании открытого банкинга. В настоящее время большинство рекомендаций сводится к общим правилам цифровой гигиены, таким как использование сложных паролей и недопустимость передачи кодов доступа третьим лицам.
Безбогов отметил, что одной из задач крупных игроков финансового рынка должно стать активное информирование пользователей о принципах работы открытого банкинга, его возможностях и потенциальных рисках. Это позволит повысить уровень доверия к системе и снизить вероятность мошеннических действий.
Таким образом, на пути к внедрению открытого банкинга необходимо учитывать ряд ключевых факторов: обеспечение безопасности данных, выстраивание четкого механизма регулирования, внедрение единого оператора среды открытых API и масштабное информирование пользователей. Только при комплексном решении этих вопросов открытый банкинг сможет стать эффективным инструментом развития финансового рынка, обеспечивая удобство и безопасность для всех участников.