leetSmithy Nov 28 2022 at 18:37

Зачем банкам подключаться к Открытым API?

7 min

5.6K

API*IT Infrastructure*Finance in IT

From sandbox

Comments 17

darked Nov 28 2022 at 20:24

а кто несёт ответственность за финансовые риски? Клиент решил сменить ПО для управление счётом в. банке на альтернативное, у него вирус на телефоне или ещё что и сливают его данные и снимают деньги. Кто виноват? Кто разбирается в ситуации и принимает решение?

sintech Nov 29 2022 at 04:31

Виноват всегда клиент если не доказано обратное.

leetSmithy Nov 29 2022 at 15:01

Смотрите, все запросы и ответы в рамках доверенной среды Open API подписаны, поэтому в случае форс-мажора всегда есть возможность установить адресата сообщения.

К тому же платеж требует обязательного явного согласия пользователя, которое является одноразовым, то есть применить его повторно гипотетический злоумышленник не сможет.

mrkaban Dec 1 2022 at 13:11

смс подтверждение в качестве согласия канает? С того же зараженного телефона

leetSmithy Dec 2 2022 at 11:08

Нет, не канает. Требуется полная аутентификация.

mrkaban Dec 2 2022 at 11:11

Что понимается под полной аутентификацией?

alexxisr Nov 29 2022 at 06:51

У меня только два вопроса:

как мне как клиенту банка запретить использовать мои персональные данные какими-то левыми организациями?
как мне как клиенту банка получить апи для управления своими данными и деньгами без участия каких-то левых организаций?

leetSmithy Nov 29 2022 at 15:03

Два вопроса — два ответа :)

Без явного согласия со стороны пользователя все данные закрыты. Кроме того, концепция Открытых API предполагает, что пользователь в имеет право в любой момент отозвать согласие.
Сейчас согласие привязано к организации. Централизованный вариант управления согласиями Банк России прорабатывает прямо сейчас, но не думаю, что он появится раньше 2024 года.

vassabi Dec 1 2022 at 17:57

1) почитайте стандарт DID и вот этот список примеров: https://www.w3.org/TR/did-use-cases/

leetSmithy Dec 2 2022 at 11:05

Это нерелевантно: в среде открытого банкинга ведётся реестр участников.

MonkAlex Nov 29 2022 at 19:41

Какая то вода. Таки зачем подключаться?

Второй вопрос - банкам оно зачем?..

leetSmithy Nov 29 2022 at 22:06

Мне кажется, Вам не так интересен ответ на этот вопрос: в противном случае Вы почерпнули бы его из статьи, ведь он дан дважды — в тексте и на иллюстрации.

Куда идут клиенты? В сеть. И банкам, которые хотят привлечь новых и повысить вовлеченность старых клиентов, нужно следовать туда же. Регламентированная среда Open API — это «клондайк» с кучей новых сервисов, которые банки могут внедрить в свои процессы. Больше удобных и крутых приложений — больше клиентов.

Причем немногие банки могут одновременно позволить себе несколько сторонних интеграций, так как это долго и дорого. Подключение к среде, где финансово-кредитные институты и сторонние разработчики ПО могут обмениваться данными напрямую и быстро вводить в оборот новые сервисы серьезно сокращает время и стоимость интеграций.

И ещё один плюс состоит в том, что банки получают новые каналы для продаж финансовых продуктов. Те же маркетплейсы. Насколько мне известно, к среде Open API уже подключились около полудюжины.

MonkAlex Nov 29 2022 at 22:15

Я сейчас карту использую, чтобы получать на неё ЗП и платить с неё в магазинах.

Банк может мне одобрить ипотеку\кредит, второе использование, которое приходит в голову.

Зачем мне, как клиенту, это вот всё? Что банк, или другая финансовая организация сможет мне добавить интересного?

ПС: судя по тому, что там в планах на опенапи в ближайшие годы - ни о каком автоматическом одобрении кредита на основании например транзакций и речи не идёт.

leetSmithy Dec 2 2022 at 11:07

Вы, как клиент, мало того, что обретаете контроль над своей персональной информацией (точнее, над доступом к ней), так ещё и можете использовать в работе с личными финансами принцип «одного окна». То есть для того чтобы управлять финансами на счетах в разных банков Вам будет достаточно всего одного приложения.

MonkAlex Dec 2 2022 at 11:16

Контроль над ПД и сейчас у меня есть, на госуслугах например. Правда любому сервису достаточно их один раз скопировать к себе, чтобы потом любой мой контроль не имел смысла.

Одно приложение для всего звучит хорошо, но на деле оно будет одинаково плохо для всего, я как программист это прекрасно знаю. Сколько уже было этих комбайнов, которые умеют работать сразу с несколькими разными сервисами в общем интерфейсе.

mrkaban Dec 2 2022 at 11:31

Вы разговариваете с разработчиком, поэтому даже если он думает также, как вы - согласиться публично не может.

Рассмотреть необходимость Открытых Апишек сложно, если не работаешь в банковской сфере, иначе это всё лишь пустые рассуждения.
ЦБ их рекомендовал, значит смысл в них есть.

MonkAlex Dec 2 2022 at 11:43

Смысл есть для ЦБ, это я знаю. Тут сомнений нет =)

Смысл для банков - уже сомнителен, т.к. это скорее позволит терять клиентов. Как раз это я и пытаюсь обсудить в данной ветке =)

Смысл для клиентов тоже сомнителен, но тут как раз возможны варианты, просто описания все настолько общие, что нет понимания, что может быть.