Несмотря на определенные преимущества и поддержку на законодательном уровне в ряде стран, концепция открытых API все еще скептически воспринимается многими банками. Особенно это ощутимо в России. Однако сложно отрицать, что такой подход способствует смене самой парадигмы платежных технологий.
Развитие концепции открытых API предвещает серьезные преобразования в платежной индустрии, которые смогут ощутить на себе все конечные пользователи, от частных лиц до глобальных корпораций. Основные движущие факторы, будь то развитие финансовых технологий по всему миру и переход на проведение платежей в реальном времени, или новые законодательные инициативы, такие как директива Европарламента PSD2, делают очевидным тот факт, что движение в этом направлении уже стало необратимым. Как следствие этого использование сторонних приложений, обращающихся напрямую к банковским системам посредством общедоступных API, для получения информации по счетам, формирования и отслеживания платежей вскоре станет нормой. Однако подобные перемены ощутят не только потребители. Не менее серьезными последствия будут и для самих банков не только в плане работы с платежными технологиями, но и в плане изменения позиционирования на рынке.
Интерфейсы программирования приложений (API) — изобретение не новое и не столь сложное, как может показаться по названию. Будучи впервые разработанными 15–20 лет назад в эпоху корпоративных систем и сервис-ориентированной архитектуры (SOA), API тогда были недоступны внешнему миру и для того, чтобы настроить с ними связь требовалось проделать немалую работу по адаптации приложений. Однако сегодня, вместе с появлением открытых API, востребованность этого подхода вышла на совершенно новый уровень.
Большое отличие открытых API от предшественников заключается в том, что они видны «снаружи» и гораздо более доступны. Появление интерфейсов программирования и наблюдаемый на протяжении последнего десятилетия рост их популярности свидетельствует о все возрастающей роли разработчиков в мире корпоративных информационных технологий. В эпоху, когда разработка и внедрение любого ПО в компаниях было одной из основных функций IT-отдела, открытые API появились почти как инициатива на уровне обычных пользователей, желающих получить новые приложения на базе существующих продуктов и платформ. У этого подхода есть свои характерные особенности. В частности, такие интерфейсы ориентированы на разработчиков, создаются на основе веб-технологий, выверены до мелочей и стандартизированы, что позволяет девелоперам пользоваться всеми преимуществами множества API от различных вендоров и добавлять новую функциональность к существующим системам легко и быстро.
Эти качества привели к быстрому росту популярности концепции в таких отраслях, как индустрия высоких технологий и социальные медиа. И эти же самые особенности теперь создают хорошие предпосылки для инноваций и, возможно, даже революции в сферах банковских операций и платежей. По сложившейся традиции, банки всегда сами создавали и контролировали каналы и приложения, в рамках которых клиенты получают доступ к их услугам, независимо от того, идет ли речь о проверке баланса розничного счета, или о поручении корпорации на проведение серии трансграничных платежей. С помощью открытых API, сторонние разработчики могут получить доступ к банковским системам и создать собственные каналы и средства взаимодействия с клиентами. В результате последние получат возможность видеть свои банковские счета и операции, а также управлять ими с помощью не принадлежащих банкам и управляемых сторонними операторами порталов.
Как для банков, так и для третьих лиц, подключающихся к их системам, этот фундаментальный сдвиг стал возможен благодаря целому ряду движущих сил. Для Европы, а в перспективе, возможно, и для всего мира, катализатором стала вступившая в силу в 2016 году вторая директива Payments Services Directive 2 (PSD2), обязывающая банки открыть доступ к счетам, платежным потокам и данным конечных пользователей для третьих лиц, в случаях, когда пользователи сами одобряют такой доступ. Но даже не принимая в расчет подобные законодательные изменения, есть две основные причины, по которым глобальное движение в сторону API в банкинге уже нельзя остановить.
Первая связана с быстрым формированием глобальной отрасли Финтеха, деятельность которой нацелена на предоставление постоянного потока инноваций для более эффективного оказания финансовых услуг, особенно в таких областях, как платежи, ипотеки и управление финансовыми средствами для малого и среднего бизнеса. Все банковские клиенты, включая крупные корпорации, сейчас заинтересованы в повышении скорости, простоты и удобства работы с платежами, наличными и финансовыми продуктами на уровне современных потребительских приложений и девайсов. Для них нет большого значения, какая именно организация предоставляет эти услуги — банковская или какая-либо сторонняя. И благодаря росту финтех-рынка последнее все чаще становится нормой.
Банки изо всех сил стремятся как можно скорее поставить эти инновации себе на службу в рамках собственных гибких предложений, направленных на завоевание и сохранение клиентов. Чтобы добиться этого они уходят от модели специализированных, заточенных под определенные кейсы решений к созданию такой среды, в которой они смогут собирать решения по частям, выбирая компоненты самых разных вендоров и используя API для их «склеивания» в единое целое с целью создания в точности того опыта, который нужен тому или иному потребителю. Этот подход обычно включает в себя применение SaaS-платформ, способных легко и просто предоставить целый спектр приложений по низкой цене, с возможностью использовать их тогда, когда это будет необходимо. К примеру, банк, которому нужно добавить на свой веб-сайт калькулятор ипотеки, в настоящее время, скорее всего, встроит с помощью API готовое решение стороннего поставщика, нежели напишет собственное приложение с нуля.
Второй ключевой драйвер распространение открытых API — растущая потребность получать информацию и услуги в реальном времени. Сюда также входит и продолжающееся в настоящее время по всему миру внедрение «мгновенной» платежной инфраструктуры. Эта тенденция говорит о том, что традиционная модель создания файлов пакетных транзакций и их передача по FTP уже не подходит для этих целей, и что организациям и приложениям необходим обмен данными в реальном времени — задача, с которой хорошо справятся именно публично-доступные API. Лидер этой области среди банков — BBVA, фактически опубликовавший всю свою банковскую платформу в Интернете и предоставивший другим организациям возможность использовать ее для собственных инноваций. Этот шаг представляет собой отражение более обширного явления в области разработки и внедрения программного обеспечения — перехода от продуктов к платформам, позволяющим решать задачи быстрее и эффективнее и предлагающим более целостный подход.
На фоне общих тенденций в сферах платежей и банкинга, конкретный уровень прогресса различается от региона к региону. К примеру, Европа быстрее всех вышла вперед в плане схем обработки платежей в реальном времени, а Северная Америка только сейчас начинает ее догонять. Однако несмотря на различные стартовые позиции и скорость прогресса, описанные тренды в общем свидетельствуют о движении в одном направлении: глобальном сближении с новым форматом конкуренции и позиционирования в среде банков.
Исторически сложилось так, что банки конкурировали с другими банками, пытаясь превзойти друг друга в плане эффективности услуг и технологичности своих порталов, которые, до недавнего времени почти во всех случаях целиком разрабатывались и обслуживались ими. Теперь же складывается другая ситуация. Сейчас они оказались в новом мире, где в основе дифференциации лежат два других критерия. Во-первых, главный комплекс операционных услуг и комиссий банка по существу превращается в операционный «движок», в который сторонние компании могут интегрировать свои внешние интерфейсы. И во-вторых, важную роль играет качество открытых API, делающих такую интеграцию возможной для сторонних компаний. В этом контексте, «качество» API сводится к точности, актуальности и полноте информации, которую они могут предоставить. К примеру, может ли клиент с их помощью в реальном времени отследить текущее состояние трансграничной операции?
Как бы то ни было, для некоторых банков возможность предложить открытые API, предоставляющие обширную, высококачественную информацию в реальном времени, может быть затруднена используемыми в операционных отделах системами и подходами к работе с данными. Если для фиксирования данных о разных типах платежей банк использует разные системы, то их приведение в единую форму для передачи широкому кругу сторонних партнеров через API может оказаться очень сложной задачей. К тому же ценность и полезность платежного сообщения сегодня все чаще зависят от коммерческой и контекстуальной информации, связанной с основной транзакцией. Например, платеж по услугам здравоохранения может содержать полезную информацию о покрывающих его страховых компаниях.
Все эти факторы заставляют обратить внимание на способность операционных отделов банков поддерживать высококачественные API. Если на стороне «бэк-енда» платежная система напоминает спагетти, то API на «фронт-енде» нужно будет разбираться и упорядочивать данные, чтобы представить их сторонним партнерам в нужном виде. И выполнение этой работы в реальном времени существенно усложняет задачу. Поэтому банкам, стремящимся разработать открытые API нужно как следует проанализировать технологические решения своих операционных отделов и определить, смогут ли они справиться с предоставлением всей необходимой информации в реальном времени.
Нередко они не справляются с этой задачей. Это означает, что банку нужно предпринять некоторые действия. Вероятно, в таких случаях потребуется создание новых платформ, объединяющих разрозненные системы и более полноценно соответствующих требованиям открытых API. Это требование способствует развитию концепции так называемых платежных хабов (payments hubs), позволяющих перевести обработку всех типов платежей на единую платформу. В сочетании с описанным ранее использованием SaaS, потенциал платежных хабов в средах с открытыми API предлагает банкам два возможных практических сценария.
Первый вариант — разработка внутрибанковского решения, когда организация интегрирует нужные API технологии в свою систему, предоставляющую услуги платежного хаба. Эта модель должна идеально и в реальном времени справиться с обработкой поручений и информационных запросов на протяжении всего маршрута их следования по информационному каналу от сторонних приложений конечных пользователей до платежного хаба. Банкам следует также сосредоточиться на создании расширенного набора инструментов, разбитого на множество отдельных мелких сервисов, предназначенных для самых разных целей: от дебетовой авторизации до подсчета комиссий за платежи.
Второй вариант — использование услуг стороннего сервиса, обладающего всеми программными и аппаратными средствами, необходимыми для обработки платежных операций. Поставщик услуг может быть как посредником, осуществляющим поддержку большого количества клиентов, так и заниматься индивидуальным обслуживанием узкого круга клиентов. В мире открытых API, решение должно позволять третьим сторонам — или как они называются в директиве PSD2, поставщикам услуг обработки платежей и информации по счетам — соединяться напрямую с безопасными внутренними API такой инфраструктуры. В идеале выбранное решение должно сочетать в себе преимущества системы «оплаты по мере пользования» лучшими в своем классе технологиями обработки платежей с возможностью в одно действие получить доступ к миру открытых API.
Очевидно, что какой бы подход банки ни выбрали по отношению к открытым API, первостепенную роль здесь будет играть вопрос обеспечения безопасности. В этом отношении все более распространенным в самых разных отраслях становится новый подход: если раньше безопасность означала «защиту», то в современном мире эффективная безопасность может быть достигнута только с помощью «коллективного обмена информацией». Прекрасный пример этой фундаментальной перемены — революционная технология Блокчейн, в рамках которой высокий уровень безопасности достигается за счет открытости и общего доступа. Поэтому даже несмотря на то, что открытие систем посредством API действительно создает определенные риски, проблема эта вполне поддается решению за счет правильного выбора технологий и коллективного сотрудничества.
В целом становится ясно, что банки должны активно и положительно воспринять развитие концепции открытых API, поскольку этот технологический метод позволит им стать частью новой экосистемы финансовых услуг и платежей и укрепить свои позиции в ней. Для этого банкам потребуется сформировать четкое видение будущего и перестроить свой бизнес в новом технологическом формате.
Открытые API развиваются быстро, превращаясь в один из фундаментальных элементов будущего банкинга и платежных услуг. Банкам нужно уже сейчас приступить к их встраиванию в свой бизнесе, или уже в ближайшие годы им придется выступать в роли догоняющих.
Развитие концепции открытых API предвещает серьезные преобразования в платежной индустрии, которые смогут ощутить на себе все конечные пользователи, от частных лиц до глобальных корпораций. Основные движущие факторы, будь то развитие финансовых технологий по всему миру и переход на проведение платежей в реальном времени, или новые законодательные инициативы, такие как директива Европарламента PSD2, делают очевидным тот факт, что движение в этом направлении уже стало необратимым. Как следствие этого использование сторонних приложений, обращающихся напрямую к банковским системам посредством общедоступных API, для получения информации по счетам, формирования и отслеживания платежей вскоре станет нормой. Однако подобные перемены ощутят не только потребители. Не менее серьезными последствия будут и для самих банков не только в плане работы с платежными технологиями, но и в плане изменения позиционирования на рынке.
Интерфейсы программирования приложений (API) — изобретение не новое и не столь сложное, как может показаться по названию. Будучи впервые разработанными 15–20 лет назад в эпоху корпоративных систем и сервис-ориентированной архитектуры (SOA), API тогда были недоступны внешнему миру и для того, чтобы настроить с ними связь требовалось проделать немалую работу по адаптации приложений. Однако сегодня, вместе с появлением открытых API, востребованность этого подхода вышла на совершенно новый уровень.
Большое отличие открытых API от предшественников заключается в том, что они видны «снаружи» и гораздо более доступны. Появление интерфейсов программирования и наблюдаемый на протяжении последнего десятилетия рост их популярности свидетельствует о все возрастающей роли разработчиков в мире корпоративных информационных технологий. В эпоху, когда разработка и внедрение любого ПО в компаниях было одной из основных функций IT-отдела, открытые API появились почти как инициатива на уровне обычных пользователей, желающих получить новые приложения на базе существующих продуктов и платформ. У этого подхода есть свои характерные особенности. В частности, такие интерфейсы ориентированы на разработчиков, создаются на основе веб-технологий, выверены до мелочей и стандартизированы, что позволяет девелоперам пользоваться всеми преимуществами множества API от различных вендоров и добавлять новую функциональность к существующим системам легко и быстро.
Эти качества привели к быстрому росту популярности концепции в таких отраслях, как индустрия высоких технологий и социальные медиа. И эти же самые особенности теперь создают хорошие предпосылки для инноваций и, возможно, даже революции в сферах банковских операций и платежей. По сложившейся традиции, банки всегда сами создавали и контролировали каналы и приложения, в рамках которых клиенты получают доступ к их услугам, независимо от того, идет ли речь о проверке баланса розничного счета, или о поручении корпорации на проведение серии трансграничных платежей. С помощью открытых API, сторонние разработчики могут получить доступ к банковским системам и создать собственные каналы и средства взаимодействия с клиентами. В результате последние получат возможность видеть свои банковские счета и операции, а также управлять ими с помощью не принадлежащих банкам и управляемых сторонними операторами порталов.
Факторы, способствующие распространению открытых API
Как для банков, так и для третьих лиц, подключающихся к их системам, этот фундаментальный сдвиг стал возможен благодаря целому ряду движущих сил. Для Европы, а в перспективе, возможно, и для всего мира, катализатором стала вступившая в силу в 2016 году вторая директива Payments Services Directive 2 (PSD2), обязывающая банки открыть доступ к счетам, платежным потокам и данным конечных пользователей для третьих лиц, в случаях, когда пользователи сами одобряют такой доступ. Но даже не принимая в расчет подобные законодательные изменения, есть две основные причины, по которым глобальное движение в сторону API в банкинге уже нельзя остановить.
Первая связана с быстрым формированием глобальной отрасли Финтеха, деятельность которой нацелена на предоставление постоянного потока инноваций для более эффективного оказания финансовых услуг, особенно в таких областях, как платежи, ипотеки и управление финансовыми средствами для малого и среднего бизнеса. Все банковские клиенты, включая крупные корпорации, сейчас заинтересованы в повышении скорости, простоты и удобства работы с платежами, наличными и финансовыми продуктами на уровне современных потребительских приложений и девайсов. Для них нет большого значения, какая именно организация предоставляет эти услуги — банковская или какая-либо сторонняя. И благодаря росту финтех-рынка последнее все чаще становится нормой.
Банки изо всех сил стремятся как можно скорее поставить эти инновации себе на службу в рамках собственных гибких предложений, направленных на завоевание и сохранение клиентов. Чтобы добиться этого они уходят от модели специализированных, заточенных под определенные кейсы решений к созданию такой среды, в которой они смогут собирать решения по частям, выбирая компоненты самых разных вендоров и используя API для их «склеивания» в единое целое с целью создания в точности того опыта, который нужен тому или иному потребителю. Этот подход обычно включает в себя применение SaaS-платформ, способных легко и просто предоставить целый спектр приложений по низкой цене, с возможностью использовать их тогда, когда это будет необходимо. К примеру, банк, которому нужно добавить на свой веб-сайт калькулятор ипотеки, в настоящее время, скорее всего, встроит с помощью API готовое решение стороннего поставщика, нежели напишет собственное приложение с нуля.
Второй ключевой драйвер распространение открытых API — растущая потребность получать информацию и услуги в реальном времени. Сюда также входит и продолжающееся в настоящее время по всему миру внедрение «мгновенной» платежной инфраструктуры. Эта тенденция говорит о том, что традиционная модель создания файлов пакетных транзакций и их передача по FTP уже не подходит для этих целей, и что организациям и приложениям необходим обмен данными в реальном времени — задача, с которой хорошо справятся именно публично-доступные API. Лидер этой области среди банков — BBVA, фактически опубликовавший всю свою банковскую платформу в Интернете и предоставивший другим организациям возможность использовать ее для собственных инноваций. Этот шаг представляет собой отражение более обширного явления в области разработки и внедрения программного обеспечения — перехода от продуктов к платформам, позволяющим решать задачи быстрее и эффективнее и предлагающим более целостный подход.
Изменения в формате дифференциации банков
На фоне общих тенденций в сферах платежей и банкинга, конкретный уровень прогресса различается от региона к региону. К примеру, Европа быстрее всех вышла вперед в плане схем обработки платежей в реальном времени, а Северная Америка только сейчас начинает ее догонять. Однако несмотря на различные стартовые позиции и скорость прогресса, описанные тренды в общем свидетельствуют о движении в одном направлении: глобальном сближении с новым форматом конкуренции и позиционирования в среде банков.
Исторически сложилось так, что банки конкурировали с другими банками, пытаясь превзойти друг друга в плане эффективности услуг и технологичности своих порталов, которые, до недавнего времени почти во всех случаях целиком разрабатывались и обслуживались ими. Теперь же складывается другая ситуация. Сейчас они оказались в новом мире, где в основе дифференциации лежат два других критерия. Во-первых, главный комплекс операционных услуг и комиссий банка по существу превращается в операционный «движок», в который сторонние компании могут интегрировать свои внешние интерфейсы. И во-вторых, важную роль играет качество открытых API, делающих такую интеграцию возможной для сторонних компаний. В этом контексте, «качество» API сводится к точности, актуальности и полноте информации, которую они могут предоставить. К примеру, может ли клиент с их помощью в реальном времени отследить текущее состояние трансграничной операции?
Фрагментированность операционного отдела может стать препятствием для разработки качественных API
Как бы то ни было, для некоторых банков возможность предложить открытые API, предоставляющие обширную, высококачественную информацию в реальном времени, может быть затруднена используемыми в операционных отделах системами и подходами к работе с данными. Если для фиксирования данных о разных типах платежей банк использует разные системы, то их приведение в единую форму для передачи широкому кругу сторонних партнеров через API может оказаться очень сложной задачей. К тому же ценность и полезность платежного сообщения сегодня все чаще зависят от коммерческой и контекстуальной информации, связанной с основной транзакцией. Например, платеж по услугам здравоохранения может содержать полезную информацию о покрывающих его страховых компаниях.
Все эти факторы заставляют обратить внимание на способность операционных отделов банков поддерживать высококачественные API. Если на стороне «бэк-енда» платежная система напоминает спагетти, то API на «фронт-енде» нужно будет разбираться и упорядочивать данные, чтобы представить их сторонним партнерам в нужном виде. И выполнение этой работы в реальном времени существенно усложняет задачу. Поэтому банкам, стремящимся разработать открытые API нужно как следует проанализировать технологические решения своих операционных отделов и определить, смогут ли они справиться с предоставлением всей необходимой информации в реальном времени.
Платежные хабы как средство устранения препятствий
Нередко они не справляются с этой задачей. Это означает, что банку нужно предпринять некоторые действия. Вероятно, в таких случаях потребуется создание новых платформ, объединяющих разрозненные системы и более полноценно соответствующих требованиям открытых API. Это требование способствует развитию концепции так называемых платежных хабов (payments hubs), позволяющих перевести обработку всех типов платежей на единую платформу. В сочетании с описанным ранее использованием SaaS, потенциал платежных хабов в средах с открытыми API предлагает банкам два возможных практических сценария.
Первый вариант — разработка внутрибанковского решения, когда организация интегрирует нужные API технологии в свою систему, предоставляющую услуги платежного хаба. Эта модель должна идеально и в реальном времени справиться с обработкой поручений и информационных запросов на протяжении всего маршрута их следования по информационному каналу от сторонних приложений конечных пользователей до платежного хаба. Банкам следует также сосредоточиться на создании расширенного набора инструментов, разбитого на множество отдельных мелких сервисов, предназначенных для самых разных целей: от дебетовой авторизации до подсчета комиссий за платежи.
Второй вариант — использование услуг стороннего сервиса, обладающего всеми программными и аппаратными средствами, необходимыми для обработки платежных операций. Поставщик услуг может быть как посредником, осуществляющим поддержку большого количества клиентов, так и заниматься индивидуальным обслуживанием узкого круга клиентов. В мире открытых API, решение должно позволять третьим сторонам — или как они называются в директиве PSD2, поставщикам услуг обработки платежей и информации по счетам — соединяться напрямую с безопасными внутренними API такой инфраструктуры. В идеале выбранное решение должно сочетать в себе преимущества системы «оплаты по мере пользования» лучшими в своем классе технологиями обработки платежей с возможностью в одно действие получить доступ к миру открытых API.
Очевидно, что какой бы подход банки ни выбрали по отношению к открытым API, первостепенную роль здесь будет играть вопрос обеспечения безопасности. В этом отношении все более распространенным в самых разных отраслях становится новый подход: если раньше безопасность означала «защиту», то в современном мире эффективная безопасность может быть достигнута только с помощью «коллективного обмена информацией». Прекрасный пример этой фундаментальной перемены — революционная технология Блокчейн, в рамках которой высокий уровень безопасности достигается за счет открытости и общего доступа. Поэтому даже несмотря на то, что открытие систем посредством API действительно создает определенные риски, проблема эта вполне поддается решению за счет правильного выбора технологий и коллективного сотрудничества.
Навстречу API-будущему
В целом становится ясно, что банки должны активно и положительно воспринять развитие концепции открытых API, поскольку этот технологический метод позволит им стать частью новой экосистемы финансовых услуг и платежей и укрепить свои позиции в ней. Для этого банкам потребуется сформировать четкое видение будущего и перестроить свой бизнес в новом технологическом формате.
Открытые API развиваются быстро, превращаясь в один из фундаментальных элементов будущего банкинга и платежных услуг. Банкам нужно уже сейчас приступить к их встраиванию в свой бизнесе, или уже в ближайшие годы им придется выступать в роли догоняющих.