API-ТРАНСФОРМАЦИЯ РОССИЙСКИХ БАНКОВ
Открытые программные интерфейсы (Оpen API) довольно успешно применяются интернет-компаниями, среди них Google и ряд крупных платформ электронной коммерции.
Чем полезны Оpen API финансовому рынку и банкам в частности?
Использование API позволит широкому кругу организаций обмениваться данными через информационные системы, существенно снизить издержки и сроки при запуске новых продуктов, а также ускорит их последующее развитие и масштабирование на финансовом рынке. Через API банки смогут предоставлять клиентам различные сервисы – информационные, платежные, продуктовые, наращивая клиентскую базу, а также получить дополнительный доход. Среди прочих достоинств: повышение доступности и качества услуг; рост возможностей ДБО; увеличение скорости реакции на рыночные изменения; развитие инновационного партнерства; поддержание динамичной конкуренции.
Какие угрозы таят Оpen API?
Исследование Trend Micro выявило значительное количество банков, раскрывающих конфиденциальную информацию – одноразовые пароли, е-mail, маркеры доступа, IMEI и данные о транзакциях в URL-адресах API и сайтов. Передача такой информации в URL опасна тем, что эти данные могут легко получить злоумышленники (через логи веб-сервера, URL браузера, истории просмотра браузера). Злоумышленники могут получить выгоду даже в том случае, когда Open Banking ограничен в праве на платежи от имени клиентов. История о транзакциях клиентов не менее ценный товар. Данные о том, где, когда и как часто клиенты совершают покупки, позволяют составить представление о предпочтениях пользователей и их финансовом положении.
Для нейтрализации этих угроз и полноценного функционирования Оpen API в банковской среде необходима поддержка регулятора в части закрепления ответственности потребителей API за сохранность, обработку и передачу персональных данных клиентов, а также обеспечение информационной безопасности.
Е.И. Шаманина
к.э.н., доцент
Кафедра банковского дела и предпринимательства
#банки #ОpenAPI #ДБО
Открытые программные интерфейсы (Оpen API) довольно успешно применяются интернет-компаниями, среди них Google и ряд крупных платформ электронной коммерции.
Чем полезны Оpen API финансовому рынку и банкам в частности?
Использование API позволит широкому кругу организаций обмениваться данными через информационные системы, существенно снизить издержки и сроки при запуске новых продуктов, а также ускорит их последующее развитие и масштабирование на финансовом рынке. Через API банки смогут предоставлять клиентам различные сервисы – информационные, платежные, продуктовые, наращивая клиентскую базу, а также получить дополнительный доход. Среди прочих достоинств: повышение доступности и качества услуг; рост возможностей ДБО; увеличение скорости реакции на рыночные изменения; развитие инновационного партнерства; поддержание динамичной конкуренции.
Какие угрозы таят Оpen API?
Исследование Trend Micro выявило значительное количество банков, раскрывающих конфиденциальную информацию – одноразовые пароли, е-mail, маркеры доступа, IMEI и данные о транзакциях в URL-адресах API и сайтов. Передача такой информации в URL опасна тем, что эти данные могут легко получить злоумышленники (через логи веб-сервера, URL браузера, истории просмотра браузера). Злоумышленники могут получить выгоду даже в том случае, когда Open Banking ограничен в праве на платежи от имени клиентов. История о транзакциях клиентов не менее ценный товар. Данные о том, где, когда и как часто клиенты совершают покупки, позволяют составить представление о предпочтениях пользователей и их финансовом положении.
Для нейтрализации этих угроз и полноценного функционирования Оpen API в банковской среде необходима поддержка регулятора в части закрепления ответственности потребителей API за сохранность, обработку и передачу персональных данных клиентов, а также обеспечение информационной безопасности.
Е.И. Шаманина
к.э.н., доцент
Кафедра банковского дела и предпринимательства
#банки #ОpenAPI #ДБО
