Банковское обозрение

Финансовая сфера


  • Corp.bank объединил открытые API для бизнеса
10.09.2020 Аналитика
Corp.bank объединил открытые API для бизнеса

Тренд компаний на открытые API в одном универсальном решении. Инновации в области платежей. Как владельцев бизнеса защитить от финансовых хищений


Сейчас происходит процесс цифровой трансформации общества и бизнес-процессов в компаниях, активно используются инновационные технологии. Большинство современных технологических трендов обусловлено открытыми программными интерфейсами.

11 августа Ассоциация российских банков и Министерство цифрового развития, связи и массовых коммуникаций провели веб-конференцию по вопросу льготного кредитования бизнеса для внедрения цифровых технологий (согласно Постановлению Правительства № 1598 от 5 декабря 2019 года). Заместитель министра цифрового развития, связи и массовых коммуникаций РФ Максим Паршин подчеркнул, что к началу 2021 года госкомпании, компании с госучастием и их дочерние организации будут обязаны разработать программы цифровой трансформации на основе российских решений.

«По итогам прошедших летом совещаний с президентом РФ Владимиром Путиным, а также… [переговоров] с заместителем председателя правительства РФ Дмитрием Чернышенко мы решили, что необходимо развивать два направления: цифровую трансформацию реального сектора — внедрять отечественные решения в их деятельность, и поддержку IT-отрасли компаний — разработчиков решений, замещающих лучшие мировые продукты», — заявил Максим Паршин.

Это свидетельствует о том, что широкое развитие получил, во-первых, тренд на развитие отечественного программного обеспечения, а во-вторых, тренд на технологические инновации и развитие IT-индустрии в целом. Рынок финансовых технологий — один из наиболее интересных и динамичных сегментов финансового рынка в России. Благодаря технологическим компаниям происходят колоссальные изменения в банковской отрасли и в корпоративном секторе. Инновации в области корпоративных финансов, а именно платежей, — один из наиболее востребованных сегментов на рынке финтех-проектов.

Если мы рассмотрим стандартный платежный процесс в компаниях, особенно в тех, в которых открыто несколько расчетных счетов или организованы целые фабрики платежей, то увидим огромное количество компьютеров, токенов (хорошо, если они хранятся в сейфе), ручного труда, ПО для дистанционного банковского обслуживания.

Компании все чаще смотрят в сторону активно развивающихся технологий открытых банковских API (Open banking). Стимулировать развитие инноваций в финтех-сфере должен, конечно, не только Центральный банк России как регулятор, но и сами участники банковского и корпоративного рынков.

Мы предлагаем компаниям концепцию открытого API (Open API). Суть системы Corp.bank заключается в создании для компаний единой платежной среды, в которой, с одной стороны, выполняются все требования банков и принимаются их форматы, а с другой — компаниям предоставляется универсальное API, которое встраивается в любую ERP-систему, обладает высокой скоростью и выполняет все требования по безопасности. Таким образом, компании могут полностью отказаться от систем дистанционного банковского обслуживания (клиент-банков).

Это — однозначно прорыв! Прямой безо­пасный обмен с банками без посредников в одном окне — что может быть удобнее для бизнеса и безопаснее для собственников? Это новая эпоха в платежном процессе.

Есть банки, в которых технология Open API до сих пор не развита. У некоторых банков — свои, индивидуальные решения. Разные требования к безопасности у участников рынка, разные форматы документов, разные требования к криптографии у банков, разное количество и разные виды подписей, которые компания должна накладывать на документы, затрудняют использование открытых API. Все эти проблемы решает универсальная система Corp.bank, которая, с одной стороны, выполняет все требования банков и принимает их форматы, а с другой — предоставляет компаниям универсальное API, встраиваемое в любую ERP-систему клиента, и выполняет все требования по безопасности. Таким образом, компании могут полностью отказаться от клиент-банков и получить высокоскоростной сервис для интеграции с банками без посредников. Банки видят выгоду от сотрудничества с вендорами-экспертами, и большинство понимает, что мультибанковский сервис колоссально облегчает жизнь участникам бизнес-процессов. Это на более чем 90% уход от ручного труда, отсутствие рисков хищения информации и денежных средств, оперативное управление ликвидностью и предоставление информации бизнесу, удобство работы из одного окна, высокая скорость передачи данных, функциональность и интеграция с другими сервисами. Открытый доступ к банковскому API выгоден и самим банкам: они расширят каналы дистрибуции своих финансовых продуктов и сервисов с помощью сторонних организаций и информационных систем, а расширение каналов дистрибуции — потенциал для наращивания клиентской базы банка.

Есть три основных способа обмена информацией о платежах: прямая интеграция систем банка и бизнеса (Corp.bank), загрузка данных в приложение кредитной организации (банк-клиент) и обмен через посредников, например, таких как SWIFT, CyberFT (принадлежит компании CyberPlat).

Устанавливать отдельные прямые каналы — сложно и довольно дорого как для бизнеса, так и для обслуживающих его банков. Дело в том, что у организаций и банков разные требования к безопасности, разные форматы документов, разные требования к обеспечению аутентификации, целостности и конфиденциальности данных, разное количество и разные виды подписей, которые организации должны накладывать на документы.

Третий вариант несет либо санкционные риски и стоит дорого, либо интеграция происходит с помощью посредника, что небезо­пасно и не всегда устраивает клиентов, которым необходимы твердые гарантии бесперебойности платежей, защиты от форс-мажорных обстоятельств и владения данными третьей стороной.

Мультибанковский сервис облегчает жизнь участникам бизнес-процессов. Это на более чем 90% уход от ручного труда, отсутствие рисков хищения информации и денежных средств, оперативное управление ликвидностью и предоставление информации бизнесу

Второй вариант (работа через банк-клиент) сопряжена с рисками утечки данных, конфликта ПО разных банков на одном компьютере, большими трудозатратами. А система передачи финансовых сообщений (СПФС) не до конца адаптирована под форматы корпораций, не имеет всей необходимой функциональности, поскольку изначально создавалась как решение исключительно для банков.

Оптимальное решение, которое появилось в России, — это универсальная прямая интеграция компаний с банками — Corp.bank. Несмотря на то что решение разработано частной компанией, интеграция организаций с банками прямая.

Внедрение в компании системы Cop.bank позволяет:

  • видеть остатки и обороты онлайн и удобно управлять своими счетами в разных банках из одного окна;
  • получить единое окно для отправки и получения всех видов документов;
  • обеспечить автоматическую загрузку выписок, в том числе промежуточных;
  • обеспечить высокую скорость передачи данных;
  • расширить функционал;
  • получить высокие стандарты безопасности работы с информацией и ее защиту;
  • сократить трудозатраты на выполнение рутинных операций;
  • получить оперативную информацию для топ-менеджмента;
  • грамотно управлять ликвидностью;
  • интегрироваться с другими сервисами.

О безопасности платежей и риске хищения денежных средств

Чем больше компания, тем значительнее количество обрабатываемой информации и объемы финансовых потоков, а также численность персонала и количество процессов, происходящих внутри каждой компании. В основном хищения осуществляют те, кто имеет право распоряжаться денежными средствами. Это сотрудники департамента казначейства компании, которые работают в клиент-банках. Они занимаются платежами, выписками, и именно они могут совершить подмену данных, ведь флешки с подписями директоров находятся в руках простых операционистов.

Также хищения возникают из-за мошеннического доступа к клиент-банку вне компании: это могут быть взлом компьютера бухгалтера, казначея, фишинг и так далее.

Corp.bank решает все эти проблемы. Он обеспечивает:

  • доступ к данным только у заказчика;
  • обмен напрямую между сервером клиента и серверами банков;
  • шифрование трафика;
  • фрод-мониторинг;
  • поддержку HMS-систем;
  • надежную защиту от киберугроз.







Сейчас на главной