Финансовая сфера

Банковское обозрение


  • Open API: от малого бизнеса до космоса
13.12.2022 FinCorpFinRegulationFinTechАналитика

Open API: от малого бизнеса до космоса

Технологии Open API проникли в финансовый сектор страны. По некоторым показателям отечественные банкиры обошли своих международных коллег. Но остались некоторые нюансы


Open Banking в России уже есть

Задал тон панельной дискуссии Виталий Копысов, директор по инновациям банка «Синара»: «Мы научились делать все быстро, но нам не хватает стандартов. Расширение воронки продаж банками, например, за счет работы с маркеплейсами — отличная идея. Кроме того, фронт-офисные вещи для банков — полезная, но очень дорогая вещь. Поэтому кому-то из банкиров выгодно отдавать клиентские пути на маркетплейс-платформы или другим партнерам. К этому же подталкивает СБП, по сути, полноценная система Open Banking от Банка России».

 

«За последние несколько лет ЦБ действительно стал намного более открытым. Им публикуются доклады и концепции для общественного обсуждения. Видно, что регулятор заботит будущее финансового сектора, а оно — в сфере Open Banking», — поддержал коллегу Олег Ушаков, основатель Sagrada Legal.

Алексей Зотов (eKassir), Виталий Копысов («Синара») и Олег Ушаков (Sagrada Legal). Фото: «Б.О» / Елена Сычева

Алексей Зотов, генеральный директор компании eKassir, выступил с докладом «Подключение банка МКБ к среде Open API на базе “eKassir Open API Adapter”», где обосновал выгоды использования решения вендора, а не решения собственной разработки, да еще с учетом криптографических нюансов. Он уточнил: «Подключение Банка к среде Open Banking состоит из двух этапов. Во-первых, необходимо реализовать поддержку стандартов открытых API. Во-вторых, требуется прохождение технической сертификации IT-инфраструктуры банка. Это, по нашему опыту, долго, дорого и сложно в реализации. Учитывая это, банк выбрал сотрудничество с eKassir. Работы по проекту проводились в рамках Акселератора МКБ. Интеграция с системами банка вынесена на последующие этапы. Перед установкой решения было проведено комплексное сканирование кода “Open API Adapter” и сторонних библиотек на предмет рисков для информационных систем банка. В итоге работ МКБ стал полноценным участником среды открытых банковских интерфейсов в роли поставщика платежных услуг и получил опыт работы по протоколу ФАПИ.СЕК».

Юрий Кардюков, руководитель направления Open API eKassir, дополнил доклад коллеги: «Работа с отечественными криптографическими алгоритмами, соответствующими ГОСТу, стала особенностью проекта. Настройка модуля “КриптоПро NGate”, выпуск сертификатов и подключение к кластеру Kubernetes оказались сложной задачей. Кроме того, проработка рисков и способов их парирования потребовало дополнительного времени, но позволила успешно провести пилотирование решения. Поскольку у еKassir и в банке ранее использовался разный стек технологий, потребовалась доработка “Open API Adapter” в МКБ, при этом деплой в kubernetes-стек выполнялся специалистами МКБ, сотрудники eKassir оказывали консультации. Специально для МКБ была реализована поддержка MSSQL базы данных в адаптере».

Юрий Кардюков (eKassir). Фото: «Б.О» / Елена Сычева

Алексей Шарненков, руководитель направления Open API банка МКБ, уточнил: «Действительно, представленный совместный проект был реализован удачно, своими силами это было бы нерационально. Наша команда успешно переняла опыт коллег, а они, в свою очередь, поняли, что еще можно улучшить в решении. Банк понимает сегодня, как и куда требуется идти дальше. Первый шаг сделан, надо делать остальные».

Алексей Шарненков (МКБ). Фото: «Б.О» / Елена Сычева

Об инструменте импортозамещения для реализации Open API рассказал Константин Юрьев, руководитель продуктового направления компании RNDSOFT: «Нашей компанией разработана сервисная шина предприятия “Агредатор”, предназначенная для интеграции разнородных информационных активов между собой. К ней написаны уже 285 адаптеров».

Константин Юрьев (RNDSOFT). Фото: «Б.О» / Елена Сычева

Платформа построена с использованием методологии «12 factor app», что позволяет легко использовать современные подходы и инструменты. В частности, 30% рынка идентификаций принадлежит RNDSOFT, как и механизмы доступа к 21 сервису Цифрового профиля гражданина.

Open API нужны бизнесу

Открыла финальную сессию «Open API в корпоративном секторе» Виктория Чинчук, директор проектов СберБанка. Она презентовала лучшие практики реализации интегрированного банкинга при использовании SberBusinessAPI. «Если раньше клиент получал услуги банка в операционном зале либо в цифровых каналах банка, то теперь банковские продукты могут быть бесшовно интегрированы в бизнес-процессы партнеров — торговых площадок и маркетплейсов. Синергия достигается за счет коллаборации банка и партнера», — объяснила эксперт.

Виктория Чинчук (СберБанк). Фото: «Б.О» / Елена Сычева

SberBusinessAPI сегодня — это единая точка входа в b2b-сервисы экосистемы Сбера, b2b-платежные методы для повышения транзакционной активности, технологии прямой интеграции (h2h), позволяющие автоматизировать бизнес на стороне поставщика услуг, а также b2b SaaS для трансформации традиционных банковских продуктов банка с использованием возможностей Open API.

Александр Гришин, исполнительный директор компании Corp.bank, ответил: «Более 80% корпораций в мире используют ERP-системы для создания платежей. При этом более 95% из них вручную загружают их в системы банков. В результате корпоративные казначеи тратят более 70% рабочего дня на работу с банками и рутину, а от семи до девяти сотрудников занимаются платежами. Поэтому зачастую отсутствует оперативная информация по счетам компании, растет трудоемкость использования физических токенов (более 20–400), а также присутствуют риски мошенничества».

Александр Гришин (Corp.bank). Фото: «Б.О» / Елена Сычева

Предложение для банка-партнера (а таких уже более 50) от Corp.bank заключается во включении API банка в коробочное решение для корпоративных казначеев («Мультибанк» или «Валютный контроль»), включая интеграцию под ключ для b2b-клиентов банка. Причем, первая линия поддержки API поддерживается специалистами компании.

Деталями совместного с Corp.bank и МКБ кейса по созданию централизированного управления ликвидностью «Роскосмоса» поделился Олег Ковалетов, директор технической поддержки компании «РК-Финанс». Задача заключается в том, чтобы 80 компаний этой корпорации были объединены единой системой кэш-пуллинга. Корпорации требовалась система, в которой будет вся цепочка — от первичных документов и договоров до конкретных платежей, электронных подписей и выписок.

Олег Ковалетов («РК-Финанс»). Фото: «Б.О» / Елена Сычева

На сегодняшний день в 41 организации (92% денежных средств отрасли) удалось на 90% сократить трудозатраты на загрузку выписок и отправку платежей, а также полностью устранить риски технических ошибок. Удалось автоматизировать формирование консолидированного платежного календаря и передачу его в банк-партнер.

Роберт Сабирянов, директор по IT банка «Бланк», представляющий самый молодой банк России, поделился своей уверенностью в правильности выбора концепции BaaS, когда за счет коллабораций при помощи Open API и минимума банковской бюрократии удается дать клиенту главное — идеальную среду для развития собственного бизнеса.

Роберт Сабирянов («Бланк»). Фото: «Б.О» / Елена Сычева

МНЕНИЕ ЭКСПЕРТА
Алексей Зотов,  генеральный директор компании eKassir

Алексей Зотов, генеральный директор компании eKassir

Мы предлагаем готовое решение для подключения банков к среде открытых API. В его основе лежит реализация документов ЦБ — стандарт безопасности ФАПИ.СЕК («СТО БР ФАПИ.СЕК-1.6-2020»), получение информации о счете, проведение платежа. «Open API Adapter» устанавливается в инфраструктуру банка, что дает возможность быстро пройти сертификацию и получить доступ к среде открытых банковских интерфейсов.

В продукте в качестве сервера авторизации используется то же решение, что и на сертификационном стенде среды открытых банковских API Ассоциации ФинТех («eKassir Access Manager»). Благодаря этому банк, участвующий в совместном с нами проекте, проходит процедуру сертификации на стенде значительно проще.

Поскольку стандарт ФАПИ.СЕК требует обязательной взаимной аутентификации на транспортном уровне финтех-компаний и банков в рамках информационного обмена, особую сложность представляет требование использовать гостированные алгоритмы. Работа с криптографией непроста, российские алгоритмы добавляют сложности.

Сейчас в состав «Open API Adapter» не входит TLS-шлюз безопасности, так как у части банков он уже имеется и им нет смысла покупать его еще раз. Однако на примере реальных внедрений «Open API Adapter» мы видим, сколько времени занимает корректная конфигурация у специалистов банка, и задумались о включении шлюза безопасности в состав «Open API Adapter». Такое решение позволит выполнить настройку силами eKassir, у нас есть компетенции в работе с криптографией.


Презентации спикеров

Гришин Александр. Corp.bank - open banking для бизнеса

Алексей Зотов – генеральный директор eKassir. Юрий Кардюков – руководитель направления Identity и Open API, eKassir. Подключение банка МКБ к среде Open API на базе «eKassir Open API Adapter»

Виктория Чинчук Директор Проектов, Дивизион «Цифровой Корпоративный Банк». SberBusinessAPI

Константин Юрьев, руководитель продуктового направления компании RNDSOFT. Инструмент импортозамещения для реализации открытых API

ПАРТНЕРЫ






Новости Релизы
Сейчас на главной

ПЕРЕЙТИ НА ГЛАВНУЮ