Сочетание доступности финансовых данных и инновационных методов обработки данных — это источник энергии для построения новых бизнес-моделей и прикладных решений, в которых могут найти применение самые продвинутые возможности автоматизации процессов, применения ИИ и т.д. Примером того, как этими возможностями уже сегодня распоряжаются российские банки, служат проекты, представленные на конкурс FINAWARD в номинации «Внедрение Open API в банкинге». Из них было выбрано пять номинантов на премию.

Как финтех-партнер с помощью Open API становится необанком

Ак Барс Банк и мобильное приложение CoinKeeper реализовали проект эмиссии виртуальных карт на базе открытых API. В русле открытой идеологии сторонние сервисы могут получить доступ к инфраструктуре банка с открытых программных интерфейсов, безопасно обмениваться данными и создавать на стороне финтех-партнера новые удобные клиентские сервисы. Вопросы безопасной интеграции со сторонними сервисами при этом решаются сервисной аутентификацией и ограничением по IP-адресам.

В данном проекте банк отвечает за выпуск и обслуживание предоплаченных виртуальных карт, а финтех-партнер CoinKeeper создает банковские сервисы для клиентов, не являясь при этом банком. По сути, с помощью Open API внутри приложения CoinKeeper реализован новый карточный продукт, способный открывать пользователям счета внутри сервиса, обеспечивать безопасные сделки, выпускать брендированные карты.

Кроме того, виртуальная карта позволяет автоматически загружать данные о доходах и расходах в мобильное приложение CoinKeeper. Теперь пользователи могут самостоятельно определить категории учета расходов и получать по ним «умные» push-уведомления с прогнозами трат. Встроенные средства аналитики способствует осознанному потреблению: можно задать бюджеты на различные категории расходов и осознанно тратить деньги. После каждой операции клиенту пришлют не только остаток по карте, но и остаток бюджета и рекомендации по его оптимизации.

«Клиенты получают бесплатный выпуск и обслуживание карты. К тому же это реальное средство платежа с простой регистрацией и управлением деньгами. Важно, что виртуальную карту можно бесплатно пополнять с карты любого банка», — рассказали в пресс-службе Ак Барс Банка. При этом гарантируется безопасность платежей: карта CoinKeeper является дополнительной мерой безопасности, поскольку данные основных карт никому не известны. Сочетание всех этих возможностей делает приложение CoinKeeper полноценным необанком, прокомментировал генеральный директор CoinKeeper Илья Чернецкий.

Как рассказали в банке, в ходе практической реализации данного кейса основные работы пришлись на задачи комплаенса и внутренние нормативные документы, а также согласование процессов по новому продукту в банке — на это ушло примерно 60% трудозатрат, при этом собственно разработка заняла около 40%. Залогом успешности проекта стала слаженная работа команды и бизнеса, подчеркнули в банке.

Банк как сервис на базе открытых интерфейсов и блокчейна 

В Альфа-Банке реализованное решение объединяет три инструмента: веб-приложение для корпоративных клиентов Alfa.Corporate, мобильное приложение для самозанятых (СЗ) «Мой доход» и API-интерфейсы, позволяющие сторонним партнерам интегрировать новый сервис в собственные продукты. Центральный элемент решения — APIBank, платформа открытого банкинга, предназначенная для создания цифровых экосистем и взаимодействия банков как с финтех-компаниями, так и с любыми другими организациями. 

Фактически платформа APIBank ― инструмент, позволяющий банкам реализовать BaaS-модель (Bank-as-a-Service) на принципах открытости в интересах развития бизнеса. APIBank решает все вопросы, связанные с IT-инфраструктурой Альфа-Банка, а стандартизованными API и универсальными интерфейсами могут пользоваться не только крупные корпоративные клиенты банка, но и МСБ.

Так, компании-партнеры (маркетплейсы, агрегаторы, кэшбэк-сервисы и др.), подключаясь к сервису Альфа-Банка, могут создавать на базе платформы APIBank расчетные механизмы, выпускать карты и кошельки, делать массовые выплаты в адрес СЗ, вести документооборот, формировать необходимую отчетность, передавать данные в ФНС и т.д. В свою очередь, банки с помощью платформенных решений могут обогащать свою цифровую экосистему, расширять продуктовую линейку и получать доступ к новой аудитории. При этом гибкая архитектура сервиса позволяет ему адаптироваться к изменениям налогового режима и потребностям как корпоративных клиентов, так и СЗ. По оценке Дениса Додона, директора Центра разработки инноваций Альфа-Банка, реализован полностью цифровой опыт взаимодействия самозанятых с банком.

Алексей Петров, генеральный директор компании «Цифровые банковские платформы», основатель и CEO APIBank, полагает, что наиболее значимым достижением при реализации данного проекта является обеспечение уровня безопасности, соответствующего всем требованиям регулятора, законодательства и внутренних служб. «При этом не убили пользовательский опыт: клиенты банка встраивают решение в свои процессы и продукты за считанные дни», — добавил Алексей Петров.

Платформа APIBank взяла на себя построение бизнес-логики, клиентского пути, интерфейса и всех необходимых функциональных возможностей, а для передачи данных между технологической платформой и банком используется технология блокчейн.

«Блокчейн в первую очередь позволил сократить путь согласования с ИБ, так как Альфа-банк (АБС банка) уже был интегрирован с нодой Waves, — рассказал Алексей Петров. — Все, что нам оставалось, — развернуть узел у себя». Он пояснил, что блокчейн обеспечивает дополнительный уровень достоверности данных, которые банк получает от клиентов, что особенно важно в проектах с множеством участников. «Дополнительно мы применили шифрование данных и УКЭП для подписания распоряжений. Набор этих инструментов позволил нам безболезненно проводить согласования со службами ИБ как в банке, так и у крупных клиентов», — отметил эксперт. APIBank имеет лицензию ФСБ на внедрение криптографии, и это было одним из значимых факторов при принятии решении о сотрудничестве с банком.

«Основная сложность заключалась в согласовании и защите проекта в комплаенс-службе. Но технические решения, которые мы использовали для снятия регуляторных рисков, а также применение блокчейна от Waves Enterprise сняли все риски по ИБ в части интеграции с АБС банка», — сообщил Алексей Петров.

Работа над проектом продолжается. Сегодня команда APIBank вместе с банком работает над универсальными модулями. Например, для интеграции с ПО SAP или «1C» разработан встраиваемый модуль подписания и шифрования данных на стороне учетных систем клиентов.

Цифровой путь клиента в сделках с недвижимостью на базе Open API

Экосистема ВТБ «Метр квадратный» вывела на российский рынок универсальное решение API с интеграцией одновременно по двум продуктам: сервису безопасных расчетов (СБР) и электронной регистрации (ЭР).

СБР — это бесконтактная альтернатива банковскому аккредитиву и банковской ячейке для обслуживания сделок купли-продажи объектов недвижимости. Она позволяет произвести оплату сделки с недвижимостью без посещения офиса банка или застройщика с телефона с помощью систем мобильных платежей. По оценкам банка, при этом среднее время на оформление платежа сокращается в 30 раз.

ЭР — электронная регистрация прав собственности на объекты недвижимости в Росреестре. С помощью этого продукта клиент может подписывать документы и отправлять их в Росреестр в режиме онлайн. Длительность процесса оформления, которая раньше занимала у клиента 40 минут, сократилась до 10 секунд.

Результаты электронной регистрации передаются в сервис безопасных расчетов автоматически, благодаря чему клиенту больше не нужно лично посещать МФЦ. Кроме того, поскольку «Метр квадратный» берет всю информацию из CRM-системы партнера, минимизируются технические ошибки ввода данных.

Фактически в одном интерфейсе API удалось объединить три банковских продукта: сервис безопасных расчетов, электронную регистрацию и дистанционное открытие эскроу-счета. «Если наш партнер пользуется тремя продуктами, то весь процесс идет “по водопаду” — сначала открывается эскроу-счет, затем идет СБР, после него — электронная регистрация, — пояснила Юлия Рыкунова, руководитель Департамента развития сервисов сделок с недвижимостью ВТБ «Метр квадратный». — Но работать с этими сервисами можно также и параллельно, так как все необходимые данные для их старта будут переданы через API из CRM-системы партнера». При этом на стороне застройщика нужна всего одна техническая доработка, и она позволит использовать сразу три сервиса.

По оценке Юлии Рыкуновой, к числу важных особенностей нового сервиса относится сокращение количества необходимых персональных данных клиентов. Так, больше не требуется скан паспорта клиента, поэтому и банк, и партнеры-застройщики получают минимальный набор персональных данных. «Конечно, мы интегрируемся с банковскими информационными системами по защищенным каналам связи, которые поддерживают высокий стандарт обеспечения ИБ банков. К партнерам мы тоже предъявляем определенные требования по защите персональных данных, полученных от нас», — добавила она.

В процессе создания сервиса особое внимание пришлось уделить работе с данными — было разработано решение, объединившее модели данных каждого партнера и требования к этим данным. Сложность ситуации заключалась в том, что от корректности передачи первичных данных в Росреестр зачастую зависит успешность самой регистрации сделки. «Благодаря интеграции по API мы обеспечиваем проверку данных на стадии их попадания в наши системы из CRM партнеров еще до их непосредственной передачи в Росреестр», — рассказала Юлия Рыкунова. 

Созданное решение можно считать универсальным — оно обеспечивает и реализацию задач, связанных с Росреестром, и минимальные изменения в процессах продаж на стороне партнера. «Когда к нам приходят новые партнеры, единственное, что мы делаем, — помогаем с настройками и прогоняем несколько тестовых сделок. Затем партнер приступает к работе с живыми сделками», — пояснила эксперт.

Управление личными финансами в разных банках — в одном приложении

Компании МТС и МТС Банка реализуют проект трансформации своего мобильного приложения в смартбанк — единую витрину/решение для управления личными финансами в любых банках.

«Сейчас стало нормой пользоваться продуктами разных банков. Исследования показывают, что зачастую пользователям неудобно проверять балансы счетов и историю операций в разных банковских приложениях. Как раз именно эту задачу мы и решили, — рассказал Сергей Комаров, бизнес-лидер по развитию инвестиционных продуктов и управлению личными финансами МТС Банка. — Теперь для просмотра балансов, общего количества денег на счетах или истории операций по каждому своему банковскому продукту достаточно использовать приложение МТС Банка. При этом подключение счетов сторонних банков занимает не более двух минут».

На этапе бета-тестирования сервисом могут воспользоваться пользователи iOS-устройств, являющиеся клиентами трех ведущих российских банков. На 2021 год запланирована поддержка ОС Android.

После успешного завершения бета-тестировании планируется обеспечить импорт операций из других банков, а также внедрить возможность просмотра суммы сразу по всем счетам и операции по картам сторонних банков. Информация с согласия пользователя отображается на одном экране, что упрощает пользователю управление своими финансами.

В составе сервиса реализован умный финансовый помощник: он не только предлагает пользователю совершить платеж в организацию, с которой он взаимодействовал раньше, но и подсказывает организации, в адрес которых платежей не было, но сервис считает их релевантными задаче пользователя (например, оператор сотовой связи, интернет-провайдер или управляющая компания ЖКХ). Список типов задач клиента будет постоянно расширяться, например, за счет возможности пополнения парковочного счета, транспортной карты, кредитов в других банках и т.д.

На 2021 год запланировано внедрение полномасштабной аналитики по всем банковским продуктам клиента, включая прогнозы и сценарии его финансового состояния. Сервис также научится давать рекомендации по управлению личными финансами, например, сможет рассказать, как вернуть налоговый вычет при покупке квартиры или заработать кэшбэк.

«С точки зрения клиентского опыта мы создавали смартбанк — удобный сервис не только для просмотра, но и для управления личными финансами для клиентов любых банков, — отметил Сергей Комаров. — Задача консолидации данных из разных банков-источников оказалась посильной для одной нашей Agile-команды. Главным для нас было обеспечить безопасность данных пользователей и качественный клиентский опыт». Отметим, что пользователь не передает банку свои логины и пароли — они хранятся исключительно на смартфоне самого клиента. При этом он в любой момент может отключить доступ приложения МТС Банка к картам и счетам других кредитных организаций.

При создании сервиса команда банка во многом опиралась на решение CoinKeeper, позволяющее импортировать данные из других банков. При этом банк гарантирует их конфиденциальность и не передает третьим лицам — данные остаются в контуре банка.

Продвинутый API для цифрового пути крупных клиентов

Цифровой банк «Точка» представил новую версию API для компаний и клиентов, которые совершают более 100 платежей в день. 

«Любой бизнес может быть эффективным только тогда, когда он постоянно работает как над оптимизацией процессов, так и над улучшением клиентского опыта, — считает Сергей Гороховский, бизнес-архитектор в банке для предпринимателей и предприятий «Точка». — Наше решение позволяет клиентам автоматизировать вполне понятные бизнес-процессы и не только получить сокращение издержек в работе с банком и платежами, но и в целом обеспечить работу по бизнес-модели». Новая версия API позволит осуществлять все расчеты за пределами банка, т.е. внутри системы управления предприятием клиента, и автоматизировать взаимодействие с банком в одном окне.

Участие человека понадобится в самом начале: для подключения услуги нужно написать сообщение в чат банка и в разговоре со специалистом кредитного учреждения уточнить набор необходимых сервисов «Точки», с которыми клиент хочет работать в своей системе без входа в банк. Перед подключением готовую услугу можно протестировать, а ее стоимость зависит от комплекта выбранных опций. 

Для работы с продвинутым API потребуется электронная цифровая подпись, которая будет выпущена на имя директора предприятия или иного лица с правом первой подписи. «Использование ключей и подписание каждого запроса в автоматическом режиме минимизирует риски ИБ, — отметил Сергей Гороховский. — Кроме того, наши специалисты участвуют со стороны банка в процессе внедрения, помогают в решении вопросов обеспечения безопасности». 

Специфика API для крупных клиентов заключается в требовании обеспечить взаимодействие с банком по отправке платежей и мониторингу поступлений в любой момент. «С технической точки зрения не существует каких-либо ограничений в части того, с какой из систем клиента будет происходить взаимодействие. Важно, чтобы была обеспечена безопасность ключей, с помощью которых происходит подписание запросов в банк», — подчеркнул Сергей Гороховский.

В целом, создание новой IT-системы банка, к которой предъявляются серьезные требования в части бесперебойности функционирования и гибкого развития, в том числе за счет наращивания функционала, — непростая задача. «Она требует от команды применять знания архитектуры систем, иметь опыт построения подобных механизмов взаимодействия и, наверное, самое важное — уметь понимать потребности партнера, чтобы создать решение, которое действительно даст толчок к росту его бизнеса», — уверен Сергей Гороховский.

Участники рынка, представители регулятора, ассоциаций и вендоров соберутся для обсуждения настоящего и будущее Open API и Open Everything 3 сентября на конференции «Open Banking-2021: предчувствие перемен». Присоединяйтесь!