Open Banking и директива PSD2: как Великобритания переходит открытые API

Казалось бы, еще совсем недавно мы стояли в очередях в отделениях банка, хранили деньги «на книжке» и с опаской пользовались первыми банкоматами. А теперь даже сельскую продавщицу не напугаешь Apple Pay. Технологии в финансовом секторе развиваются стремительно, чтобы быть впереди, банкам необходимо оперативно реагировать на изменения, не упускать возможности. Мир стремится к новому поколению банкинга, где одну из главных ролей сыграют открытые API.

Что в наше время нужно пользователю от банка?

Отбросив все фишки в духе кешбэка, клиенту необходимо удобное управление своими финансами, оперативные транзакции, интуитивно понятные интерфейсы. Это подразумевает наличие у банка приложения, регулярно обновляемого и дорабатываемого. А еще очень хотелось бы объединить все свои карты в одном месте. Но об этом позже.

Открытые API, в отличие от модульного подхода к разработке программного обеспечения, не требуют столько работы по адаптации приложений. Это реально упрощает жизнь банкам и их клиентам, ведь можно сказать, что происходит интеграция различных платежных сервисов в один. Но если у нас переход к открытым API сейчас диктуют, в большинстве своем, рыночные условия, в Европе этого требуют еще и нормативные документы.

Сегодня мы поговорим об «открытом банкинге» и его возможностях на примере Великобритании, одной из первых стран, где приступили к воплощению в жизнь концепции Open Banking.

Начнем мы с конца двухтысячных, когда существенно возросли расходы на экстренное госфинансирование представителей G20. Спасение рынков пошатнуло бюджет, и в Великобритании около 20% от ВВП большой страны стало уходить именно на эти цели. Необходима была минимизация рынков. Повышать внутреннюю конкуренцию и снижать степень влияния главных национальных банков решено было с помощью открытых API. Этот переход продолжается до сих пор.

В 2015 году в ЕС выдвинули инициативу Open Banking Standard и приняли PSD2, что расшифровывается как Revised Payment Services Directive — «вторая платежная директива». Директива обязала банки предоставлять финансово-техническим компаниям доступ к информации о клиентах. Как раз через открытые API.

К концу лета 2016 года силами СМА (The Competition and Markets Authority) или Управления по конкуренции и рынкам Великобритании было учреждено Open Banking Implementation Entity (OBIE), специальный уполномоченный орган, ответственный за соблюдением положений PSD2. Раз всем банкам велели внедрить открытые программные интерфейсы, нужен был и контроль за процессом. Полностью выполнить все условия необходимо до 14 сентября 2019 года, это главная дата реализации PSD2.

Стоит сказать, что весной 2019 года аж 49% европейских банков все еще не уложились в сроки, установленные директивой PSD2. На данном этапе требовалось создание среды тестирования или «песочницы» для сторонних поставщиков услуг (TPP). В Великобритании это требование не выполнило около 36% банков. С таким процентом «опоздавших», неизвестно, получится ли соблюсти финальные сроки директивы.

Конечно, успешных примеров сейчас больше. Крупные британские банки Nationwide, HSBC, RBS весьма оперативно перешли на открытые API, хотя всегда были консервативны в вопросе технологий. Barclays, Allied Irish Banks, Danske, Santander открыли TPP доступ к своим Open Banking API.

Легким стало соблюдение условий для образованных недавно финансовых организаций, изначально ориентированных на новый формат банкинга. Например, британский финтех-стартап Monzo, так называемый challenger bank — «банк, бросающий вызов», который всего за три года существования набрал неплохую клиентскую базу как раз за счет позиционирования «мы банк для тех, кто ненавидит банки».

Почему так важен переход к открытому банкингу?

Это позволит быстрее внедрять инновации, повысит конкуренцию, что клиентам явно пойдет на пользу. Может показаться, что «передача информации о клиентах» и «открытый банкинг» звучит как нечто крайне небезопасное с точки зрения защиты данных, но ситуация тут обратная — защищенность пользователя только повысится. Да и полной передачи данных клиента не будет.

Проведем аналогию с мессенджером: онлайн-сервис, отправляет запрос финансовой организации и получает ответ. К примеру, есть ли на счету такая-то сумма? Ответом будет «да» или «нет». По директиве PSD2 повышается защита клиента от мошенников с помощью возврата дебетовых платежей и запрета на дополнительные комиссии. Конечно, все это должно контролироваться банком, включая аутентификацию и авторизацию партнеров. Риск утечки информации есть, но полностью устранить его — практически недостижимая задача.

Надо еще учесть, что в Великобритании не так-то просто получить банковскую лицензию. Необанк, транзакционный или кредитный банк вынужден был затрачивать на это немалые ресурсы. Открытые API позволяют создавать финансовый продукт без лицензии. Например, с помощью открытых API британского Railsbank доступ к цифровым кошелькам, переводам, выпуску карт и управлению кредитами получили финтех-компании Arkéa Banking Services, Cross River и некоторые другие. В России похожий принцип работы у платформы TalkBank - банка в мессенджерах. Необанк объединяет API нескольких независимых банков и предоставляет банковские сервисы своим клиентам, а также подключает уже к своему API другие компании для создания финтех решений. В данном случае платформа выступает в качестве провайдера услуги "банк как сервис" или "банк под ключ".

Не стоит забывать и о Starling Bank, который так же организовал в Великобритании электронную торговую площадку для финансовых сервисов. Партнеры просто используют его открытые API и быстро подключаются к системе. Получается удачный симбиоз: у банков есть клиенты и потребность в техническом развитии, у финтех-стартапов и компаний есть идеи и решения. Открытые API делают интеграцию с системами ДБО банка простой и удобной для разработчиков программного обеспечения.

Кстати, на сайте британского Open Banking ежемесячно отчитываются о работе тех, кто открыл TPP доступ к своим API. Подробно показывают все ключевые метрики, доступность API. количество успешных API-запросов. https://www.openbanking.org.uk/providers/account-providers/api-performance/

В правительстве Великобритании уверены, что именно оперативное внедрение открытых API поможет оставаться в лидерах мировой финтех-индустрии. Поговаривают, что в Европейском союзе не за горами и директива PSD3. А вслед за Соединенным Королевством неизбежно и бесповоротно меняется и весь мировой банкинг.