З 1 серпня в Україні запустили відкритий банкінг – систему обміну даними між надавачами платіжних послуг, зокрема банками, та третіми сторонами. Це дозволить створювати мобільні фінансові застосунки нового типу – як вже знайомі багатьом “Приват24” чи monobank, але з картками різних банків.
Про це повідомив заступник голови Національного банку України Олексій Шабан. Він пояснив, що відкритий банкінг полягає в безпечному та структурованому обміні даними між:
- надавачами платіжних послуг, що ведуть рахунки користувачів, (до них належать фінустанови – як банківські так і небанківські) – з одного боку;
- третіми сторонами з іншого.
Деталі
З 1 серпня всі банки і небанківські фінустанови, що ведуть рахунки клієнтів, зобов’язані відкрити свої API. Це дозволить розробникам (третім сторонам) підключатися до них і надавати нефінансові платіжні послуги громадянам.
“Це дозволить створювати застосунки, у які можна буде підв’язувати рахунки різних банків, переглядати баланси та проводити за допомогою них фінансові операції”, – сказав Шабан.
Втім, система запрацює поступово, оскільки відкриття API є доволі складним технічним процесом. Крім того, установи, що можуть працювати через відкритий банкінг, мають отримати авторизацію в НБУ – це буде відображатися в Реєстрі платіжної інфраструктури Нацбанку.
Згодом відкритий банкінг запрацює для фізичних осіб-підприємців (ФОПів) та юридичних осіб. Це спростить бухгалтерський облік, а також дозволить автоматизувати управління фінансами.
Безпекова сторона
Такий обмін відбувається через спеціалізовані інтерфейси (API), але виключно за згодою власника рахунку. Саме користувач надає установі доступ до відомостей про свій рахунок, а також визначає, які саме дані передаватимуться (про баланс, історію операцій). Тому такий сервіс є повністю безпечним.
Аби підвищити безпеку надання такої згоди, діятиме двофакторна автентифікація – це дозволить фінустанові переконатися, що згоду надає саме власник рахунку. До того ж, надавати її треба буде під час здійснення кожної операції у межах відкритого банкінгу.
Слід зважати на те, що навіть маючи надані дозволи, треті сторони не отримають доступ до коштів клієнтів. Натомість вони матимуть лише певну інформацію, необхідну для надання послуги.
“Під час авторизації в НБУ нові гравці повинні довести, що вони готові й спроможні виконувати вимоги щодо управління ризиками, кібербезпеки, захисту персональних даних. Національний банк перевірятиме цю інформацію. Користувачі можуть бути впевнені, якщо певна компанія отримала авторизацію, то їй можна довіряти”, – сказав Олексій Шабан.
Як повідомляв OBOZ.UA, уряд вніс до Верховної Ради євроінтеграційний законопроєкт про приєднання до Єдиної зони платежів у євро (SEPA). Документ містить норму про створення Реєстру рахунків та індивідуальних банківських сейфів фізичних осіб.
Джерело: OBOZ.UA