Липчанам рассказали, как обеспечить безопасность в эру открытого банкинга

Эксперты выделили несколько ключевых вызовов, с которыми столкнется рынок на пороге эры открытого банкинга. Среди них – необходимость достижения баланса между требованиями безопасности для основных участников, определение задач и полномочий оператора среды открытых API, а также информирование пользователей о системе открытого банкинга. Об этом сообщил Сергей Безбогов, заместитель руководителя технологического блока и старший вице-президент ВТБ, на Уральском форуме «Кибербезопасность в финансах».

«К основным вызовам относится разработка единого стандарта безопасности для открытых программных интерфейсов. Это позволит крупным компаниям обмениваться информацией о счетах клиентов и инициировать платежи с их согласия, используя технологии открытых API», – отметил Безбогов на сессии «Открытые API: совместимость без уязвимости». Обсуждение касалось создания безопасной среды для развития концепции открытого банкинга.

Безбогов добавил, что открытый банкинг предоставляет пользователям доступ к новому набору финансовых и страховых продуктов, а также возможность управлять ими через единый интерфейс. Однако уровень затрат на информационную безопасность варьируется среди участников рынка, что может угрожать безопасности других игроков. В результате «открытость» может привести к увеличению числа уязвимостей.

Еще одной проблемой является создание единого оператора среды открытого банкинга, который должен будет выполнять множество технологических и юридических функций, включая организацию идентификации пользователей и разработку типовых договоров для обмена данными клиентов.

В преддверии форума ВТБ провел исследование «Открытый банкинг: безопасные API для всех», проанализировав более ста источников информации. Выводы показали, что открытый банкинг представляет собой более совершенную систему платежей. Однако его развитие связано с угрозами мошенничества из-за взаимосвязи счетов пользователей в различных банках и сервисах. В то же время открытые интерфейсы могут помочь выявлять подозрительные транзакции. Несмотря на это, массовых информационных кампаний по повышению безопасности в контексте открытого банкинга пока не наблюдается; акцент делается на общие правила цифровой гигиены.

Поэтому одной из задач крупных игроков финансового рынка должно стать информирование пользователей о работе открытого банкинга, его возможностях и рисках, подытожил Сергей Безбогов.