Как правило, сектор финансовых технологий ассоциируется с инновационными технологиями, направленными на подрыв и изменение традиционных способов оказания финансовых услуг. Основной идеей таких компаний, как Wise (ранее Transferwise), Revolut, N26, Monzo и др., является вызов статусу-кво крупных банков за счет сокращения расходов и предоставления клиентам более удобных услуг. Однако тенденция неуклонно смещается от конкуренции к сотрудничеству.

Это касается не только непосредственно рынка, на котором каждую неделю можно слышать о новом партнерстве (например, между Plaid и известными голландскими банками), но и законодательной сферы, где появляются инициативы, направленные на развитие сотрудничества между участниками рынка. Одной из таких инициатив стал открытый банкинг, введенный директивой PSD2 во всех странах ЕС и получивший довольно широкое распространение в последние годы. В данной статье рассматривается понятие открытого банкинга и ответы на 7 ключевых вопросов касательно этой темы, что даст вам более глубокое понимание того, как эта инициатива работает на практике и в чем ее важность.

Что такое лицензия на открытый банкинг?

Технологии в секторе финансовых услуг развиваются с беспрецедентной скоростью, а такие инициативы, как открытый банкинг, только подливают масла в огонь. Сам открытый банкинг представляет собой инициативу по обмену информацией и доступу к данным, которая требует от поставщиков финансовых услуг (в первую очередь поставщиков платежных услуг, обслуживающих счета (ASPSP), включая банки, платежные системы и эмитентов электронных денег) делиться доступом со сторонними провайдерами (TPP).

Для того чтобы TPP мог получить доступ к ASPSP, он должен быть авторизован, т.е. получить так называемую лицензию на открытый банкинг. Существует два отдельных типа лицензий на открытый банкинг, позволяющих поставщикам платежных услуг (PSP) получить доступ к данным. Первый тип – лицензия оператора доступа к информации по счетам пользователей (AISP), которая позволяет собирать информацию о финансовой деятельности пользователей и представлять ее в консолидированном виде. Это отдельный вид регистрации, и фактически он может считаться специализированной лицензией, предназначенной исключительно для осуществления данного вида деятельности. Второй тип – лицензия оператора инициирования платежей (PISP), позволяющая инициировать платежи со счетов клиентов, находящихся в ASPSP. Фактически, это не отдельный вид лицензии, а скорее разрешение, выданное платежному оператору или эмитенту электронных денег на оказание услуги инициирования платежей.

Как работает открытый банкинг?

Основой работы системы открытого банкинга является предоставление неограниченного доступа к счетам пользователей посредством использования открытого API (далее API будет рассмотрен более подробно). Благодаря снижению барьеров доступа, открытый банкинг способствует конкуренции и предоставляет новым участникам рынка возможность расширить предложения для клиентов. Например, он позволяет AISP собирать всю информацию в одном месте и предоставлять своим пользователям консолидированные обзоры. Такая услуга может потребоваться для управления капиталом, финансового планирования, управления операционной деятельностью, планирования бюджета, бухгалтерского учета и т. д. Кроме того, это позволяет быстро и безопасно обмениваться финансовой информацией с кредитором или брокером.

Что касается PISPS, открытый банкинг помогает устранить препятствия при осуществлении платежей, включающих инициирование переводов со счета на счет со счетов клиентов ASPSP с использованием услуг эквайринга продавца. Клиентам он предлагает удобные платежные средства, а продавцам сокращает затраты и время, необходимые для совершения транзакции. Последний аспект особенно важен для Великобритании, поскольку Mastercard и Visa объявили, что увеличат ставку комиссии для транзакций со странами Европы. Что касается сроков, эквайринговые операции через открытый банкинг переводятся на счет продавца в тот же день через SEPA или FasterPayments, в то время как операции, осуществляемые с помощью пластиковой карты, обычно обрабатываются на третий день, а иногда и вовсе раз в неделю. Более того, если организация имеет обе лицензии AISP и PISP, она может предложить клиентам еще более удобные услуги, например, сверку взаимных расчетов. Например, TPP, имеющий обе лицензии AISP и PISP, может предлагать переводы между сберегательными счетами клиента на основе ставок, более выгодных по сравнению с преобладающими на рынке, предлагаемыми ASPSP, в которых у клиента есть счета.

Однако положительные моменты этим не ограничиваются, и, если владелец лицензии на открытый банкинг имеет разрешение на открытие и управление счетами, а также самостоятельное осуществление платежей, он может стать исключительным представителем, позволяющим клиенту контролировать все свои финансовые операции. В этом случае PSP не только повысит качество обслуживания клиентов, но и сделает свое приложение/вебсайт более популярными. А если лицензии на открытый банкинг должным образом дополняют другие услуги/продукты, у компании появляется возможность разработать супер-приложение.

Какую цель преследует инициатива открытого банкинга?

Целью обслуживания в формате открытого банкинга является повышение конкуренции для улучшения качества обслуживания клиентов, что изначально учитывалось в оценке воздействия первоначального предложения по Директиве 2015/2366. В Великобритании Управление по вопросам конкуренции и рынков (CMA) преследовало ту же цель. Инициатива была выдвинута потому, что старым и крупным банкам не приходилось достаточно жестко конкурировать за бизнес клиентов, а небольшим новым банкам было трудно расти. Открытый банкинг решает эту проблему, позволяя новичкам предлагать потребителям более широкий набор продуктов. Вышеупомянутые возможности обмена информацией и обработки транзакций позволяют достичь этой цели путем создания такой структуры, в рамках которой TPP могут сотрудничать с банками и оказывать своим клиентам дополнительные услуги. Клиентам это очень удобно, поскольку им не нужно постоянно переключать счета в привычном банке или контролировать многочисленные счета в разных местах – теперь они получают консолидированную информацию о своих финансах.

Что такое API открытого банкинга – API банка?

Как уже было сказано, открытый банкинг основан на использовании API (сокращение от Application Programming Interfaces, интерфейсы прикладного программирования), которые позволяют взаимодействовать различным регулируемым организациям. API – это набор кодов и протоколов, которые управляют взаимодействием различных программных компонентов. API открытого банкинга создают соединение, которое облегчает взаимодействие между участниками рынка, и позволяют компаниям безопасно обмениваться платежными данными.

Сами по себе API открытого банкинга являются общедоступными, но, чтобы получить доступ к ним, необходим закрытый ключ для конкретной компании. Это гарантирует, что ни одна третья сторона не сможет получить несанкционированный доступ к сети. Кроме того, TPP, которые уже имеют лицензию на открытый банкинг, также должны иметь так называемый сертификат на открытый банкинг. В ЕС он известен как сертификат eIDAS, который выдается подконтрольными Аккредитованными удостоверяющими центрами (QTSP). После Brexit британские организации больше не могут пользоваться eIDAS (из-за указания Банковской ассоциации (EBA) отозвать все сертификаты eIDAS британских TPP), а Управление финансового надзора (FCA) обязало ASPSP принимать как минимум одну дополнительную форму идентификации, выданную независимой третьей стороной. Однако FCA осознает связанные с этим трудности и установило переходный период до конца июня 2021 года, необходимый для соблюдения новых правил. Сами сертификаты являются частью закрытого ключа и используются при обмене информацией между участниками открытого банковского обслуживания.

В чем преимущество использования API открытого банкинга для обмена данными?

Чтобы понять преимущества открытых банковских API, необходимо рассмотреть, как осуществлялся обмен данными до их использования. В качестве примера можно рассмотреть такие агрегаторы финансовых данных, как приложения для планирования бюджета. Приложения для планирования бюджета существуют уже несколько десятилетий, а более старые их версии собирали данные с помощью анализа экранных данных. Анализ экранных данных – это метод, при котором программное обеспечение повторяет действия пользователя и собирает данные, которые пользователь увидел бы при входе в свою учетную запись. У этого метода есть несколько серьезных недостатков. Во-первых, для того, чтобы программное обеспечение получило доступ к экрану, на котором отображается информация, оно должно иметь данные для доступа к учетной записи. Следовательно, информация для входа должна храниться в самом приложении, чтобы оно могло получить доступ к банковскому счету пользователя. Во-вторых, анализ экранных данных зависит от отображения информации на странице, чтобы ПО могло захватить нужные элементы данных. В случае обновления сайта банка приложение для планирования бюджета также потребует обновления, которое позволит учитывать изменения в интерфейсе. Эти очевидные недостатки и стали причиной, по которой EBA выступила за отмену анализа экранных данных в своих RTS на основе строгой аутентификации клиентов.

С другой стороны, существует обмен данными через открытые банковские API, обеспечивающие прямой доступ к источнику информации из операционного отдела ASPSP. При использовании API конечному пользователю не приходится делиться данными доступа к своей учетной записи с приложением для планирования бюджета, которое теперь само проверяет подлинность информации пользователя при подключении к ASPSP. Кроме того, открытые банковские API не зависят от дизайна панели управления и собирают именно те данные, которые требуются. Таким образом, API позволяют избавиться от основных недостатков анализа экранных данных.

Как уже упоминалось ранее, и компания, запрашивающая информацию, и TPP должны иметь соответствующие сертификаты для идентификации, что сводит к минимуму риск злоупотреблений. Использование API обеспечивает безопасный обмен данными и сводит к минимуму риск их утечки. Что касается инициирования платежей, ранее для этих целей всегда использовалась интеграция через API. Однако до принятия директивы PSD2 не существовало четкого требования, чтобы ASPSP открывали свои API любым третьим сторонам (или даже разрабатывали их с этой целью), поэтому разработка платежной инфраструктуры на основе таких средств было гораздо более трудоемким делом. В отсутствие четких требований к ASPSP, они неохотно тратили время и средства на развитие практики обмена данными.

Раньше финансовая информация рассматривалась как нечто, что должно храниться в секрете и оставаться конфиденциальными (здесь стоит упомянуть о пресловутых обязательствах хранить банковскую тайну, закрепленных в законах континентальной Европы или в общем праве Великобритании), и поэтому было даже невозможно представить, что третьи лица могли не только просматривать, но и управлять финансовой информацией. Это не означает, что до создания инициативы открытого банкинга таких прецедентов не было, скорее это говорит о том, что обмен данными был более трудной и в целом нерегулируемой процедурой. Например, в Германии работает известный платежный оператор Sofort, который уже более десяти лет оказывает услуги по инициированию платежей. После принятия инициативы открытого банкинга его деятельность стала регулируемой, однако предлагаемые услуги и порядок их предоставления остались практически без изменений.

Безопасен ли открытый банкинг?

Поскольку открытый банкинг связан с обменом финансовой информацией, естественно, возникает вопрос о том, безопасен ли он. С одной стороны, являясь клиентом, вы в значительной мере контролируете свои финансовые данные. Если вы хотите поделиться своими данными с третьей стороной, вы можете это сделать; если вы понимаете, что передаваемые данные используются не по назначению, вы можете немедленно прервать соединение. Открытый банкинг безопасен, поскольку все банковские данные могут быть полностью зашифрованы, а обмен данными может получить криптографическое одобрение определенных сторон. Однако, как и любое высокотехнологичное решение, система открытого банкинга подвержена взлому. Следовательно, открытый банкинг так же безопасен, как и участвующие в нем ASPSP и TPP.

Для обеспечения безопасности открытого банкинга надзорные органы и отраслевые ассоциации разработали ряд лицензий и стандартов (например, в Великобритании существует так называемый Стандарт открытого банкинга). Как правило, TPP, которые подключаются к банковским API, являются лицензированными организациями, которые проходят оценку на соответствие установленным стандартам, а разрешение на подключение зависит от наличия должным образом оформленных банковских сертификатов. Перед выдачей лицензии на открытый банкинг, регулирующий орган проверяет политику и процедуры управления рисками каждого TPP и выясняет, достаточны ли существующие меры по защите пользователей. Кроме того, после получения лицензии на открытый банкинг TPP должны постоянно отчитываться и соблюдать стандарты, следующие из законодательных норм и указаний компетентных органов. И, наконец, они должны постоянно подтверждать соответствующие сертификаты.

Какая польза от платежей с использованием системы открытого банкинга?

Надеюсь, что на данный момент многочисленные преимущества открытого банкинга уже понятны, и вы получили общее представление о том, как эта система работает. Если говорить об услуге по предоставлению информации по счетам, преимущества системы вполне очевидны. Вместо того, чтобы хранить все данные о пользователе для собственного использования, банки могут делиться ими с третьими сторонами, которые могут предложить клиентам более качественные услуги и больше возможностей. Таким образом, выигрывают все – клиенты получают доступ к новым услугам на выбор, а банки имеют возможность увеличить доходы. В то время как преимущества передачи информации об учетной записи понять несложно, работа системы инициирования платежей немного сложнее. Поэтому предлагаем немного углубиться в практические аспекты использования открытого банкинга для проведения платежей и рассмотреть реальные примеры пользы, которую он может принести продавцам и их покупателям.

Пластиковые карты остаются распространенным способом оплаты; на 2019 год на них приходилось 51% всех транзакций в Великобритании и 48% транзакций в Еврозоне (в Великобритании с учетом платежей наличными, в Еврозоне без учета платежей наличными). Однако оплата картами имеет свои недостатки, которые можно устранены с помощью системы открытого банкинга. Во-первых, для того, чтобы платеж картой поступил от клиента к продавцу, требуется несколько посредников, каждый из которых берет свою комиссию. Платеж за транзакцию по карте включает в себя плату за обмен, взимаемую учреждениями-эмитентами, плату за карточную сеть и плату за услуги эквайера. Все эти сборы взимаются с продавцов, которые косвенно перекладывают их на клиентов, повышая цены на продаваемые продукты/услуги. В Великобритании средняя комиссия за транзакцию по карте обойдется продавцу в 1,63% обработанной суммы. Кроме того, средства, удержанные с карты, остаются у эквайера до тех пор, пока не будет произведен платеж, на что обычно требуется 3-7 дней после обработки транзакции. И, наконец, только в 2019 году убытки от мошенничества с картами, выпущенными в Великобритании, составили 620,6 млн фунтов стерлингов.

Польза открытого банкинга для продавцов и покупателей

Итак, какую пользу открытый банкинг может принести продавцам и покупателям одновременно? Прежде всего, за счет сокращения числа посредников и осуществления переводов напрямую со счета на счет сборы будут ниже. Например, использование таких операторов, как Fire и Vyne, поможет снизить комиссию за транзакции почти на половину от вышеуказанной средней комиссии, т.е. взимают фиксированную плату за обработку транзакций в размере около 0,8–1%. В результате снижения комиссии цены на товары/услуги также снизятся благодаря снижению накладных расходов продавцов. От этого выиграют и клиенты, и продавцы. Еще одно преимущество, вытекающее из той же особенности открытого банкинга, заключается в том, что продавцы смогут быстрее получать свои средства, т. е. одновременно с обработкой транзакции, а не ждать, пока эквайер проведет выплату.

Транзакции, которые обрабатываются посредством инициирования платежей, представляют собой прямые переводы со счета на счет и, соответственно, зачисляются мгновенно. Если говорить о мошенничестве в открытом банкинге, то его практически не существует, поскольку клиент сам подтверждает каждый платеж. Кроме того, таким образом решается проблема с украденными данными карты, поскольку система не предполагает использование карт.

Чем вам сможет помочь Private Financial Services?

В данной статье мы рассмотрели цели инициативы открытого банкинга, понятие лицензии открытого банкинга, что такое открытый банковский API и как он работает, безопасен ли открытый банкинг, и какую пользу могут принести платежи с использованием системы открытого банкинга как потребителям, так и продавцам. Все эти вопросы важны и для участников рынка, и для потребителей, поскольку понимание потенциальных преимуществ открытого банкинга будет способствовать его внедрению.

Если вы являетесь поставщиком платежных услуг и хотите воспользоваться возможностями открытого банкинга, обращайтесь в Private Financial Services – мы будем рады помочь вам как получить собственную лицензию на открытый банкинг, так и установить партнерские отношения с существующими провайдерами услуг открытого банкинга.