На Уральском форуме «Кибербезопасность в финансах» эксперты назвали ряд ключевых вызовов на пороге эры открытого банкинга, которые предстоит преодолеть участникам рынка. Сергей Безбогов, заместитель руководителя технологического блока — старший вице-президент ВТБ отметил, что главные из них - это достижение баланса требований безопасности к основным участникам открытого банкинга, определение ключевых задач и полномочий оператора среды открытых API и адекватное информирование пользователей о системе открытого банкинга.
Разговор с участниками рынка шёл о создании безопасной среды для развития концепции открытого банкинга. «Среди основных вызовов – разработка единого стандарта безопасности для открытых программных интерфейсов, который позволит крупным компаниям передавать друг другу с согласия клиента сведения о его счетах и инициировать платежи, используя технологии Открытых API», — рассказал Сергей Безбогов на сессии «Открытые API: совместимость без уязвимости». Разговор с участниками рынка шел о создании безопасной среды для развития концепции открытого банкинга.
Сергей отметил, что открытый банкинг дает возможность пользователям получить доступ к качественно новому набору продуктов и сервисов финансовых и страховых организаций, а также управлять ими из единого интерфейса.
На самом деле, траты на обеспечение уровня информационной безопасности у разных групп игроков на рынке сильно отличаются. В результате чего, наименее защищенные игроки могут поставить под удар уровень безопасности других участников рынка. А «открытость» может обернуться ростом числа точек уязвимости.
В связи с появлением единого оператора среды открытого банкинга перед участниками рынка встаёт ещё один вопрос, который должен будет взять на себя широкий перечень технологических и юридических функций. Речь идёт об организации сквозной идентификации пользователей, а также о создании типовых договоров, на основании которых компании-участники будут обмениваться данными клиентов и др.
ВТБ провел масштабное исследование «Открытый банкинг: безопасные API для всех» в преддверии Уральского форума «Кибербезопасность в финансах». Эксперты банка проанализировали свыше ста российских и зарубежных источников информации и анализ основных источников показал, что открытый банкинг является более совершенной патёжной системой. Однако развитие открытого банкинга, с одной стороны, может способствовать развитию мошенничества, основанному на взаимосвязи счетов пользователя в разных банках и сервисах, но, с другой стороны, открытые интерфейсы помогают бороться с ним, выявляя подозрительные движения денежных средств по различным банковским счетам. Тем не менее, сегодня не наблюдается массового распространения информационных кампаний по повышению безопасности при развитии открытого банкинга. В основном речь идет об общих правилах цифровой гигиены — установка не угадываемых паролей, запрет на передачу кодов доступа третьим лицам и др.
Сергей Безбогов заявил, что ключевой задачей крупнейших игроков финансового рынка на сегодняшний день является всеобъемлющее информирование пользователей о том, как будет работать открытый банкинг, какие риски и какие возможности он раскрывает для пользователей.
