Как часто вы читаете соглашения о конфиденциальности вашей личной информации, когда регистрируетесь в новых сервисах и программах? Поставить галочку и принять условия — просто. Но мало кто задумывается о том, что может скрывать подобный документ. Тем более когда информацию о клиентах начинают собирать банки.

Прежде всего, стоит усвоить одну простую истину — данные о счетах принадлежат людям, а не банкам. Сейчас банки неохотно делятся данными о своих клиентах с другими финансовыми структурами. Всю информацию о пользователях банки хранят в своих архивах и используют только для предложения собственных сервисов.

Аналогичная ситуация с кредитами. Пока информация о клиенте хранится только в одном банке, другие финансовые организации не имеют к ней доступа и соответственно, не имеют полной картины надежности пользователя. Из-за отсутствия информации банки часто перестраховываются и предлагают кредиты под более высокие проценты, либо вообще отказывают в выдаче займа. Сейчас решение о выдаче кредита строится исключительно на общедоступной информации.

Идеальным решением проблемы может стать самостоятельный выбор пользователя — делиться своими данными или нет

С одной стороны, такая иллюзия “банковской тайны” дает ощущение безопасности ваших данных. С другой стороны, сохраняя данные, мы лишаем себя более выгодных условий обслуживания. Идеальным решением проблемы может стать самостоятельный выбор пользователя — делиться своими данными или нет.

Международный опыт и перспективы России

В Европе с 2018 года вступила в силу Платежная директива Евросоюза PSD2, в соответствии с которой все банки Евросоюза обязаны раскрывать платежные аккаунты своих клиентов третьим лицам с согласия клиентов. По сути это добровольный отказ пользователей от “банковской тайны”, которой так славились европейские банки.

Российские банки пока настороженно относятся к возможности открыть API, который сделает данные пользователей доступными для третьих сторон. Однако с 2017 года по распоряжению ЦБ в России действует единая система обмена информацией между банками о сомнительных контрагентах. Этот закон по сути разрешил банкам раскрыть информацию о самых ненадежных пользователях — официальный межбанковский черный список. Но информация о надежных пользователях в России по-прежнему является закрытой для общего доступа.

И только с этого года банки начали разрешать пользователям открывать свои данные для третьих лиц. Так, например, мы запустили сервис “Мультибанк”, который уже работает с крупнейшими банками России, среди которых Сбербанк, Тинькофф, Точка, Альфа-Банк, БИНБАНК, ВТБ и другие. Сейчас к сервису уже подключились  более 4000 пользователей. Пользователю не нужно выходить из приложения одного банка, чтобы узнать свой баланс и операции по счетам — все данные по всем счетам и вкладам доступны в едином интерфейсе, а информация открыто подтягивается из аккаунтов других банков-партнеров.

Плюсы и минусы перехода на протокол Open API

Открытый обмен информацией между банками будет наиболее полезен юридическим лицам и частным предпринимателям

По ожиданиям рынка, открытый обмен информацией между банками будет наиболее полезен юридическим лицам и частным предпринимателям. Для получения кредита компаниям не нужно будет собирать бумажные выписки, заверенные другими банками. Если раньше, имея несколько счетов в разных банках, пользователю приходилось подтверждать уплату налогов отдельно по каждому счету, то теперь банки получают эту информацию без дополнительных запросов.

Помимо более выгодных условий кредитования физических и юридических лиц, протокол Open API открывает перспективы для стартапов и внутрибанковских технологических проектов. Например, на основе больших данных компании смогут лучше понимать своих клиентов, предлагать им актуальные товары и услуги.

Не нужно считать, что Open API — это воплощение знаменитого романа Джорджа Оруэлла “1984”, где за всеми героями следил Большой Брат. Все, что вы хотели скрыть, уже давно известно маркетологам Google. Российские технологические компании предлагают смелые решения для внедрения в банковский сектор: от онлайн-банкинга и ведения финансовых планеров до персональной финансовой консультации на биржах. Обмен информацией по всем счетам отдельного пользователя сможет качественно улучшить уровень внутрибанковских сервисов.

Не случайно в Европе сфера Banking as a Service (банк как сервис) считается одной из наиболее перспективных. Мелким стартапам сложно получить лицензию банка и законно предлагать полноценные финансовые услуги клиентам. Но именно такие компании двигают рынок вперед и позволяют крупным финансовым корпорациям получать сервисы, опережающие желания клиентов.

Среди минусов протокола Open API многие выделяют безопасность данных пользователей, подделку электронных подписей и хакерские атаки. На самом деле все эти опасения известны банкам еще задолго до появления открытого протокола. И обезопасить себя от утечки данных или денежных средств можно, просто соблюдая общеизвестные правила: не раскрывать данные карты посторонним лицам, не сообщать пароли и коды доступа, не передавать информацию из смс незнакомым лицам, не открывать сомнительные ссылки.

Банки должны стать каналами для движения финансовых активов, а не контролирующими инстанциями

Переход финансовых компаний на Open API станет еще одной ступенькой на пути к прозрачному и честному банковскому сервису. Банки должны стать каналами для движения финансовых активов, а не контролирующими инстанциями. Деньги и информация о платежах должна принадлежать пользователям, а не банкам. И только пользователи могут самостоятельно распоряжаться этими данными.