На Уральском форуме «Кибербезопасность в финансах» Сергей Безбогов, старший вице-президент ВТБ и заместитель руководителя технологического блока, обозначил ключевые проблемы, с которыми столкнутся участники рынка с наступлением эры открытого банкинга. Он подчеркнул, что для успешного внедрения этой системы необходимо решить несколько важных задач. В их числе — обеспечение баланса между требованиями безопасности для ключевых игроков, четкое определение функций и полномочий оператора открытых API, а также повышение осведомленности пользователей о принципах работы новой системы.
В рамках сессии «Открытые API: совместимость без уязвимости» Безбогов акцентировал внимание на необходимости разработки универсального стандарта безопасности для открытых программных интерфейсов. Такой стандарт позволит крупным компаниям обмениваться данными о клиентских счетах и инициировать платежи с использованием технологий Open API, но только с согласия самих клиентов. При этом важно, чтобы стандарты безопасности охватывали не только интерфейсы, но и всю технологическую инфраструктуру участников системы.
Открытый банкинг, по словам Безбогова, открывает перед финансовыми организациями — банками, брокерами, страховыми компаниями — новые горизонты для создания инновационных продуктов и услуг. Пользователи же получают возможность управлять своими финансами через единый интерфейс, сохраняя контроль над тем, кто и как может использовать их данные. Однако на практике уровень затрат на обеспечение кибербезопасности у разных участников рынка существенно различается. Например, стандарты, применяемые крупными банками, зачастую недоступны для небольших финансовых организаций, что создает риски для всей системы. В результате «открытость» может привести к увеличению числа уязвимостей.
Еще одной сложностью является создание единого оператора среды открытого банкинга, который должен будет выполнять широкий спектр функций, включая организацию сквозной идентификации пользователей и разработку типовых договоров для обмена клиентскими данными. Безбогов отметил, что такой оператор должен быть нейтральным по отношению ко всем участникам рынка, а его полномочия — четко определены с самого начала.
Перед форумом ВТБ провел масштабное исследование «Открытый банкинг: безопасные API для всех», проанализировав более сотни российских и зарубежных источников. Исследование показало, что в странах-лидерах по внедрению открытого банкинга ключевую роль играют регуляторы финансового рынка и операторы открытых API. При этом открытый банкинг рассматривается как более продвинутая система платежей, способная повысить эффективность финансового рынка.
Однако, как выяснилось, развитие этой системы несет в себе как риски, так и возможности. С одной стороны, взаимосвязь счетов в разных банках и сервисах может увеличить вероятность мошенничества. С другой — открытые интерфейсы помогают выявлять подозрительные операции, что способствует борьбе с финансовыми преступлениями. Тем не менее, массовых информационных кампаний, направленных на повышение безопасности в рамках открытого банкинга, пока не наблюдается. Основное внимание уделяется базовым правилам цифровой гигиены, таким как использование сложных паролей и запрет на передачу кодов доступа третьим лицам.
В связи с этим Безбогов подчеркнул, что одной из главных задач крупных игроков финансового рынка должно стать активное информирование пользователей о принципах работы открытого банкинга, его преимуществах и потенциальных рисках. Это позволит не только повысить уровень доверия к системе, но и минимизировать возможные угрозы.
Фото создано при помощи ИИ
Пожаловаться на новость
Прокомментировать
Если вы считаете, что материал нарушает авторские права или содержит недопустимый контент — сообщите нам:
Оставьте ваш комментарий (будет видно Ваше имя):
Сообщение успешно отправлено!
{{ errorText }}
Комментарии