Два в одном: Т-Банк и "Сбер" начали тестировать технологию Открытых API на клиентах
АО "ТБанк" и ПАО "Сбербанк" сообщили, что начали тестировать технологию Открытые API на первой группе клиентов. Согласно сообщению, клиенты получат возможность видеть балансы карт обоих банков в одном мобильном приложении.
"Технологии Открытых API позволяют объединить в одном приложении карты разных банков, следить за балансом и историей операций, управлять согласиями и переводить деньги самому себе из одного банка в другой. Пилотный проект по Открытым API Т-Банк и "Сбер" запустили летом 2024 г. - первыми из системно значимых российских банков. Внутреннее тестирование, по итогам которого были внесены доработки, уже завершено", - говорится в сообщении банков.
https://www.comnews.ru/content/235784/2024-10-18/2024-w42/1008/bankovsk…
По словам вице-президента, заместителя директора департамента платежных систем Т-Банка Сергея Хромова, технология Открытые API сделает процесс отслеживания и распределения финансов удобнее для пользователя и позволит банковскому сектору улучшить и персонализировать предложения, исходя из запросов клиентов.
Старший вице-президент, руководитель блока "Транзакционный банкинг B2C" Сбербанка Дмитрий Малых отметил, что данные по счетам в банке-партнере будут обновляться только в момент входа в приложение. "Протоколы безопасности отвечают всем требованиям и стандартам Открытых API, так что данные клиентов надежно защищены", - пояснил он.
Представитель пресс-службы Т-Банка рассказал корреспонденту ComNews, что обе компании используют разные способы для подтверждения личности клиента. Например, клиент должен пройти авторизацию в каждом из банков и следовать правилам идентификации личности.
"Все данные между Т-Банком и "Сбером" передаются в соответствии с разработанным ЦБ "Стандартом информационной безопасности". Сделать новый функционал доступным для всех клиентов планируется в начале следующего года", - отметил он.
Слова представителя пресс-службы Т-Банка подтвердил его коллега из пресс-службы Сбербанка. Он сказал, что "Стандарт информационной безопасности" предусматривает криптографическую защиту и делает процесс максимально защищенным и прозрачным для клиентов, и со стороны Сбербанка передача данных реализована по каналу Sber API.
Он отметил, что у Сбербанка есть два аналогичных проекта: один с Газпромбанком, другой - с Совкомбанком.
Представитель пресс-службы банка ВТБ рассказал, что аналогичное сотрудничество налажено между Сбербанком и ВТБ, правда, касается оно корпоративных клиентов. По его словам, банк ожидает утверждения соответствующего законодательства, чтобы дать доступ к технологии открытого банкинга простым россиянам в I квартале 2025 г.
https://www.comnews.ru/content/235757/2024-10-17/2024-w42/1008/finansov…
Руководитель департамента информационных технологий ООО "Обит" Кирилл Тимофеев объяснил корреспонденту ComNews, что даже если злоумышленники влезут в систему одного банка, то не получат доступ к системам другого через Открытый API. По его словам, банковские системы остаются изолированными друг от друга, они могут иметь разный софт, сам обмен происходит по определенным протоколам через контролируемые сервисы.
"Злоумышленники, даже получив доступ к одной системе, смогут лишь отправить скомпрометированные данные, но не получат прямого доступа ко внутренней системе другого банка. По аналогии, хакер, завладев чьим-то почтовым аккаунтом, не получает доступ ко всем почтовым системам - он может только отправить письмо из взломанного аккаунта в другую почтовую систему", - рассказал он.
По словам Кирилла Тимофеева, банки - консервативные организации с высокими стандартами и уровнем зрелости информационной безопасности, которые активно внедряют новые технологии. Он отметил, что Открытое API может использоваться для синхронизации с приложениями личных финансов, для отслеживания доходов и расходов в реальном времени, но механика технологии может быть ограничена только передачей данных, а не выполнением финансовых операций.
"В условиях санкций и блокировок банковских приложений подобное решение также служит альтернативой для клиентского взаимодействия с банковскими кабинетами", - заключил Кирилл Тимофеев.
https://www.comnews.ru/content/235755/2024-10-17/2024-w42/1008/rossiyan…