Ассоциация ФинТех опубликовала обзор мирового опыта и российской практики применения Открытых API.

Выводы исследования в части российского опыта основаны на результатах анкетирования, которое проводилось среди 34 респондентов, включая ВТБ, Московский кредитный банк, Московскую биржу, Сбербанк и др. 85% опрошенных представляют финансовый сектор, 12% — технологии и ИТ-услуги, и 3% — страховые компании. В свою очередь исследование разнообразия международных практик внедрения Открытых API строится на изучении опыта таких стран, как США, государства ЕС, Бразилия, Казахстан и др.

Основной задачей Открытых API является создание доверенной среды, где происходит управление средой, управление согласиями и обмен данными.

Ключевые выводы о российском опыте:

• в России активно применяются партнерские API. Они облегчают обмен данными между компаниями-партнерами. Опыт их применения позволит облегчить построение в России среды Открытых API, которые в отличие от партнерских API разрабатываются по открытым правилам и предполагают равный доступ к подключению для всех участников;
• 85% участников российского рынка при использовании партнерских API рассчитывают на добавление/расширение функциональности внутренних ИТ-систем и приложений. 82% ожидают расширения функциональности продуктов и услуг, доступных клиентам. 79% ждут обогащения недостающими данными профиля клиента и внутренних баз данных;
• участники отечественного рынка чаще всего обмениваются данными о клиенте и его продуктах/услугах (85%), о платежах (74%) и о параметрах учетной записи клиента (59%);
• основными барьерами для использования партнерских API являются недостаток нормативного регулирования и оснований для обмена данными (85%) и проблемы с документацией (59%);
• ключевыми  факторами при принятии решения об использовании API опрошенные назвали надежность (94%) и безопасность (88%);
• основными рисками использования партнерских API являются утечки клиентских данных (88%) и несанкционированный доступ к ним (85%);
• в качестве мер по минимизации рисков применения API выделяют требования к информационным системам в части обеспечения ИБ (94%), обеспечение современных средств аутентификации пользователей партнерских API  и шифрование данных (по 85%);
• только около 40% участников рынка имеют свою систему управления клиентскими согласиями. Чаще всего их получают и хранят в форме электронного документа, подписанного электронной подписью (82%), в виде электронной копии бумажного документа либо в бумажном виде (по 47%) и в др. формах.

Ключевые выводы о международном опыте:

• в мире выделяются основные подходы к организации среды открытых API: централизованная модель, при которой обмен данными происходит благодаря регулирующим органам (Казахстан, ОАЭ, Индонезия), децентрализованная модель, где регуляторам отведена контролирующая роль, а передача данных осуществляется при участии агрегаторов и поставщиков технических услуг (США, Европейский Союз), а также смешанная модель управления (Бразилия);
• большинство исследуемых стран вводят стандарты Открытых API, а также реализуют управление согласиями;
• в некоторых странах, например в Индонезии и Казахстане, практикуют организацию среды Открытых API на базе уже функционирующей инфраструктуры;
• процесс управления согласиями является ключевым в среде Открытых API. В США, Великобритании и Бразилии функции по управлению согласиями распределены между поставщиками и потребителями данных, в ОАЭ и Казахстане большая часть функций возложена на централизованную платформу, а, например, в Индии эту роль выполняют агрегаторы среды Открытых API.

Расскажите знакомым: