Механізм відкритого банкінгу, який почав діяти із 1 серпня, передбачає що банки та інші надавачі фінпослуг можуть ділитися зі сторонніми постачальниками доступом до банківських рахунків клієнтів. Відповідно до нього, всі банки та небанківські фінустанови мають відкрити свої API, щоб їх конкуренти могли підключатися й надавати завдяки цьому власні сервіси.
Відкритий банкінг — це система обміну фінансовими даними між банками та фінансовими установами. Обмін даними відбувається через спеціальні інтерфейси (API).
Передавання цих даних відбуватиметься лише в тому випадку, якщо цього захоче сам клієнт, в тому обсязі та тільки тим установам, що він сам вкаже. Інакше кажучи, якщо функціонал відкритого банкінгу для людини абсолютно нецікавий, то для неї нічого не змінюється.
Запровадження відкритого банкінгу відбувається в рамках імплементації норм Директиви ЄС про платіжні послуги та відповідно до Закону «Про платіжні послуги».
«Поява відкритого банкінгу — один із найінноваційніших кроків у розвитку банківського сектору останніми роками. Фактично ми переходимо від закритої моделі обслуговування клієнтів у межах одного банку до екосистеми», — наголошує провідний аналітик із інформаційних технологій Райффайзен Банку Олена Зюзіна.
Які нові послуги отримаємо:
- Єдиний застосунок
- Контроль за фінансами
- Спрощення кредитування
Відкритий банкінг не впливає на банківську таємницю. Йдеться лише про обмін даними між самими фінансовими установами.
«Сама банківська інформація залишається в межах управління НБУ, в межах фінансових установ в системі НБУ. Інформація не йде в жодні державні органи, банківська таємниця залишається, її не прибирають», — розповів податковий консультант Михайло Смокович.
Всі фінансові установи, які захочуть використовувати систему відкритого банкінгу, зобов’язані пройти авторизацію в НБУ. «Банкам це буде зробити простіше, іншим установам — значно складніше. Отже, будь-хто не зможе отримати персональні дані людини, це буде, як і раніше, закрита інформація в банківській системі, передача якої між банками є можливою тільки за згоди користувача», — пояснює Смокович.
«Користувачі можуть бути впевнені: якщо компанія отримала авторизацію в НБУ, їй можна довіряти», — підкреслює заступник голови Нацбанку Олексій Шабан.
Теоретично, відкритий банкінг все ж може нести певні загрози для клієнтів, попереджає Іван Світек. Щоправда, йдеться переважно про ті самі схеми, які шахраї могли використовувати і раніше.
«Під час фішингових атак шахраї можуть отримати токен доступу, створивши фейковий сайт або здійснивши інші шахрайські дії. Щоб цього не сталося, варто дотримуватися класичних правил безпеки: перевіряти домен і сертифікат кожної третьої сторони-провайдера перед авторизацією, активувати повідомлення про кожен запит доступу й транзакцію, не використовувати публічні Wi-Fi для фінансових операцій, регулярно змінювати паролі й застосовувати мультифакторну аутентифікацію», — застерігає Світек.
Користувачам важливо використовувати лише перевірені, ліцензовані застосунки та уважно читати, які саме дозволи у них запитують, додає Михайло Відякін. «Якщо якась компанія розсилатиме повідомлення чи телефонуватиме, представляючись банком або фінтех-компанією, й проситиме „надати доступ“ до рахунків, то це очевидний „червоний прапорець“, на який клієнту варто звернути увагу», — зазначає він.
Водночас, заспокоює Юрій Пономаренко, статистика європейської банківської системи свідчить, що відсоток випадків шахрайства в платежах відкритого банкінгу значно нижчий за цей показник за картковими транзакціями.
Джерело: Міністерство фінансів України