Решение для подключения к среде открытых банковских API

Схема решения

Концепция открытого банкинга подразумевает, что с согласия клиента финтех-компании получают доступ к банковским данным для получения информации о счетах по API.

Через Открытые API банки взаимодействуют между собой и с финтех-сервисами. В рамках open banking банки открывают доступ к данным клиентов, причем клиенты сами решают, какой информацией и с какими компаниями они будут делиться. Эти данные используются финтех-компаниями для оказания финансовых услуг. Интерфейс взаимодействия между банками и финтех-компаниями приведен к единому стандарту — это упрощает подключение новых участников.

К июлю 2021 года Центральный Банк РФ утвердил следующие рекомендательные стандарты банковских интерфейсов или Открытых API:

• Стандарт безопасности ФАПИ.СЕК («СТО БР ФАПИ.СЕК-1.6-2020. Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID. Требования»);
• Получение информации о счете («Открытые банковские интерфейсы. Получение информации о счете клиента третьей стороной»);
• Проведение платежа («Открытые банковские интерфейсы. Инициирование перевода денежных средств клиента третьей стороной в валюте Российской Федерации»).

Чтобы присоединить Банк к среде open banking, необходимо реализовать поддержку стандартов Открытых API и пройти техническую сертификацию IT-инфраструктуры банка.

Решение «eKassir Open API Adapter» предназначено для сокращения трудозатрат Банка на подключение к среде открытого банкинга:

• В «eKassir Open API Adapter» реализована поддержка ФАПИ.СЕК и обоих прикладных стандартов для открытых API банков;
• В «eKassir Open API Adapter» в качестве сервера авторизации используется то же решение, что и на сертификационном стенде среды Открытых банковских API Ассоциации ФинТех («eKassir Access Manager»). Благодаря этому Банк проходит процедуру сертификации на стенде значительно проще.