Концепция открытого банкинга подразумевает, что с согласия клиента финтех-компании получают доступ к банковским данным для получения информации о счетах по API.
Через Открытые API банки взаимодействуют между собой и с финтех-сервисами. В рамках open banking банки открывают доступ к данным клиентов, причем клиенты сами решают, какой информацией и с какими компаниями они будут делиться. Эти данные используются финтех-компаниями для оказания финансовых услуг. Интерфейс взаимодействия между банками и финтех-компаниями приведен к единому стандарту — это упрощает подключение новых участников.
К июлю 2021 года Центральный Банк РФ утвердил следующие рекомендательные стандарты банковских интерфейсов или Открытых API:
- Стандарт безопасности ФАПИ.СЕК («СТО БР ФАПИ.СЕК-1.6-2020. Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID. Требования»);
- Получение информации о счете («Открытые банковские интерфейсы. Получение информации о счете клиента третьей стороной»);
- Проведение платежа («Открытые банковские интерфейсы. Инициирование перевода денежных средств клиента третьей стороной в валюте Российской Федерации»).
Чтобы присоединить Банк к среде open banking, необходимо реализовать поддержку стандартов Открытых API и пройти техническую сертификацию IT-инфраструктуры банка.
Решение «eKassir Open API Adapter» предназначено для сокращения трудозатрат Банка на подключение к среде открытого банкинга:
- В «eKassir Open API Adapter» реализована поддержка ФАПИ.СЕК и обоих прикладных стандартов для открытых API банков;
- В «eKassir Open API Adapter» в качестве сервера авторизации используется то же решение, что и на сертификационном стенде среды Открытых банковских API Ассоциации ФинТех («eKassir Access Manager»). Благодаря этому Банк проходит процедуру сертификации на стенде значительно проще.
Результаты внедрения
После внедрения «eKassir Open API Adapter» и прохождения сертификационных испытаний на стенде Ассоциации ФинТех (оператор среды Открытых API) Банк готов к промышленной эксплуатации решения. Успешно завершив испытания, Банк получает доступ к среде открытых банковских интерфейсов.
Решение для защиты API, управления доступом и построения единого центра аутентификации
Особенности решения
Современный стек технологий
Open API адаптер реализован на современном стеке технологий. Ядро системы написано на .NET Core, UI выполнен на ReactJS
Кроссплатформенность
За счет применения .NET Core Open API адаптер работает на операционных системах Windows и Linux
Масштабируемость
Сервер авторизации «eKassir Access Manager» поддерживает горизонтальное масштабирование за счет поддержки кластеризации
Виртуализация и работа в Docker
Сервер авторизации «eKassir Access Manager» работает на физических машинах, виртуальных и в контейнере Docker
Поддержка стандартов
«eKassir OpenAPI Adapter» поддерживает все утвержденные ЦБ РФ стандарты Открытых банковских интерфейсов
Архитектура решения
Open API Adapter спроектирован с использованием микросервисной архитектуры. Компоненты решения:
- Access Manager с поддержкой профиля безопасности ФАПИ.СЕК. Реализует функции сервера авторизации;
- Account Service обеспечивает функции сервера ресурсов для получения информации о счетах;
- Payment Service обеспечивает функции сервера ресурсов для проведения платежей;
- Криптографический адаптер для создания подписи и валидации, шифрования и дешифрования.
Для интеграции в существующую IT-инфраструктуру банка «eKassir Open API Adapter» предоставляет внутреннее API, с помощью которого к адаптеру подключаются системы ДБО или АБС.
Дополнительные материалы
Хотите узнать больше?
Закажите обратный звонок
Чтобы заказать обратный звонок и узнать о продуктах и услугах eKassir из первых уст, просто заполните форму обратной связи. Наши специалисты свяжутся с вами в ближайшее время.