Банк России 9 ноября представил концепцию внедрения открытых программных интерфейсов (API) на финансовом рынке. По мнению регулятора, после внедрения API количество инновационных сервисов увеличится, а конкуренция вырастет. У нас — как у специалистов в области больших данных — наготове очередная ложка дегтя в бочку цифрового меда.
Все для вашего удобства
Суть концепции в том, что банки будут обмениваться данными о транзакциях клиентов. Данные будут открыты всем участникам, содержать определенную инфраструктуру для того, чтобы отдельным игрокам было легче встроиться в систему, а с 2024 г. — детальную информацию о платежах клиентов. В 2025 г. обмен данными об инициировании платежа станет обязательным.
Банк России говорит о двух возможных моделях:
1. Модель «Открытые финансы». Требования об обмене данными распространяются только на организации финансового рынка. Открытые API постепенно внедряются в разных секторах этого рынка — банковском, инвестиционном, страховом и микрофинансовом. Поставщикам услуг предоставляются не только банковские и платежные данные, но и данные об иных финансовых услугах: страховые, инвестиционные, пенсионные и др. Далее открытые API внедряются в других отраслях экономики — осуществляется переход ко второй модели.
2. Модель «Открытые данные». Требования об обмене данными распространяются на организации финансового и нефинансового рынка (в том числе, например, на телекоммуникационные компании, компании сегмента e-commerce и пр.), а также на государственные информационные базы, где данные о клиентах хранятся и обрабатываются.
Регулятор считает, что вторая модель обеспечит «максимальный совокупный эффект для потребителей, бизнеса и экономики в целом». Но ее внедрение займет гораздо больше времени, чем внедрение первой модели. Поэтому ЦБ решил внедрить первую модель и постепенно переходить ко второй.
Открытые API будут вводиться в организациях финансового рынка поэтапно, в зависимости от зрелости того или иного рыночного сектора. До 2024 года требования об использовании API будут необязательными. Предполагается, что позже для определенных операций они станут обязательными — сперва это будет касаться только крупнейших организаций, потом и других организаций финансового рынка.
А затем регулятор планирует перейти ко второй модели — «Открытые данные» — и распространить эти требования на организации нефинансового рынка.
Предложения к своей концепции ЦБ будет собирать до 9 декабря 2022 года.
Итак, этапы внедрения открытых API в банковском секторе:
1. Информация об организации: рекомендательное использование с 2023 г., обязательное — с 2024 г.
2. Информация о продуктах организации: рекомендательное использование с 2024 г., обязательное — с 2025 г.
3. Сведения о счетах клиента: рекомендательное использование с 2024 г., обязательное — с 2025 г.
4. Сведения о продуктах клиента: рекомендательное использование с 2024 г., обязательное — с 2025 г.
5. Заявки на действия с банковским счетом: рекомендательное использование с 2024 г., обязательное не предусмотрено.
6. Инициирование платежа: рекомендательное использование с 2024 г., обязательное — с 2025 г.
Таким образом, наш регулятор делает обязательным раскрытие данных о транзакциях клиентов — естественно, для удобства пользователей. Это преподносится как продвинутая мера: есть и соответствующий зарубежный опыт, о котором можно почитать в докладе ЦБ.
Согласие на мошенничество?
Интересно, что эту революционную новость не обсуждает никто, кроме узкопрофильных специалистов. И то она обсуждается в части технологий, а не смысла происходящего.
Мы в проекте Raisk пользуемся API примерно 20 крупных провайдеров данных (российских и зарубежных), API биржевых данных, криптовалют, маркетплейсов, а еще реализуем собственные интеграции. Исходя из нашего опыта работы с API, можем с уверенностью сказать, что внедрение Банком России открытого API данных о клиентских платежах станет причиной резкого роста числа лиц, использующих информацию о конкретных платежах, а следовательно, роста мошенничества.
Регулятор ссылается на то, что обмен через API будет возможен только при наличии согласия клиента на обработку персональных данных.
Попробуйте вспомнить: сколько согласий на обработку персональных данных вы дали в течение года?
Может быть, 1-2% людей, которые ежедневно дают различного рода согласия, ведут список этих согласий (что трудно себе представить). На самом деле ссылка на наличие согласия — это замена анализа проблемы некоей «галочкой», проставляемой «для очистки совести». Да, клиент дает согласие. Но когда, например, клиент заключает с банком договор на ведение счета, он подписывает пару десятков разных бумаг. Большинство их просто не читает.
Вопрос к профессиональному сообществу: мы готовы раскрывать все данные о всех платежах всех клиентов?
Давайте вспомним, с чего все начиналось: с открытия базы телефонных номеров в разрезе операторов. Предлагаем авторам обсуждаемой концепции подать заявку на потребительский кредит со своим номером телефона. И посмотреть, что будет происходить в течение недели.
А раскрытие налоговых данных Федеральной налоговой службой, по нашему мнению, нанесло непоправимый ущерб предпринимателям, вынудив их еще больше скрывать свою деятельность от государства и любых третьих лиц.
Теперь же раскрываются не только телефонные номера и налоговые данные, но и данные о каждой транзакции.
Разве мы уверены, что согласие клиентов защитит от волны мошенничества? Разве мы уверены, что выгоды, которые мы сможем дать клиенту благодаря открытию информации о транзакциях, будут больше, чем его риски?
Война «всех против всех»
Полагаем, что в итоге общество просто расколется на две части: на мошенников и их жертв. Мошенников будет становиться все больше и они будут все более высокотехнологичными. Посмотрите, сколько сейчас на YouTube гайдов по социальной инженерии и как это просто.
Странно, что специалисты, которые занимаются данной проблематикой, об этом не говорят. Все говорят о какой-то продвинутости, о том, что это современно, технологично, удобно клиенту. Но хочется спросить: а удобно ли клиенту, когда ему звонят с неизвестного номера, называют точные данные транзакции, которую он вчера совершил, и просят ее отменить?
По сути, инициатива ЦБ может привести к ситуации, сходной с первобытной «войной всех против всех». Клиенты банков, особенно из класса ниже среднего, окажутся погружены в эту самую войну, тем более что работать и зарабатывать в нашем обществе становится все сложнее. При этом сценарии с деафишированием своих покупок, переходом к наличным никто уже не рассматривает. Продолжается путь в «цифровую эпоху будущего»… или в первобытное общество?