В Великобритании создают единый стандарт API для финансовых сервисов

computer_class_room_people_pay_platformПравительство Великобритании призывает использовать открытые данные и API в банкинге и поддерживает обмен информацией между финансовыми организациями. Уже к апрелю в рамках государственной инициативы может быть создан сервис, объединяющий данные клиентов из разных банков.

Как сообщает FutureBanking, уже несколько лет в Великобритании используется программа Midata, целью которой является предоставление гражданам страны доступа к информации о себе, сосредоточенной в различных государственных и частных структурах, в том числе в банках. В финансовой сфере для этого используются открытые интерфейсы прикладного программирования (API), благодаря которым сторонние компании могут получать открытые данные пользователей и создавать на их основе полезные сервисы.

Специально созданный Институт открытых данных провел исследование, подтверждающее, что передача данных клиентов банков третьим лицам посредством API может повысить уровень конкуренции и способствовать появлению новых финансовых сервисов.

На официальном сайте правительства Великобритании вывешен документ, призывающий все заинтересованные стороны к обсуждению единого стандарта API для финансовых организаций: банки, потребителей, платежные сервисы, разработчиков приложений и программного обеспечения.

В документе приводится описание механизмов, каким образом API могут использоваться в банкинге. Так, клиент, заходя в интернет-банк, может дать согласие на передачу своих данных третьей стороне. Банк определяет, какую именно информацию можно отдать вовне, а также осуществляет контроль за тем, чтобы доступ к этим данным получили проверенные лица.

Например, банк может передавать информацию о том, какие рестораны предпочитает посещать клиент, чтобы ему можно было сделать рекламное предложение. Разработчики мобильных приложений, используя GPS-данные смартфона, могут порекомендовать клиенту, что и где лучше купить или не совершать покупку, если она превышает лимит, установленный в бюджете. При этом все внешние сервисы должны соответствовать законодательству о защите персональных данных и неприкосновенности частной жизни.

На сегодняшний день чаще всего используется технология, позволяющая третьим лицам использовать данные клиентов банков на основе анализа экранных данных (screen-scraping). Предполагается, что клиент предоставляет третьей стороне доступ к своей учетной записи (логин-пароль), а она вытягивает оттуда необходимую информацию. Однако многие считают технологию небезопасной, поэтому последний год британское правительство работает над альтернативным решением (Midata), предполагающим, что пользователь будет самостоятельно выгружать данные, которые посчитает нужным, из своего онлайн-банка и загружать их в сторонний сервис. Таким образом третье лицо не будет иметь доступа к учетной записи.

Материалы по теме