На базе решения резидента Фонда «Сколково» (Группа ВЭБ.РФ) eKassir Ассоциация «Финтех» разработала сертификационный стенд для тестирования банковских открытых API и программного обеспечения финтех-компаний. Стенд позволяет проверить, соответствует ли IT-продукт стандартам ЦБ РФ.
Одним из основных компонентов сертификационного стенда открытых API является решение «Access Manager» компании eKassir. Система поддерживает стандарт Банка России по безопасности банковских операций (СТО БР ФАПИ. СЕК-1.6-2020). Финтех-разработчики и финансовые организации смогут пройти процедуру проверки программного обеспечения на стенде Ассоциации «Финтех». Открытые API или открытые программные интерфейсы, помогают взаимодействовать банкам друг с другом и поставщиками финтех-сервисов.
Павел Новиков, директор центра инноваций в финансовом секторе Фонда «Сколково», сказал: «Масштабное внедрение открытых банковских API в России – это важный шаг не только для финансовой отрасли, но и для смежных отраслей и отличная возможность для стартапов протестировать новые продукты на инфраструктуре ведущих банков. Мы рады, что резиденты “Сколково” принимают активное участие в модернизации экономики за счет внедрения инновационных технологий и продуктов для граждан и бизнеса».
Первыми сертификацию прошли «Точка» и Промсвязьбанк. Ряд финансовых организаций находятся на этапе подключения. Для совершенствования процессов открытых API на площадке Ассоциации «Финтех» проводятся пилотные проекты, к которым организации могут присоединяться до конца 2021 г.
Дмитрий Голован, директор eKassir, сказал: «Стандартизация открытых банковских API в России позволит решить проблемы безопасности и совместимости участников между собой, что в свою очередь упростит их путь на рынок и защитит клиента. В сертификационном стенде, разработанном АФТ, используются компоненты нашего продукта “eKassir Omnichannel Banking Platform”. Выбор нас в качестве вендора был обусловлен наличием у eKassir компетенций, которые позволяют делать сложные финтех- проекты федерального уровня».
Зарегистрировавшись на сертификационном стенде, финтех-компания или банк могут протестировать свой продукт в эмуляторе на соответствие стандартам открытых API. После проверки компания заполняет заявку и получает временное окно для прохождения тестов. Успешно пройдя тестирование на стенде, финтех-компания или банк должны обратиться в Удостоверяющий центр для получения криптографических сертификатов для промышленной эксплуатации программного обеспечения.
Татьяна Жаркова, генеральный директор Ассоциации «Финтех» сказала: «Открытые API внедряют многие передовые страны. Сертификационный стенд и портал Открытых API, которые Ассоциация «Финтех» совместно с участниками рынка и регулятором разработала на своей площадке, являются важными компонентами развития Открытых API в России».
Ранее Банк России утвердил первые рекомендательные стандарты Открытых API: стандарт информационной безопасности, получение информации о счете клиента третьей стороной, инициирование перевода денежных средств клиента третьей стороной.