Digital bank: настольная книга по цифровизации финансовой отрасли. Как создать банк будущего и преуспеть в цифровую эпоху

В этом огромную роль может играть система API Management (отдельная система или набор модулей, которые позволяют работать с API, создавать, управлять API, предоставляют среду для монетизации, аналитики, отчетности и другие сервисы) как часть экосистемы банки и как полноценный участник API Economy, в которой различные компании обмениваются информацией и функциональностью через открытые интерфейсы API. Принадлежность к API Economy означает, что компании могут использовать функциональность других компаний для создания новых продуктов и услуг, что позволяет им быстрее и эффективнее развиваться. В контексте банковской индустрии это означает, что банки могут предоставлять свои услуги и функциональность через открытые API, что позволяет другим компаниям использовать их возможности для создания новых продуктов и услуг. Это также позволяет банкам расширять свои партнерские отношения и улучшать опыт клиентов.

Можно привести следующие примеры сервисов в API Economy в банковской индустрии.

1. Компания Mint.com, которая предоставляет онлайн-сервис для управления финансами, использует открытые API нескольких банков, чтобы получать данные о банковских счетах своих пользователей. Это позволяет Mint.com предоставлять своим клиентам полную картину их финансового состояния и управлять своими счетами из одного места.

2. Банк BBVA разработал открытый API, который позволяет стартапам и другим компаниям создавать новые продукты и услуги на основе данных о финансовых транзакциях. Например, стартапы могут создавать приложения для бюджетирования или управления расходами, используя данные о транзакциях, которые предоставляет банк.

3. Банк Capital One предоставляет открытые API для разработчиков, которые хотят создавать приложения для управления кредитными картами. Например, разработчики могут создавать приложения, которые помогают пользователям контролировать свои расходы или получать уведомления о новых транзакциях на карте.

API Economy (экономика открытых API) позволяет банкам расширять свои возможности и улучшать опыт клиентов, а также создавать новые партнерские отношения и продукты.

Так, Mint.com – это онлайн-сервис, который дает возможность пользователям управлять своими финансами, объединяя информацию о банковских счетах, кредитных картах, инвестициях и других финансовых активах в одном месте. Для этого Mint.com использует открытые API нескольких банков, чтобы получать данные о банковских счетах своих пользователей.

С помощью этой информации Mint.com может предоставлять своим клиентам полную картину их финансового состояния, а также предоставлять рекомендации по управлению своими счетами и инвестициями. Кроме того, Mint.com позволяет пользователям устанавливать цели и следить за своим прогрессом в достижении этих целей.

Использование открытых API банков (и участников финансового рынка, в том числе инвестиционных компаний) позволяет Mint.com значительно упростить процесс управления финансами для своих клиентов, так как они могут получать всю необходимую информацию из одного места. Это также способствует улучшению опыта клиентов и повышению лояльности к сервису.

В свою очередь, BBVA – это один из банков, чьи открытые API использует Mint.com для получения данных о банковских счетах своих пользователей. Благодаря этому сотрудничеству клиенты BBVA могут легко и удобно управлять своими финансами через Mint.com.

Например, если у клиента есть счет в BBVA, то он может подключить его к своему аккаунту на Mint.com и получать информацию о своих транзакциях, балансе и других финансовых операциях. Это позволяет клиентам легко отслеживать свои расходы и доходы, а также планировать свой бюджет.

Кроме того, Mint.com может предоставлять клиентам BBVA персонализированные рекомендации по управлению своими финансами на основе данных о их транзакциях и потребностях. Например, сервис может предложить клиенту оптимальный способ погасить кредит или инвестировать свои сбережения.

Таким образом, использование открытых API банков, включая BBVA, позволяет Mint.com предоставлять своим клиентам инновационный и удобный способ управления своими финансами.

Capital One – это еще один банк, который предоставляет открытые API для интеграции с другими финансовыми сервисами, такими как Mint.com. Клиенты Capital One могут подключить свои банковские счета к Mint.com и получать информацию о своих финансовых операциях, балансе и транзакциях.

Кроме того, Capital One предоставляет различные API для разработчиков, которые могут использовать их для создания своих собственных приложений для управления финансами. Например, разработчики могут использовать API Capital One для создания приложений для отслеживания расходов, планирования бюджета или инвестирования.

Capital One также предоставляет персонализированные рекомендации своим клиентам на основе данных о их транзакциях и потребностях (в том числе из других банков). Например, банк может предложить клиенту оптимальный способ погасить кредит или инвестировать свои сбережения.

Таким образом, использование открытых API банков, включая Capital One, позволяет финансовым сервисам, таким как Mint.com, предоставлять своим клиентам более удобный и инновационный способ управления своими финансами, что существенно повышает эффективность работы.

Можно привести и примеры российских компаний, эффективно использующих API Economy.

1. Tinkoff Bank (АО «Тинькофф Банк») – предоставляет открытые API для интеграции с другими финансовыми сервисами, такими как Яндекс. Деньги и Qiwi. Клиенты Tinkoff Bank могут использовать API для создания собственных приложений для управления своими финансами.

2. Sberbank (ПАО Сбербанк) – предоставляет открытые API для разработчиков, которые могут использовать их для создания приложений для управления финансами. Например, разработчики могут использовать API Sberbank для создания приложений для отслеживания расходов или планирования бюджета.

3. Yandex.Money – предоставляет открытые API для интеграции с другими финансовыми сервисами, такими как PayPal и WebMoney. Клиенты Yandex.Money могут использовать API для создания собственных приложений для управления своими финансами.

4. Tinkoff Investments – предоставляет открытые API для интеграции с другими финансовыми сервисами, такими как TradingView и Quik. Клиенты Tinkoff Investments могут использовать API для создания собственных приложений для управления своими инвестициями.

В API Economy обмен данными происходит через открытые программные интерфейсы (API), которые позволяют различным приложениям и сервисам обмениваться информацией и функциональностью. Компании, предоставляющие открытые API, могут использовать стандартные протоколы и форматы данных, такие как REST и JSON (как наиболее популярные форматы обмена данными), чтобы обеспечить удобство интеграции для разработчиков. Взаимодействие между приложениями и API может быть синхронным или асинхронным, в зависимости от требований бизнес-логики и производительности системы.

API Economy имеет большое влияние на работу современного банка в качестве организации, которая взаимодействует с большим количеством бизнесов и как организация, которая сама предоставляет доступ к своим сервисам в качестве открытых интерфейсов API. Открытие API позволяет банкам предоставлять свои услуги и данные сторонним разработчикам, что может привести к расширению клиентской базы, увеличению доходов и повышению конкурентоспособности.

Также банки могут предоставлять API для доступа к своим сервисам, таким как платежи, переводы, кредитование и т. д. Это позволяет сторонним разработчикам создавать приложения и сервисы, использующие функциональность банка, что увеличивает удобство использования банковских услуг для клиентов и становится дополнительным каналом продаж.

API Economy также позволяет банкам интегрироваться с другими сервисами и приложениями, что может улучшить процессы внутри банка и повысить его эффективность. Например, банк может использовать API для интеграции с провайдерами платежных систем или для обмена данными с другими финансовыми институтами – по сути используя не только внутреннюю платежную инфраструктуру банка, но и других платежных провайдеров с целью добавления ценности своим приложениям.

Однако, открытие API также может привести к ряду рисков, связанных с безопасностью данных и конфиденциальностью клиентов. Поэтому, банки должны обеспечивать высокий уровень защиты данных и надежно контролировать доступ к своим API.

Один из примеров, когда риски с безопасностью стали угрозой, произошел в 2017 году, когда в США был обнаружен крупнейший в истории утечки данных из базы Equifax (американское бюро кредитной истории. Equifax собирает информацию более чем о 800 миллионов физических лиц и более чем на 88 миллионов компаний по всему миру). В результате этой утечки были скомпрометированы личные данные более 143 миллионов американцев, включая их имена, социальные страховые номера, даты рождения, адреса и номера водительских удостоверений. Оказалось, что утечка произошла из-за уязвимости в API, который использовался для доступа к базе данных Equifax.

Еще один случай произошел в 2019 году, когда банк Capital One сообщил о том, что хакеры получили доступ к личным данным более 100 миллионов его клиентов и заявителей на кредит. В результате этой утечки были скомпрометированы имена, адреса, даты рождения, номера социального страхования и номера счетов клиентов. Оказалось, что хакеры использовали уязвимость в API, который использовался для доступа к базе данных банка.

Эти примеры показывают, что открытые API может стать угрозой для безопасности данных, поэтому банки должны обеспечивать высокий уровень защиты данных и контролировать доступ к своим API.

В 2020 году компания Garmin (производитель GPS-навигационной техники и умных часов. Навигаторы Garmin предназначены для различных сфер применения, включая автомобильное, авиационное, морское, туристическое и спортивное оборудование, а также оборудование для беспроводных приложений) стала жертвой кибератаки, в результате которой были скомпрометированы данные пользователей, включая их личные данные и историю тренировок. Киберпреступники использовали уязвимость в API, который использовался для доступа к данным Garmin.

Еще один случай произошел в 2018 году, когда Facebook сообщил о том, что данные более 87 миллионов пользователей были собраны без их согласия компанией Cambridge Analytica (британская частная компания, которая использовала технологии глубинного анализа данных для разработки стратегической коммуникации в ходе избирательных кампаний в Интернете). Эта компания использовала уязвимость в API Facebook для сбора данных пользователей.

Эти примеры показывают, что даже крупные компании могут стать жертвами кибератак и утечек данных из-за уязвимостей в API. Поэтому необходимо обеспечивать высокий уровень защиты данных и контролировать доступ к API.

Но давайте вернемся к банкингу.

Окажут ли банковские приложения и возможности API какое-то влияние на будущее банковских услуг? Большинство банкиров считают, что появятся новые компании, которые приведут к следующим большим переменам: следующий Google, следующий Facebook и следующий Apple. Банки же не будут этого делать. Начнем с того, что банки просто не в состоянии разворачивать свой бизнес, чтобы делать подобные вещи. А вот что банкам действительно следует сделать, так это обеспечить доступ к инновациям, поддерживая участие в стартапах, открывая сервисы для включения в будущие стартапы.

Иными словами, банки могут интегрировать современные «крутые» приложения, предоставляя им свой функционал с помощью API. Для этого банкам нужно обеспечить работу своих сервисов в режиме реального времени и в удобном формате. Здесь возникает необходимость чем-то жертвовать со стороны банков, особенно если говорить об открытости банков миру. Банкам станет все труднее продавать безопасность по мере того, как клиенты будут все увереннее пользоваться технологиями, и в особенности мобильными устройствами.

Люди начнут использовать приложения, объединяющие различные сервисы и платежи для них, и совершать транзакции свободно, без контроля безопасности со стороны банков. И хотя клиенты будут чувствовать, что теперь лучше контролируют ситуацию, на самом деле банк потеряет часть контроля над клиентами.

Поэтому стоит вернуться к вопросу о том, как банку сохранить клиента в центре своего внимания. Необходимо сконцентрироваться на обеспечении информационной безопасности клиента и заботе о его потребностях. Таким образом, фокус смещается на главную суть банкинга, а люди хотят от своего банка двух вещей:

• доступа к своим деньгам, когда они нужны;

• совета по поводу денег, когда он нужен.

Огромное количество компаний – банков и небанковских организаций – многое сделали по первому пункту. Они могут вам предоставить доступ к вашим деньгам, когда нужно. По второму пункту еще многое предстоит сделать, и банкинг с помощью приложений имеет в этом плане ряд преимуществ, поскольку позволяет направлять клиентов и повышать их финансовую грамотность.

Это хорошая перспектива, и нужно помнить, что сохраняется ситуация, когда один человек на одном конце хочет помочь другому человеку на другом конце. Сейчас многие говорят о приложениях, брендах и необходимости быть «классными». Посмотрите на социальные медиа: как много банков доверяют им и пользуются доверием? Это вопрос соответствия банка клиенту и участия в жизни клиента; и эта сторона дискуссии не менее сложна, чем технологическая.

Единственная причина, по которой цифровые клиенты все еще появляются в отделении, – это требования банковского регулирования. Правило KYC (know your customer – знай своего клиента) во многих странах требует, чтобы для открытия нового счета клиент пришел в отделение банка и показал свой паспорт. Так получается, что в сегодняшнем цифровом мире люди посещают отделения банка только потому, что к этому обязывают правила.

Если отбросить правила, никто бы не пошел в отделение. Скорее, большинство обошло бы их стороной, будь у них такая возможность. Итак, вот задача для цифрового банка: как новые люди могут стать клиентами банка, подтвердив личность с помощью паспорта, если у банка нет отделений?

Очевидным решением могло бы быть сканирование документа и пересылка по электронной почте или отправка фотографии документа с мобильного телефона, но для большинства банков в большинстве стран это не разрешено законом.

По правилам KYC и AML (Anti-Money Laundering – борьба с отмыванием денег), банк должен видеть оригинал паспорта. Это краеугольный камень дебатов о необходимости иметь отделения, но существует и другое решение.

Если клиенту неудобно лично появляться в отделении, почему бы банку самому не навестить клиента? Это еще одна альтернатива для банков, которые переходят от модели, основанной на отделениях, к модели выездного персонального консультирования клиентов.

В новом цифровом мире клиенты проводят все свои финансовые транзакции напрямую, с помощью удаленных сервисов самообслуживания; операции с наличностью автоматизированы посредством инфраструктуры банкоматов. Остаются такие услуги, как продажи и консультирование.

А почему бы не выдать лучшим в отделении консультантам автомобили, iPad и iPhone и отправить их к клиентам? Кликая на кнопку «Назначить встречу» в своем мобильном или онлайн-приложении, клиент сразу видит график встреч консультантов банка, где может выбрать удобное ему незанятое время и указать место встречи, подобно тому, как назначаются встречи в Genius Ваг магазина Apple.

Подобные онлайн-системы назначения встреч существуют давно, однако многие банки до сих пор не внедрили их у себя. Максимальная выгода от их применения состоит в том, что отделения больше не нужны или их не нужно так много. Такой вариант будущего банковского дела означает, что 90% всех банковских операций будет осуществляться самими клиентами.