З 1 серпня введено в дію норми Закону України "Про платіжні послуги", які запроваджують концепцію відкритого банкінгу в Україні.
Про те, що таке відкритий банкінг, як він працюватиме та що це дасть українцям розповів заступник Голови Національного банку Олексій Шабан.
Що таке відкритий банкінг?
Відкритий банкінг - це безпечний та структурований обмін даними між надавачами платіжних послуг (банками і небанківськими фінустановами), що ведуть рахунки користувачів, та третіми сторонами через спеціалізовані інтерфейси (API).
Шабан звернув увагу, що такий обмін здійснюється виключно за згодою користувача рахунку. Лише користувач вирішує, яка установа може отримати відомості про його рахунок та які саме відомості (дані про баланс, історію операцій).
Що змінюється з 1 серпня?
З 1 серпня вводяться в дію норми глави 4 розділу IV Закону України "Про платіжні послуги", який зобов'язує всі банки і небанківські фінустанови, що ведуть рахунки клієнтів, відкрити свої API, щоб треті сторони могли підключатися до них і надавати нефінансові платіжні послуги громадянам.
За словами заступника Голови НБУ, все це запрацює поступово, оскільки всі установи, що планують працювати через відкритий банкінг, обов'язково повинні перед цим отримати авторизацію в НБУ.
Крім того, банки і небанківські фінустанови, що ведуть рахунки клієнтів, повинні відкрити свої API, що є доволі складним технічним процесом.
Шабан поінформував, що спочатку в межах відкритого банкінгу будуть відкриті API для доступу до рахунків фізичних осіб, а потім відкритий банкінг запрацює для ФОПів та юридичних осіб, що дасть їм змогу, зокрема, спростити бухгалтерський облік чи автоматизувати управління фінансами.
Вся інформація для твоєї компанії - тепер в єдиному продукті LIGA360. Збільшуй швидкість виявлення бізнес-ризиків: правових, регуляторних, санкційних, репутаційних, судових, фінансових, договірних. Замов презентацію прямо сьогодні.
Чи безпечним буде обмін даними для користувача?
Щоб надати третім сторонам доступ до своїх даних, користувач має надати на це відповідну згоду - безпосередньо банку чи фінансовій установі, що веде його рахунок.
Під час надання такої згоди діятиме посилена (двофакторна) автентифікація, оскільки фінустанова має переконатися, що згоду надає саме власник цього рахунку. Надавати її потрібно буде щоразу під час здійснення операцій у межах відкритого банкінгу.
Крім того, компанії, які можуть звертатися для отримання інформації про рахунки певного клієнта, повинні бути авторизовані Національним банком. Фінустанови, що ведуть рахунки, зможуть перевірити цю інформацію в Реєстрі платіжної інфраструктури НБУ.
Шабан підкреслив, що треті сторони не матимуть доступу до коштів клієнтів, а лише до певної інформації, необхідної для надання послуги.
За його словами, під час авторизації в НБУ нові гравці повинні довести, що вони готові й спроможні виконувати вимоги щодо управління ризиками, кібербезпеки, захисту персональних даних.
Національний банк перевірятиме цю інформацію, тому користувачі можуть бути впевнені, якщо певна компанія отримала авторизацію, то їй можна довіряти.
Читайте також: В Україні з серпня запрацює відкритий банкінг;
Нацбанк затвердив Положення про використання електронних довірчих послуг у відкритому банкінгу.
"Теми в центрі уваги" у LIGA360 - ваш ключ до актуальних новин без зусиль. Виберіть тему, яка вас цікавить, і отримуйте всі важливі для вас оновлення та аналітичні матеріали автоматично. Дізнайтеся, як це працює.
