Zgodnie z projektem opracowania głównych kierunków cyfryzacji na lata 2022-2024, Bank Centralny planuje uregulować otwarte API.
Do tej pory Bank Rosji zatwierdził cztery otwarte standardy API o charakterze rekomendacyjnym. Wiadomo też, że powołane przez Bank Centralny Stowarzyszenie Fintech prowadzi na ich wniosek pilotażowy projekt.
Przypomnijmy, że otwarte API zapewniają interakcję między bankami a dostawcami usług fintech. Te usługi typu open source są bezpłatne i publicznie dostępne oraz zapewniają programistom dostęp do licencjonowanego oprogramowania.
Bank Centralny planuje omówić przygotowaną koncepcję wdrożenia otwartych interfejsów programowych z uczestnikami rynku. W wyniku negocjacji regulator wypracuje szczegóły wymiany danych API w różnych sektorach gospodarki i organizacjach niefinansowych, na podstawie których Bank Centralny przygotuje zmiany na poziomie legislacyjnym.
Bank Rosji ręczy również za opracowaniem wymagań dotyczących zgodności z bezpieczeństwem informacji - krok ten ujednolici pracę organizacji współpracujących z API.
Ponadto Bank Centralny zamierza zorganizować ujednolicone środowisko zasad i podejść do projektowania, wdrażania i korzystania z otwartych interfejsów programowych.
„Jednolite zasady wymiany danych określą modele danych, format i strukturę komunikatów przesyłanych między uczestnikami, a także sposoby zapewnienia bezpieczeństwa informacji oraz model zarządzania zmianami w wersjach otwartych API” – czytamy w dokumencie Banku Centralnego.
Ponieważ standardy API mają nadal charakter doradczy, banki mają prawo samodzielnie decydować o ich przestrzeganiu. Obecnie Bank Centralny opracował cztery standardy API: pobieranie informacji o rachunku, API płatności, bezpieczeństwo danych publicznych i informacji.
Eksperci zwracają uwagę, że wymagania dotyczące regulacji otwartych interfejsów programistycznych powinny być szczegółowo opracowane z punktu widzenia aspektów technicznych: niespójności w przyszłości mogą zagrozić bezpieczeństwu wszystkich uczestników rynku.
bbabo.Net