Как Европа планирует отучить банки навязывать свои условия клиентам
И когда этого ждать в РоссииВ эру создания Hyperloop – вакуумного поезда, который сможет развивать скорость в 2 раза большую, чем самолет, – человек тратит на перемещение все меньше времени, и в эту же эпоху он получает возможность решать все больше вопросов без личного присутствия, просто используя смартфон. Однако эта гипермобильность пока не столь полно сказалась на банковском секторе, хотя инфраструктура перемещения денег по значимости сродни дорогам в Древнем Риме, способствовавшим расцвету империи. Но, похоже, революция ждет и консервативный банковский бизнес.
«Заставим банки работать усерднее»
Британское управление по конкуренции и рынкам в 2016 г. опубликовало 800-страничный доклад, из которого следует, что у крупнейших банков нет необходимости конкурировать за потребителя, а небольшие и новые игроки испытывают трудности с развитием.
Согласно опросу 37% граждан не меняли свой основной текущий счет в банке на протяжении 20 лет, а около 60% опрошенных – в течение 10 лет. При этом каждый британец ежегодно теряет до 92 фунтов, которые мог бы получить от использования более выгодного продукта другого банка. Только 3% потребителей в год переходят в другие банки – и это несмотря на то, что с 2013 г. каждому британцу гарантируется, что он может перевести свой счет в другой банк в срок не более семи дней, а в случае некорректного исполнения платежей при переходе он не понесет затрат.
Повысить конкуренцию управление решило с помощью идеи открытого банкинга под девизом «Заставим банки работать усерднее для вас!». Потребители смогут открывать доступ к своим данным сторонним компаниям, которые могут управлять счетами, а также сравнивать продукты, исходя из нужд потребителя.
С 2018 г. британские банки обязаны открыть API (см. врез), благодаря чему третьи стороны получат доступ к клиентским данным.
Разница между открытым API и закрытым в том, объясняет председатель совета ассоциации «Электронные деньги» Виктор Достов, что во втором случае эти операции может проводить только сам банк. Третьей стороной может быть финтех-компания, создавшая приложение, помогающее, скажем, управлять личными финансами. Сейчас она не может получать клиентские данные напрямую из банка, но открытые API позволят клиентам самим выбирать, чьим интернет-банком или финансовым приложением пользоваться. «Это сродни отмене мобильного рабства», – сравнивает замдиректора по развитию бизнеса OpenWay в России Сергей Лебедев.
Муза из Евросоюза
В 2015 г. Совет Евросоюза принял Европейскую платежную директиву (Payment Services Directive; PSD2), она закрепляет принцип открытого банкинга и обязывает банки открыть API. В правовом поле появляются новые игроки: сервисы инициации платежей и агрегации финансовой информации. Первые позволят с сайта продавца обращаться к банку, где у плательщика открыт счет, и списывать средства за товар или услугу напрямую со счета. Вторые – собирать информацию обо всех счетах клиента в одном приложении. Эти игроки могут использовать открытые интерфейсы банков без заключения договоров с ними, банки же не могут дискриминировать посредников. PSD2 регулирует и скорость платежей – на исполнение переводов дается максимум один день.
2018-й станет годом, когда изменятся правила игры для розничных банковских услуг, говорит руководитель направления по развитию технологий PwC в России Тим Клау, к 13 января 31 государство, входящее в состав ЕС, должно будет включить положения PSD2 в свое национальное законодательство.
Управление деньгами по-новому
С вступлением директивы в будущем появится все больше продуктов и сервисов, связанных с управлением личными финансами, следует из отчета UBS «Открытый банкинг и PSD2: удар по доходам?».
Один из самых известных финансовых помощников – американский проект Mint помогает собрать в одном приложении всю информацию по счетам, а также анализирует транзакции клиентов и дает финансовые советы. В России тоже были компании, которые пытались собрать данные о клиенте в одной точке, рассказывает Лебедев, но это был варварский способ, поскольку клиент должен был отдать этой компании свой логин и пароль от интернет-банка.
Клиенты оценили бы такой сервис, считает Лебедев: помимо банального предоставления информации по счетам приложения смогут сравнивать тарифы и комиссии, делать переводы, советовать, куда инвестировать деньги или где взять кредит. Однако для цивилизованной реализации идеи не хватает открытых API и механизма, позволяющего подтверждать, что к счету обращается его владелец.
Карты больше не нужны
К 2027 г. доля платежей картами в онлайне сократится с 40 до 11%, следует из данных компании Ovum, оценивавшей последствия принятия PSD2. Сервисы инициации платежей значительно сократят карточное обращение, по крайней мере в интернете, категоричен Лебедев.
Объединить посредников
API – англ. application programming interface; интерфейс создания приложений, или набор готовых инструментов, которые могут быть использованы в создании внешних программ. Наиболее яркие примеры применения открытых API из нефинансовой сферы – интеграция облачных бухгалтерий, складского учета и CRM, говорит представитель «Тинькофф банка».
Такие сервисы позволят делать прямые переводы со счета покупателя на счет продавца (см. картинку), в связи с чем сократится число банков, участвующих в обработке платежа, и в конечном итоге – издержки.
Недостаток оплаты картой в интернете состоит в том, что каждый раз необходимо вводить данные карты, а потом ждать, пока придет код подтверждения, людям это не очень нравится, указывает Лебедев. Кроме того, продолжает он, приходится передавать сайту все данные карты, а это значит, что он впоследствии может их использовать для совершения операции без ведома клиента, также эти данные можно перехватить. В случае же с сервисом инициации платежей владелец счета подтверждает, что это действительно он (см. врез), после чего дает команду банку перевести определенную сумму денег, объясняет Лебедев. И добавляет, что никто больше эту команду дать не может, а данные, позволяющие самостоятельно совершить операцию, не передаются.
В офлайне карты могут заменить телефоны с приложениями, позволяющими совершать платеж не через платежные системы, а напрямую со счета покупателя на счет магазина, прогнозирует Достов. Представители Visa и Mastercard не стали обсуждать тему.
Что ждет потребителей и банки
PSD2 и стандарты открытого банкинга в Великобритании усилят конкуренцию между банками благодаря тому, что у клиентов появятся более широкие возможности доступа к информации, говорится в отчете UBS. По мнению аналитиков, позволяющие сравнивать продукты банков сайты будут побуждать потребителей к смене банка.
Для клиента выгода налицо: повышение конкуренции снизит цены на услуги, говорит партнер Oliver Wyman Филип Гаджен. Но для банков PSD2 представляет серьезный вызов, продолжает он: новые конкуренты, к которым не применяются в полной мере регулятивные нормы, смогут не только «играть на их поле», но и перехватить инициативу в коммуникациях с клиентом.
Банки, скорее всего, будут меньше зарабатывать: агрегатор станет первым, кто предупредит клиента о необходимости провести операции с остатком на счете, а также предложит более конкурентоспособный депозит или кредитный продукт, объясняет Гаджен. Они также смогут предложить клиенту сравнение цен и продуктов, рекомендовать поставщиков финансовых услуг, вплоть до прямого поощрения клиентов за перевод всех банковских операций из одного банка в другой, описывает он.
Наличие открытых API может способствовать увеличению остатков на счетах клиентов банка, возражает главный архитектор блока информационных технологий Бинбанка Максим Смирнов: «Зачем переводить средства с банковского счета на баланс оператора связи, предоплаченные транспортные карты или другие инструменты совершения платежей?» Банк лучше умеет распоряжаться деньгами. Например, может начислить процент на остаток, продолжает он. А списать стоимость разовой услуги или продлить подписку поставщик услуг сможет в любой момент через открытые API, заключил Смирнов.
Все же для многих банков это будет сложный период, поскольку их клиентская база подвергнется атаке инновационных и динамичных конкурентов, указывает Клау. Правда, для новых игроков жизнь не будет слишком легкой, предупреждает он: прежде чем получить доступ к API, они должны будут гарантировать безопасность клиентских данных.
От внедрения PSD2 выиграет очень широкий спектр игроков, говорит Достов, от стартапов до самых крупных банков. Любой стартап оперирует деньгами и информацией клиентов, но не владеет ими, и сейчас маленьким стартапам тяжело договариваться с банками. Но с того момента, как банки откроют API, им это делать не придется.
Российский пилот
В России уже начинают разрабатываться требования к API. Ассоциация «Финтех» работает над едиными стандартами открытых API, сообщал ее гендиректор Сергей Солонин в октябре.
ЦБ уже проводит пилот с банками по открытию доступа к статической информации банков, рассказала в интервью «Ведомостям» директор департамента финансовых технологий, проектов и организации процессов Центробанка Алиса Мельникова (см. блиц-интервью). Банки дают доступ к информации о банкоматах и терминалах: их адресах, доступных услугах в том или ином устройстве и номиналах банкнот в наличии и т. д.
Как проверить клиента
Директива предписывает использовать усиленную аутентификацию (процедуру проверки подлинности) клиента при обращении к счету онлайн. Аутентификацию можно провести путем проверки трех факторов: что клиент знает (пароль, кодовое слово), чем он владеет (например, телефон) и чем он является (биометрические данные). Комбинация двух из трех факторов, по мнению авторов директивы, признается достаточной для осуществления усиленной аутентификации клиента, говорит Лебедев. По его словам, все склоняются к тому, чтобы проводить аутентификацию по последним двум факторам, поскольку сегодня клиенту приходится создавать так много учетных записей на разных ресурсах, что он просто не в силах запомнить все пароли.
Открытые API должны быть обязательными для банков, говорит вице-президент по информационным технологиям Промсвязьбанка Андрей Овсянников, они идут к тому, что посещение офисов будет необязательным. Однако все это невозможно без наличия открытого API, к которому может подключаться любая компания. Открытые интерфейсы нужны для честной конкуренции, считает заместитель главного системного архитектора Альфа-банка Фарид Сулейманов.
В Альфа-банке уже внедрена платформа IBM API Connect и опубликован в пилотном режиме первый интерфейс, продолжает он, до конца года будут опубликованы еще три. Это нужно как для интеграции с существующими партнерами, так и для привлечения новых. Райффайзенбанк также участвует в разработке, говорит руководитель отдела IT-архитектуры Райффайзенбанка Олег Третьяк. Банк «Хоум кредит» за то, чтобы «открытый банкинг» был рекомендацией, сказал его представитель. Впрочем, входящий в чешскую группу Home Credit AirBank несколько недель назад открыл доступ к своим API.
API подвержены особенному вниманию со стороны хакеров и банки должны серьезно продумывать техническую архитектуру, позволяющую безопасно использовать сторонними организациями их интерфейсы, указывает Овсянников. О пересмотре подходов к безопасности говорит и представитель «Тинькофф банка».
Открытые API не могут быть исключительно добровольными, говорит директор по информационным технологиям банка «Открытие» Кирилл Меньшов: слишком неравны возможности финансовых организаций на российском рынке. «Но вот должны ли они быть именно такими, как в Европе? – рассуждает он. – Российская банковская система гораздо моложе европейской, гораздо более продвинута на цифровом уровне и экстерриториальна». «Тинькофф банк» также считает, что открытые API не обязательно должны быть реализованы по аналогии с Европой, сказал его представитель.
Свой путь
Не исключено, что в перспективе 2–3 лет что-то похожее на PSD2 можно будет увидеть и в России, прогнозирует Гаджен. Но ЦБ предлагает другие способы, поясняет руководитель направления по развитию розничного платежного пространства ассоциации «Финтех» Алексей Рассказов. Помимо продвижения открытых API сейчас создаются централизованные платформы и сервисы для снятия межбанковских барьеров. Например, платформы удаленной идентификации и мгновенных розничных платежей, указывает он.
Россия не совсем похожа на Евросоюз, где банки в основном осторожно относились к идеям PSD2 (в частности, к требованиям к открытым API и усиленной авторизации), запрос был в основном от небанковских платежных проектов и систем, а также от клиентов, объясняет партнер Bain & Co Егор Григоренко. А в России, по его словам, несколько крупнейших банков уже с этим экспериментируют. Это позволит им выстроить экосистему вокруг себя, продолжает он, и 2–3 крупнейших банка технологически довольно неплохо готовы к введению стандартов открытых API. Чего нельзя сказать о российском клиенте: он в целом более подозрительно относится к обмену данными между банками и сторонними провайдерами, предупреждает Григоренко, но это вопрос времени. Клиентам это даст возможность выбора из большого числа новых сервисов и снижение цен на услуги, а в скорой перспективе грядет и переход на «мгновенные» платежи.