Экспертное сообщество как со стороны банков, так и со стороны компаний в сфере кибербезопасности волнует вопрос безопасности открытых API, если ЦБ, который намерен регулировать их и реализовать необходимые меры по обеспечению обмена данными с их использованием, обяжет банки внедрять такой стандарт, пишут «Ведомости». Пока ЦБ лишь рекомендует банкам внедрять стандарты открытых API, но не обязывает это делать. Как рассказал представитель банка «Зенит», унификация упрощает действия для злоумышленников, при этом внедрение открытых API не исключает использования инструментов для обеспечения кибербезопасности.
По словам директора центра Solar appScreener компании «Ростелеком-Солар» Даниила Чернова, опубликованный стандарт по безопасности открытых API будет доступен также и злоумышленникам, поэтому он должен быть таким, чтобы, несмотря на его публичность, механизмы обеспечения безопасности выполняли свои функции; также требования к регулированию открытых API должны быть подробно проработаны с точки зрения технических деталей: если в нем будут нестыковки, которые останутся незамеченными и масштабируются на всех участников рынка, все они окажутся уязвимы, а когда об уязвимостях станет известно, потребуется время на их устранение и как раз в это время компаниям будет угрожать опасность.
Клиенты финансовых организаций благодаря открытым API получат доступ к инновационным сервисам; важно, что в среде открытого банкинга пользователи сами управляют своими данными: решают, какой информацией и с какой компанией поделиться, на какой срок разрешить доступ, и могут отозвать согласие в любой момент, отметила гендиректор Ассоциации «Финтех» Татьяна Жаркова.
Банк России в целях дальнейшей цифровизации финансового рынка и повышения доступности продуктов и сервисов для граждан и бизнеса определил стратегические направления развития финансовых технологий на ближайшие три года.
10.12.2021 12:10
