Open Banking в Україні: як Kong спрощує розробку та впровадження API для банків
Що таке Open Banking?
Відкритий банкінг (Open Banking) активно розвивається у всьому світі. Україна, попри війну, не стала винятком, оскільки надзвичайно важливою є гармонізація українського законодавства та фінансового ринку з європейським.
Так, у серпні 2023 року Національний банк України затвердив Концепцію відкритого банкінгу.
Вона передбачає вільний обмін фінансовою інформацією між різними установами (банки, фінтех-компанії та інші провайдери).
Відкритий банкінг дозволяє стороннім провайдерам отримати доступ до фінансових даних споживачів через API. Таким чином, споживачі самостійно контролюють, кому надавати доступ до своїх фінансів і можуть легко та зручно користуватися послугами різних провайдерів одночасно.
Роль стандартів PSD2
Директива PSD2 – це директива Європейського Союзу, розроблена для регулювання платіжних послуг. Вона остаточно вступила в силу на початку 2019 року, закріплюючи новий етап еволюції платіжного ринку Європи. Її головною метою є стимулювання конкуренції, захист прав клієнтів та інтеграція інноваційних технологій у фінансову систему.
PSD2 є продовженням першої платіжної директиви (PSD1), ухваленої у 2007 році. PSD1 стандартизувала правила платежів, заклала основу для SEPA (Єдина зона платежів у євро) та відкрила двері для розвитку фінтех-компаній. PSD2 значно розширила ці можливості, відкривши доступ до банківських акаунтів для сторонніх розробників (TPPs) через API, що стимулює створення нових продуктів, таких як персоналізовані фінансові планувальники або багатобанківські системи обліку витрат.
Адаптація до PSD2 в Україні втілилася із введенням 01.08.2022 року в дію Закону України "Про платіжні послуги", а згодом і Концепція відкритого банкінгу.
Концепцією передбачається, що відкритий банкінг запрацює в Україні з серпня 2025 року, тож усі банки повинні будуть відкрити свої API. Тому наразі постає питання безпеки: як зробити так, щоб конфіденційна інформація клієнтів була захищеною?
Відтак фінансові установи України повинні обрати особливе рішення, яке дозволить впровадити концепцію відкритого банкінгу у своїй діяльності, відповідаючи усім вимогам Нацбанку, та ефективно подолати ризики, пов’язані з цим.
Kong Gateway — рішення для Open Banking
Kong Gateway — це потужна платформа управління API, яка пропонує функціонал, що відповідає вимогам Open Banking. Ця модель банківської діяльності передбачає інтеграцію між банками, фінтех-компаніями та клієнтами через стандартизовані та безпечні API. Kong Gateway забезпечує всі ключові аспекти Open Banking, такі як масштабованість, безпека, дотримання нормативних вимог і гнучкість у розробці.
Основні можливості Kong Gateway для Open Banking:
- Централізоване управління API. Kong Gateway дозволяє управляти API з єдиної точки, забезпечуючи однакові стандарти безпеки та моніторингу. Це особливо важливо для Open Banking, де необхідно відповідати регуляторним вимогам.
- Розширюваність за допомогою плагінів. Архітектура плагінів Kong дає змогу додавати спеціальні функції, такі як обмеження швидкості запитів, аутентифікація OAuth2 або моніторинг аналітики. Ці функції легко адаптувати для специфічних потреб Open Banking.
- Високий рівень безпеки. Open Banking потребує надійного захисту даних клієнтів. Kong Gateway забезпечує шифрування, управління токенами та контроль доступу на основі ролей (RBAC), що гарантує безпеку транзакцій.
- Масштабованість та продуктивність. Завдяки легкій архітектурі та можливостям динамічного маршрутизації, Kong Gateway легко адаптується до змін трафіку, забезпечуючи стабільну роботу навіть під високим навантаженням.
- Інтеграція з AI Gateway. Kong Gateway підтримує можливості інтеграції зі штучним інтелектом (AI), що дозволяє забезпечити можливість спостереження, API orchestration та централізоване управління сервісами, які використовують машинне навчання.
- Гнучкість у розгортанні. Kong Gateway може працювати на різних платформах: у хмарі, локально, у гібридному середовищі чи в контейнерах. Це полегшує банкам перехід від застарілих систем до сучасної архітектури Open Banking.
Чому Kong Gateway ідеально підходить для Open Banking?
Kong Gateway забезпечує безпеку, продуктивність і відповідність нормативним вимогам, що є ключовими для Open Banking. Завдяки інструментам для моніторингу та розширеній інтеграції API, платформа стимулює інновації та ефективність. Використовуючи Kong Gateway, банки та фінтех-компанії можуть створювати API, які відповідають сучасним потребам клієнтів.
Значення Open Banking для банківської системи України
Безсумнівно, впровадження Open Banking в Україні принесе фінринку та користувачам величезні переваги:
- зручність (клієнти можуть керувати своїми фінансами в усіх банках та фінтех-установах через один додаток);
- конкуренція між фінустановами (банки будуть покращувати свої послуги та знижувати їхню вартість);
- безпека (безпека фінансових переказів та захист особистих даних клієнтів будуть покращуватись через ряд регуляторних вимог);
- нові послуги (фінансові установи почнуть пропонувати клієнтам нові послуги та продукти).
Розглянемо дещо детальніше:
- Інновації у фінансовій галузі
Open Banking відкриває нові горизонти для фінансових інновацій, створюючи таке середовище, де банки, фінтех-компанії та інші постачальники послуг активно співпрацюють. Ця модель стимулює розробку технологій і сервісів, які змінюють підхід до фінансів, роблячи їх більш доступними, прозорими та зручними.
- Нові сервіси, створені завдяки Open Banking:
- Автоматизоване управління бюджетом. За допомогою API, які надають банки, сторонні розробники створюють додатки для фінансового планування. Наприклад, користувач може об'єднати дані з різних банківських рахунків у одному інтерфейсі для аналізу доходів і витрат, автоматичного розподілу за категоріями або прогнозування майбутніх фінансових потреб.
- Швидке отримання кредитів. Інтеграція API дозволяє фінансовим організаціям швидко отримувати доступ до кредитної історії клієнта (з його дозволу). Це спрощує процес ухвалення рішень і дозволяє надавати кредити практично миттєво. Для клієнтів це означає швидкий доступ до коштів без складної паперової тяганини.
- Цифрові платіжні сервіси. Open Banking сприяє розвитку нових платформ для здійснення платежів. Наприклад, спрощується переказ коштів між рахунками різних банків без посередників. Це підвищує швидкість транзакцій і знижує витрати на обслуговування.
- Персоналізовані фінансові рекомендації. Аналітичні інструменти, інтегровані з API банків, дозволяють створювати індивідуальні поради щодо інвестування, заощаджень або оптимізації витрат, базуючись на фінансових звичках користувача.
- Платформи для порівняння послуг. Завдяки відкритим API клієнти можуть користуватися сервісами, які порівнюють банківські продукти, наприклад, ставки за депозитами, кредитами чи обмін валют, у режимі реального часу.
- Переваги для банків і фінтех-компаній:
- Конкурентна перевага. Традиційні банки можуть використовувати Open Banking як можливість розширити спектр своїх послуг через партнерство з фінтех-компаніями. Наприклад, пропонувати нові фінансові сервіси, які відповідають сучасним вимогам клієнтів.
- Доступ до інновацій. Фінтех-компанії отримують доступ до клієнтських даних (за згодою користувачів), що дозволяє розробляти інноваційні продукти, адаптовані до потреб ринку.
- Стимулювання конкуренції. Open Banking створює рівні умови для банків і фінтехів, стимулюючи появу нових рішень, які підвищують ефективність фінансового ринку.
- Вплив на клієнтів:
- Клієнти отримують більший контроль над своїми фінансами.
- З’являється можливість швидше отримувати необхідні послуги.
- Знижується вартість обслуговування завдяки конкуренції між постачальниками послуг.
Цифрова трансформація банків та фінтех-компаній відбувається значно швидше завдяки Open Banking, дозволяючи створювати інноваційні сервіси, які відповідають сучасним потребам споживачів і бізнесу.
Виклики для банків при впровадженні Open Banking
Не дивлячись на значні переваги Концепції Open Banking, її впровадження є серйозним викликом для фінансових установ. Банки змушені адаптувати свої процеси та інфраструктуру до нових стандартів, зіштовхуючись із труднощами:
- Технічна складність інтеграції API
Більшість банків працює на базі застарілих IT-систем, що ускладнює інтеграцію новітніх технологій Open Banking. Ці системи не завжди сумісні з сучасними API-платформами та вимагають значних оновлень або повного переходу на більш гнучкі архітектури. Основні аспекти, які викликають труднощі:
- Висока вартість оновлення інфраструктури. Модернізація систем потребує значних фінансових інвестицій у програмне забезпечення, сервери та послуги експертів.
- Недостатня гнучкість застарілих систем. Застарілі системи не можуть швидко адаптуватися до мінливих вимог ринку та регуляторів, що робить процес модернізації тривалим і складним.
- Відповідність регуляторним стандартам
Open Banking базується на нормативній базі, як-от PSD2 (Revised Payment Services Directive), яка встановлює жорсткі вимоги щодо обробки, передачі та захисту даних. Банки отримують виклики:
- Необхідність суворого контролю доступу. Регламент PSD2 вимагає впровадження механізмів багатофакторної автентифікації (MFA) для захисту клієнтських даних.
- Забезпечення прозорості. Банки повинні відкривати свої API стороннім постачальникам послуг, зберігаючи при цьому відповідність регуляторним стандартам конфіденційності.
- Безпека даних клієнтів
Open Banking знижує бар'єри доступу до даних, але це також створює нові ризики. Відкрита архітектура систем стає привабливою ціллю для кіберзлочинців. Головні виклики у сфері безпеки:
- Безпека API. Зловмисники можуть використовувати вразливості API для отримання несанкціонованого доступу до даних.
- Впровадження сучасних механізмів автентифікації. Наприклад, OAuth 2.0 та OpenID Connect допомагають забезпечити захист даних клієнтів, але їхня інтеграція вимагає технічної експертизи.
- Управління дозволами. Потрібно забезпечити, щоб доступ до даних клієнтів надавався виключно з їхнього дозволу.
- Масштабованість рішень
Зі збільшенням кількості користувачів Open Banking і запитів до API виникає необхідність у платформах, здатних ефективно обробляти великі навантаження:
- Навантаження на сервери. Банкам потрібно інвестувати в масштабовані рішення, які здатні витримувати пікові навантаження.
- Швидкість відповіді. Open Banking передбачає обробку запитів у режимі реального часу, що потребує високої продуктивності систем.
- Культурні та організаційні зміни
Впровадження Open Banking потребує зміни мислення в банках. Традиційні бізнес-моделі повинні адаптуватися до нових реалій, орієнтуючись на співпрацю з фінтех-компаніями. Це передбачає:
- Навчання персоналу. Співробітники мають володіти новими технологіями та розуміти особливості роботи з Open Banking.
- Опір змінам. У багатьох установах існує небажання відмовлятися від традиційних процесів, що ускладнює трансформацію.
Впровадження Open Banking є складним, але необхідним кроком для банків, які прагнуть залишатися конкурентоспроможними у цифрову епоху. Подолання технічних, регуляторних та організаційних викликів відкриває шлях до інновацій та створення сучасних фінансових послуг, які краще відповідають потребам клієнтів.
Як Kong Gateway спрощує розробку та впровадження API для банків
- Швидкість розробки. Завдяки модульному підходу Kong дозволяє швидко створювати нові API та адаптувати їх до потреб клієнтів.
- Гнучкість. Kong підтримує REST і gRPC протоколи, а також інші сучасні протоколи, що спрощує інтеграцію API для банків і фінтех-компаній.
- Безпека. Інтеграція з OAuth 2.0 та OpenID Connect гарантує, що доступ до клієнтських даних захищений.
- Масштабованість. Платформа легко адаптується до зростання кількості транзакцій завдяки можливостям автоматичного балансування навантаження.
- Автоматизація процесів. Kong забезпечує централізоване управління API, включаючи моніторинг продуктивності в режимі реального часу.
Ключові можливості Kong Gateway для Open Banking
- Управління доступом TPP (Third Party Providers)
Kong Gateway забезпечує детальний контроль доступу до клієнтських даних відповідно до вимог PSD2, надаючи банкам можливість:
- Використовувати механізми автентифікації, такі як OAuth 2.0 та OpenID Connect, для захисту даних.
- Створювати політики доступу для сторонніх постачальників послуг (TPP), щоб гарантувати доступ лише за згодою клієнта.
- Здійснювати аудит доступу, що дозволяє відстежувати, хто та коли мав доступ до даних.
- Інтеграція із хмарними сервісами
Kong Gateway пропонує інтеграцію із хмарними платформами, що є важливим для Open Banking:
- Підтримка мультихмарної архітектури. Це дозволяє банкам інтегрувати сервіси у приватних і публічних хмарах, забезпечуючи високу масштабованість та ефективність.
- Швидке впровадження нових API. Хмарна інфраструктура спрощує налаштування API для роботи з фінтех-рішеннями.
- Резервування даних. Забезпечує безперебійність роботи та мінімізацію ризиків у разі відмови основних серверів.
- Моніторинг API-запитів
Kong Gateway пропонує інструменти для детального моніторингу API-запитів, які допомагають банкам оптимізувати продуктивність:
- Реальний час аналізу. Системи дозволяють відстежувати навантаження на API, ідентифікувати вузькі місця та оперативно реагувати на проблеми.
- Виявлення аномалій. Вбудовані механізми автоматизованого аналізу допомагають виявляти незвичну поведінку, наприклад, підозрілу активність, що може свідчити про кібератаки.
- Звіти для оптимізації. Аналітичні дані дозволяють приймати рішення щодо масштабування ресурсів або зміни архітектури для підвищення ефективності.
- Простота налаштування
Гнучка архітектура Kong Gateway робить його ідеальним для адаптації до змін у регуляторному середовищі:
- Швидке налаштування політик безпеки. Інтерфейс дозволяє оперативно впроваджувати нові правила відповідно до змін у законодавстві.
- Модульність. Банки можуть додавати або видаляти функції без значних змін у базовій інфраструктурі.
- Масштабування відповідно до потреб. Платформа адаптується до зростання кількості запитів або збільшення обсягів даних.
Kong Gateway — це потужний інструмент для впровадження Open Banking, який забезпечує високу продуктивність, безпеку та відповідність регуляторним вимогам. Його можливості дозволяють банкам інтегрувати сучасні технології, зберігаючи гнучкість і контроль, необхідні для роботи в умовах цифрової трансформації.
Приклади впровадження Kong Gateway у фінустановах
Кейс: GCash економить ресурси та прискорює розвиток за допомогою Kong Gateway Enterprise
Про компанію GCash
GCash — провідна мобільна платформа та фінтех-сервіс на Філіппінах, яка забезпечує доступ до фінансових послуг для понад 65 мільйонів користувачів через мобільні телефони. Заснована у 2004 році, компанія пропонує широкий спектр фінансових сервісів, таких як платежі, перекази, заощадження, страхування, інвестиції тощо. GCash активно працює над міжнародним розширенням у країнах, таких як Індія, Малайзія, Мексика, ОАЕ, Велика Британія та США.
Виклики
Через зростання кількості користувачів і транзакцій GCash потрібно було масштабувати свою інфраструктуру, забезпечуючи її надійність і безпеку. Компанія використовувала Kong Gateway Community Edition, проте для подальшого розвитку потрібен був перехід на Kong Gateway Enterprise.
Рішення
Перехід на Kong Gateway Enterprise дозволив GCash:
- Реалізувати децентралізовану архітектуру. API-гейтвей забезпечив єдині підходи до захисту, обмеження швидкості запитів і контролю доступу.
- Інтегрувати легасі-сервіси. Старі системи поступово були переведені в формат мікросервісів із чітко визначеними API.
- Розширити функціональність. Завдяки плагінам, GCash змогла інтегрувати автентифікацію з внутрішніми системами ідентифікації.
Результати
- Економія витрат: модернізація інфраструктури забезпечила щомісячну економію на суму близько $70 000.
- Навчання технічних фахівців: понад 40 інженерів GCash пройшли сертифікацію з Kong Gateway, освоївши як базові, так і просунуті рівні.
- Монетизація API: впровадження централізованого хабу для моніторингу та управління API дозволило зменшити дублювання API між командами, посилити стандарти та запустити програму монетизації.
- Стабільність і гнучкість: нова інфраструктура зосередилася на спостереженні та управлінні, що дозволило усунути зайві компоненти.
Цей кейс демонструє, як Kong Gateway Enterprise допомагає GCash вирішувати виклики сучасного фінансового ринку, оптимізувати витрати та масштабувати інфраструктуру для глобального розвитку.
Кейс: Fubon Financial зменшує ризики безпеки API за допомогою Kong Gateway Enterprise
Про компанію Fubon Financial
Fubon Financial Holdings прагне стати однією з провідних фінансових інституцій Азії, пропонуючи найповніший портфель фінансових продуктів і послуг через мережу своїх дочірніх компаній, до яких входять Fubon Life, Taipei Fubon Bank, Fubon Bank (Гонконг), Fubon Bank (Китай), Fubon Insurance, Fubon Securities та Fubon Asset Management. Ці компанії забезпечують стабільні результати та допомагають Fubon залишатися лідером на ринку.
З загальними активами понад $300 мільярдів, Fubon Financial є одним з найбільших фінансових холдингів у регіоні і багаторазово потрапляла до списку Fortune Global 500 та Brand Finance's Top 500 Most Valuable Global Brands.
Виклики
Fubon Financial зіштовхнулась з викликом централізації бізнес-операцій у середовищі децентралізованих розгортань. Команда вирішила впровадити управління API як спосіб побудови надійної та масштабованої технологічної основи. Однак, незважаючи на різноманіття рішень для управління API, команда швидко усвідомила, що не всі з них можуть задовольнити специфічні вимоги дочірніх компаній, що вимагає гнучкості в розгортанні.
Рішення
Після оцінки кількох варіантів Fubon Financial обрала Kong як рішення для управління API. Kong надав можливість централізованого управління безпекою і стандартизації в рамках усієї компанії, незважаючи на різноманіття середовищ, що використовуються дочірніми компаніями.
Результати
- Зменшення ризиків безпеки API: раніше Fubon Financial покладалася на фізичну конфігурацію файрволу IP для підтримки аутентифікації та авторизації своїх систем, що було складним і схильним до помилок процесом. З переходом на Kong компанія змогла зменшити ризики безпеки відкритих API та забезпечити масштабування операцій без компромісів.
- Аудит та управління: з централізованим контролем Fubon Financial змогла прискорити розробку сервісів API, полегшити аудит і визначити політики безпеки та специфікації.
- Покращена безпека: можливості безпеки та управління платформою API Kong, зокрема аутентифікація та авторизація, покращують загальну безпеку Fubon.
Цей реальний приклад ілюструє, як Fubon Financial використовує Kong Gateway Enterprise для зменшення ризиків безпеки API та стандартизації управління в умовах децентралізованих бізнес-операцій, забезпечуючи ефективність і гнучкість у своїй діяльності.
Як почати роботу з Kong Gateway
- Оберіть спосіб установки:
- Kong Konnect: глобальна контрольна площина для централізованого управління API, яка працює в хмарі.
- Локальна установка: встановіть Kong Gateway за допомогою Docker або безпосередньо на вашій платформі.
- Основні кроки для початку:
- Використання Konnect:
- Зареєструйтесь у Kong Konnect, щоб отримати швидкий доступ до функціональності шлюзу.
- Використовуйте навчальні матеріали Kong Academy для освоєння ключових функцій.
- Локальна установка:
- Завантажте Kong Gateway (Open Source версія або Enterprise).
- Виконайте інструкції з встановлення та налаштування через швидкий посібник.
- Використання Konnect:
- Вивчіть можливості розширення:
- Використовуйте вбудовані плагіни або створюйте власні для налаштування API.
- Інтегруйте Kong Gateway із Kubernetes за допомогою Kong Ingress Controller.
- Інструменти для роботи з Kong:
- Insomnia: прискорює розробку API завдяки автоматичному тестуванню та інтеграції з Git.
- decK: декларативне управління конфігурацією Kong Gateway.
- Тестування та налаштування:
- Для тестування скористайтеся безкоштовною версією Kong Gateway.
- Активуйте функції керування за допомогою Kong Manager (інтерфейс користувача).
Користувачі, які вирішили обрати версію Enterprise, отримують ряд додаткових переваг:
- Gateway Mocking
- GraphQL
- Перевірка запитів
- jq перетворення
- Розширене кешування
- Розширене обмеження швидкості
- Розширена аутентифікація
- Контроль доступу на основі ролей (RBAC)
- Розширена авторизація (OPA)
- Управління секретністю
- Підтримка FIPS 140-2
- Підписані зображення Kong Images
- Kong Images Build Provenance
- Корпоративна підтримка
- Безпека CVE та виправлення помилок у бекпортах
- Посібник з налаштування продуктивності
- Доповнення «Пакети для успішних клієнтів»
Висновок
Open Banking відкриває нові можливості для фінансового сектору України, пропонуючи більш прозорі, ефективні та персоналізовані фінансові послуги для споживачів. У умовах швидкого розвитку технологій та зміни потреб клієнтів, важливо, щоб банки адаптувалися до нових викликів. Для успішного впровадження концепції Open Banking необхідні сучасні інструменти, які забезпечать не лише виконання вимог регуляторів, але й здатність до швидкого реагування на зміни ринку.
Kong Gateway виступає оптимальним рішенням для банків, оскільки забезпечує гнучкість, безпеку та масштабованість. Його можливості дозволяють організаціям ефективно управляти API, контролювати доступ до клієнтських даних та інтегрувати різноманітні сервіси, що вкрай важливо в контексті Open Banking. Використання Kong Gateway сприяє не тільки підвищенню рівня безпеки даних, але й забезпечує простоту налаштування та інтеграції нових функціональних можливостей.
Крім того, завдяки підтримці стандартів і рекомендацій, таких як PSD2, Kong Gateway дозволяє українським банкам впевнено вийти на міжнародний ринок, розширюючи свій спектр послуг і залучаючи нових клієнтів. Це, в свою чергу, веде до підвищення конкурентоспроможності фінансового сектору країни.
Розпочніть цифрову трансформацію вашого банку з Kong Gateway! Звертайтесь до фахівців Integrity Vision!