Банковская сфера на сегодняшний день является одной из наиболее динамично развивающихся сфер, переживающих цифровую трансформацию и технологические изменения. Пандемия COVID-19 подтолкнула банки к ускорению цифровой трансформации. Чтобы удовлетворить постоянно растущие потребности клиентов и победить конкурентов, банки должны внедрять новейшие технологии и сокращать время разработки приложений, а также интегрироваться со сторонними финтех-провайдерами, чтобы предлагать цифровые услуги и решения своим клиентам.
Этот тип интеграции становится возможным благодаря API или интерфейсу прикладного программирования. Он связывает финтех-компании и банки напрямую друг с другом, чтобы они могли обеспечить лучшее обслуживание клиентов.
Хотя может быть несколько типов связи через API, в этой статье мы сосредоточимся на REST API, поскольку в настоящее время это золотой стандарт связи между интернет-узлами. Узнайте, что такое банковский API, какие преимущества он дает и как работает.
Что такое банковский API?
Banking API — это интерфейс, который помогает взаимодействовать с системой дистанционного банковского обслуживания ( BaaS ) по защищенным интернет-каналам. Через API BaaS предоставляет свои услуги за своей мощной инфраструктурой другим финтех-провайдерам, которым необходимо встраивать банковские услуги в свои приложения.
Используя банковский API, финтех-провайдеры позволяют своим клиентам выполнять множество операций, таких как выпуск карт, проверка баланса счета, денежные переводы, валютные операции и т. д. Вот общий список операций:
- онбординг клиентов;
- процесс ЗСК;
- управление аккаунтом;
- выпуск и управление платежными картами;
- денежные переводы;
- валютные операции;
- история транзакций;
- входящий профиль, регистрация изменений аккаунта;
- регистрация входящей транзакции или изменения статуса транзакции;
- управление сборами и проверка.
Типы банковского API
Существуют различные типы API, предоставляемые банками:
- Частные API: внутренние банковские API, используемые только для улучшения внутренних процессов.
- Открытые/общедоступные API : эти API полностью доступны для любых третьих сторон, что позволяет им использовать банковские услуги или предлагать те же услуги своим клиентам.
Хотя количество публичных банковских API относительно невелико, исследование McKinsey показало, что 75% из 100 крупнейших банков мира предоставили общедоступные API.
Преимущества API в банковском деле
В 2021 году 47% банков и кредитных союзов (КС) инвестировали в API или разработали их, по сравнению с 35% в 2019 году. Еще 25% планируют инвестировать в эту технологию к концу 2022 года. Так что же делает банковские API такими привлекательными?
API-интерфейсы играют важную роль и приносят значительные преимущества банкам в дальнейшем развитии и инновациях. В то время как банки могут сосредоточиться на развитии и совершенствовании своей основной банковской системы, различные финтех-стартапы и провайдеры могут создавать инструменты и приложения поверх базовой системы и предоставлять их банкам через API, что позволяет создавать целые экосистемы вокруг банков. Например, банки могут получать данные о поведении своих клиентов с помощью таких приложений и создавать более ориентированные на клиентов маркетинговые кампании. Голосовые системы клиентов позволяют банкам получать отзывы клиентов, точно указывая, какие предложения им нравятся и не нравятся. Внедряя системы PFM, банковские приложения могут предложить привлекательные возможности, такие как планирование и отслеживание расходов, расчет и достижение целей сбережений и т. д.
Не только банки могут извлечь выгоду из открытых AP, но и финтех-компании могут разрабатывать приложения на основе данных, которые они могут получить от банков. Использование API в открытом банкинге позволяет таким поставщикам платежных услуг, как Apple Pay, Stripe, Square, PayPal и Amazon, легко подключаться к банковским счетам клиентов.
Финтех-стартапы и компании разрабатывают решения » Купи сейчас, заплати потом » (BNPL), которые позволяют клиентам получить мини-займ всего за несколько минут. Использование API позволяет кредиторам ускорить процессы подачи заявок на кредит и повысить удовлетворенность клиентов.
Цифровой кошелек использует банковский API для привязки ваших платежных данных к подключенному банковскому счету.
Такие цифровые персональные помощники, как Alexa или Siri, могут быть интегрированы через открытый API, чтобы сделать покупки и денежные переводы удобными.
Как работает API в банковских платформах?
Используя банковский API, можно ускорить весь жизненный цикл счетов и транзакций за счет автоматизации, позволяющей выполнять тысячи операций ежедневно, миллионы операций ежемесячно. Без вмешательства человека.
Хотя существует ряд вызовов API, которые выполняет потребитель, последний должен был реализовать некоторые конечные точки API, обращенные извне. Они служат для регистрации событий, поступающих от банковского провайдера, через веб-хуки.
Использование таких коммуникационных технологий, как REST API, формат JSON, защита TLS, токены для аутентификации и веб-хуки позволяют повысить так называемый «фактор шины» вашей команды. Возможность замены ключевых игроков команды в экстренных случаях.
Перечисленные выше технологии — это общий «язык», понятный большинству разработчиков программного обеспечения на рынке. Это широко используемый стандарт, позволяющий максимально быстро создавать интеграции. Что, в свою очередь, влияет на конечную стоимость продукта.
Приложение-потребитель обычно имеет модуль (обычно называемый коннектором или API-шлюзом), который отвечает за связь с банковской платформой.
Фактическое общение происходит с использованием токена/ключа API, специально выданного вашим провайдером. Это секрет, который хранится в безопасности. Когда выполняется каждый вызов API, токен помещается в заголовок каждого HTTP-запроса. Пример:
API носителя_TOKEN
Вызов API выполняется по защищенным каналам. Обычно устанавливается защита SSL/TLS. Если такой возможности нет, используется другой метод защиты, например: асимметричное шифрование.
Когда вызов выполняется, банковская платформа возвращает ответ. Обычно в формате JSON, который содержит все подробности об операции. Код ответа HTTP также отражает общий статус результата.
Приложение, API-потребитель, имеет собственный набор идентификаторов (пользователь, учетная запись, транзакция). То же самое касается и системы дистанционного банковского обслуживания. Вот почему вызывающая сторона должна хранить сопоставление между локальным и удаленным идентификатором каждого объекта. Это необходимо для работы с данными и статусом объектов в будущем, чтобы банковская платформа могла распознавать объекты по их собственным сгенерированным идентификаторам.
Банковский провайдер обычно поддерживает идемпотентность. Это означает, что он прекратит обработку операции, если это дублирующийся вызов. В этом случае провайдер возвращает код состояния HTTP 409.
При изменении статуса удаленных объектов (например: пользователь заблокирован, учетная запись активирована) или регистрируется новая транзакция, банковская система уведомляет абонента с помощью веб-хуков. Удаленный вызывающий объект выполняет конечную точку API, ранее указанную приложением-потребителем, используя предустановленный IP-адрес. Он доставляет изменения, инициированные вне службы-потребителя.
Вот несколько примеров конечных точек API:
# Endpoint for creation of customer/user:
POST /api/v1/user
# Endpoint for checking the status of user KYC with alternatives:
GET /api/v1/user/12345/kyc/status
GET /api/v1/kyc/status?user=12345
# Endpoint for providing new document for a user KYC:
POST /api/v1/user/12345/kyc/document
# Endpoint for validation of a transaction belonging to the account ID 12345 with alternatives:
POST /api/v1/account/12345/transaction/validate
POST /api/v1/transaction/validate
# Endpoint for check the status of a transaction with ID 54321 with alternatives:
GET /api/v1/account/12345/transaction/54321
GET /api/v1/transaction/54321
GET /api/v1/transaction?ID=54321
Как подготовить ваше приложение к интеграции через API
Перед началом внедрения задайте важные вопросы поставщику банковских услуг:
- Каков предел скорости API?
- Сколько вызовов может выполнять BaaS в секунду?
- Что такое SLO для задержки ответа?
- Какова политика доставки веб-хуков производителем, если ваше приложение не отвечает?
Подготовьте токен API, предоставленный банковской службой. Держать его в безопасности. Обратите внимание, что может быть представлено несколько токенов относительно того, сколько сред у вас будет. Обычно это песочница и производственная среда.
Убедитесь, что ваша система имеет уникальные хешированные идентификаторы. Обычно это последовательность латинских букв и цифр. Длина варьируется от 16 до 40 символов. Убедитесь, что формат и длина вашего идентификатора совместимы с требованиями удаленной системы.
Подготовьте шлюз API банковского провайдера, предназначенный только для связи. Это позволит вам быть защищенным, сбалансировать коммуникационную нагрузку, сохранить функциональность разделенной.
Убедитесь, что ваша платформа имеет фиксированный IP-адрес для внешних вызовов. Попросите вашего партнера внести ваш IP-адрес в белый список со своей стороны. Это плохой триггер, если поставщик банковских услуг не поддерживает белый список. Внесите в белый список IP-адрес сервера, производящего веб-хуки BaaS.
При планировании реализации обязательно обработайте все HTTP-коды, которые может возвращать удаленный сервер. В том числе ключевые: 200, 201, 301, 308, 401, 403, 404, 408, 409, 429, 500, 503, 504.
Подготовьтесь к тому, что сертификация вашего сообщения может быть проведена банковским провайдером. Обычно это короткая сессия приемочных тестов, как ваше приложение использует API и реагирует на различные события, отправляемые банковской платформой.
Заключение
Доступ к открытому банковскому API устраняет барьеры между финтех-компаниями и банками, способствуя росту финансовой отрасли в целом, а также улучшая качество услуг, предоставляемых клиентам.
API помогают создавать банковские экосистемы, интегрируя сторонние приложения и инструменты, что приводит к повышению качества обслуживания клиентов и повышению их вовлеченности. Третьи стороны также могут использовать финансовую информацию банков для создания инновационных приложений и расширения своей клиентской базы, одновременно увеличивая доходы и присутствие на рынке.
В целом ожидается, что банковские услуги API станут более популярными в ближайшем будущем.
