Több mint száz éve segíti információkkal és tanácsokkal a bankokat, biztosítókat, vagyonkezelőket és hitelkártya-kibocsátókat a tevékenységüket érintő törvényi szabályozással kapcsolatban a Financial Services Roundtable (FSR), a pénzügyi szektor vezető amerikai érdekképviselő szervezete. Dan Schutzer vezető technológiai tanácsadó a BITS - a szervezet technológiai trendekkel foglalkozó szakosztályának - weboldalán a múlt hónapban a nyílt pénzügyi API-k (alkalmazásprogramozó interfészek) jelentőségére és a velük járó kockázatokra hívta fel a figyelmet (CTO Corner: Open Finance Application Programming Interfaces - Why They Matter).
Különböző alkalmazások, szoftverkomponensek együttműködését írják le az API-k specifikációi. A nyílt API-k mellett szól, hogy használatuk a pénzügyi szektorban is felgyorsítja az innovációt, a digitalizáció folyamatát, erősítve ezzel a piaci szereplők versenyképességét. Ezek az API-k megkönnyítik a törvényi szabályozásnak megfelelően működő hagyományos rendszerek és az újgenerációs pénzügyi technológiákra épülő szolgáltatások összekapcsolását, amelyek így gyorsabban eljutnak a meglévő ügyfelek kritikus tömegéhez. Az integráció egyúttal nagyobb hozzáférést ad a bankszámlák és az ügyfelek adataihoz, ezért a nyílt pénzügyi API-k helyes alkalmazásával növelhető a FinTech-szolgáltatások biztonsága, erősíthető a személyes adatok védelme, ami végső soron jobb ügyfélélményt eredményez, mutatott rá Schutzer.
A hagyományos pénzügyi intézeteknek ezért érdemes együttműködniük a kockázatitőke-befektetők érdeklődését már korábban felkeltő FinTech start-up cégekkel a nyílt pénzügyi API-k biztonságos használatára ügyelő közös gyakorlat kialakításában, tette hozzá a tanácsadó. Felül kell vizsgálniuk ehhez meglévő API-stratégiájukat és -ütemtervüket, valamint közeledniük olyan külső fejlesztői közösségekhez, amelyekkel kibővíthetik a digitális átalakításon dolgozó házon belüli fejlesztőcsapataikat.
Nyílt újítás
Pénzügyi adatokat - például az ügyfelek befektetési portfólióira, költéseikben mutatkozó mintákra, kockázatvállalási hajlandóságukra vonatkozó adatokat - cserélnek ki szabványos módon a szoftveralkalmazások a pénzügyi API-knak köszönhetően, és olyan tranzakciókat hajtanak végre, mint az átutalások, a részvények és kötvények adásvétele, a biztosításkötés, a hitelezés, valamint a pénzügyi dokumentumok rögzítése és iktatása. A pénzügyi intézmények az elmúlt években sikeresen terelték elektronikus csatornákra az alapfolyamatokat, amelyeket most digitalizálniuk kell, és a kettő között óriási a különbség.
Míg a hiteligénylések elbírálása eddig nagyrészt papíralapú dokumentumok beszkennelésével előállt PDF fájlok megosztásából és feldolgozásából állt, addig a folyamat digitalizálásával ugyanennek az ügyfélre és a hitelkonstrukció feltételeire vonatkozó adatmezők nagyrészt automatizált létrehozásával és kezelésével kell végbemennie. Az API-k megkönnyítik a digitalizációt az érintett rendszerek válaszadó képességének javításával, így jelentősen csökkentik a hitelbírálati folyamat költségeit, és utat nyitnak a fejlődő ügyféligények kiszolgálásához szükséges innováció előtt.
Léteznek privát API-k is, amelyeket kizárólag az adott pénzintézet ügyfelei, valamint házon belüli és szerződéses, külső fejlesztői érhetnek el. A nyílt API-khoz ezzel szemben mindenki szabadon hozzáférhet az interneten. Pénzügyi területen a nyílt API-k szabályozott módon elérhetővé teszik az ügyféladatokat, így a tranzakciók harmadik féltől származó alkalmazásokból, többek között mobilapplikációkból is indíthatók. A nyílt pénzügyi API-k a harmadik féltől származó alkalmazások értékét és potenciális felhasználói körét is ugrásszerűen megnövelik, mert rajtuk keresztül ezek az alkalmazások a pénzügyi szektor szereplőinél működő, hagyományos rendszerekre támaszkodó, beépített pénzügyi képességekkel ruházhatók fel.
A nyílt pénzügyi API-k segítségével a szektor nagy múltú szereplői gyorsan bővíthetik szolgáltatásaik körét, kiterjesztve azt a harmadik féltől származó alkalmazásokra, weboldalakra és eszközökre. Meglévő ügyfeleiknek például lehetővé tehetik, hogy közvetlenül egy FinTech-alkalmazásból indítsák el a pénzügyi tranzakciókat, illetve a Facebookon vagy más közösségi hálókon, egyéb alkalmazásokon keresztül olyan felhasználóknak is pénzügyi szolgáltatásokat kínáljanak, akik még nem tartoznak ügyfeleik táborába. Minthogy nyitottabbá teszik az adatmegosztást a pénzügyi szervezetek és a hatóságok között, a nyílt pénzügyi API-k segítségével a törvényi megfelelés tanúsításával, a pénzmosásra utaló gyanús aktivitás monitorozásával, a csalásészleléssel és a kockázatkezeléssel járó költségek szintén csökkenthetők.
Mind több hagyományos pénzintézet ismeri fel ezeket a lehetőségeket. A Bank Innovation és az Open Bank Project tavalyi felmérésében a 133 pénzintézetet képviselő válaszadók 37,6 százaléka mondta, hogy bankjánál 12 hónapon belül nyílt API alkalmazására készülnek, míg 25,6 százalékuk már futó API-kezdeményezésről számolt be. Kiderült ugyanakkor a válaszokból, hogy a hagyományos pénzintézeteknél a vállalati kultúra és a bürokrácia (62 százalék), valamint a biztonsággal összefüggő aggodalom (50 százalék) akadályozhatja leginkább a nyílt API-k használatát.
Érdemes minél előbb leküzdeniük ezeket az akadályokat a bankoknak és biztosítóknak. Egyedül az Egyesült Államokban 85 millió, az ezredfordulón született digitális bennszülött válik hamarosan nagykorúvá, akik sokkal nyitottabbak az újgenerációs pénzügyi szolgáltatások, mint "szüleik bankja" iránt. Az okostelefonok elterjedése és a széles körben hozzáférhető, világszinten áttekinthető adatok tömege a felhasználóazonosítás és a tranzakcióhitelesítés új paradigmáit hívta életre, és lehetővé teszi a személyre szabott kiszolgálást olyan innovatív és intelligens alkalmazásokon keresztül, amelyek szorosabbra fonják a pénzügyi szolgáltató és az ügyfél kapcsolatát, fejtette ki Schutzer.
A McKinsey tavalyi jelentése (The Fight for the Customer: Global Banking Annual Review 2015) szerint a lakossági pénzügyi szolgáltatások területén a hagyományos pénzintézetek bevételének 40 százalékát és nyereségének 60 százalékát veszélyeztetik a FinTech startup cégek. A Goldman Sachs 2015-ös elemzésében szintén arra a megállapításra jutott, hogy a hagyományos pénzügyi szolgáltatások évi 4,7 ezer milliárd dolláros piacán a bevételekből 13,7 ezer milliárd dollár az innovatív technológiákkal újonnan belépő szereplőkhöz vándorolhat.
Biztonság és teljesítmény
Komoly kérdéseket vet fel azonban a biztonsággal és a magánélet védelmével kapcsolatban a pénzügyi szolgáltatások adatainak megnyitása harmadik fél előtt. A nyílt API-k fejlesztése ugyanis központi felügyelet nélkül zajlik, ezért az interfészeket használó vállalat viszonylag kisebb rálátással bír a rájuk épülő alkalmazások biztonságosságára, valamint arra, hogy miként kezelik a személyes adatokat. Szintén növeli a kockázatokat az a körülmény, hogy a nyílt API-kban a kiberbűnözők vonzó célpontot látnak. Aggodalomra adhat okot továbbá, hogy a nem megfelelően megtervezett vagy rosszul alkalmazott API-k leronthatják a pénzügyi alkalmazások teljesítményét.
Megfelelő azonosítás, hitelesítés és hozzáférés-kezelés mellett bevezetve a nyílt API-k új támadófelület nyitása helyett valójában növelhetik a biztonságot, erősíthetik a személyes adatok védelmét, és csökkenthetik a csalásokból vagy meghibásodásokból eredő veszteségek kockázatát, mutatott rá Schutzer. Nyílt API-kon keresztül a pénzügyi intézetek könnyebben, mégis ellenőrzött módon nyithatják meg platformjukat, szolgáltatásaikat és adataikat a fejlesztők válogatott köre előtt, és ezzel tágabb teret nyernek a további innovációhoz.
Nehéz lehet ugyanakkor kiválasztani a legjobb API-t, hiszen az interfészek száma a Programmable Web nyilvántartásában 1700-nál több a pénzügyi kategóriában, tette hozzá a tanácsadó. Várható továbbá, hogy az egymást átfedő képességeket felvonultató pénzügyi API-k száma tovább nő, mivel egy interfész fejlesztése felett megszerzett irányítás versenyelőnyt jelent az adott szervezetnek.
Tavaly szeptemberben 21 vállalat ezért létrehozta a Xignite konzorciumot, amely a fejlesztőket segíti a kategóriájukban legjobbnak számító pénzügyi API-k kiválasztásában. Sokat tehetnek a felhasználó szervezetek is a nyílt pénzügyi API-k biztonságos alkalmazásáért, ha azt házon belül szabályozzák, és a szabályokat következetesen betartják, miközben azt is folyamatosan figyelemmel kísérik és értékelik, hogy a szélesebb közösségben kik férnek hozzá az alkalmazásprogramozó interfészekhez.
