На форуме «Кибербезопасность в финансах» рассказали о безопасном информобмене в рамках Open API
:format(webp)/aHR0cHM6Ly94bi0tODBhaGNubGhzeGoueG4tLXAxYWkvbWVkaWEvbXVsdGltZWRpYS9tZWRpYWZpbGUvZmlsZS8yMDE4LzAyLzIyL2tuMl8xMjUzLmpwZw.webp)
Фото - © Медиасток.рф
Для успешного масштабирования проектов на основе технологии Open API важно создать надежную среду, соответствующую высоким стандартам информационной безопасности всех участников. Об этом, выступая на пленарной сессии «Открытые API: совместимость без уязвимости» в рамках форума «Кибербезопасность в финансах, заявила член Совета директоров Страхового Дома ВСК и председатель комитета развития цифровых финансовых продуктов и сервисов Ассоциации ФинТех Ольга Сорокина.
Она отметила, что многим компаниям потребуется привести свои системы в соответствие с требованиями информационной безопасности, включая модернизацию инфраструктуры и использование специализированного оборудования. До вступления в силу закона об «Открытых API на финансовом рынке» участникам необходимо согласовать порядок и сроки обмена данными, а также проработать механизмы взаимодействия. Хотя текущие пилотные проекты реализуются без платформы коммерческих согласий (ПКС), она остается важным элементом, обеспечивающим получение достоверных данных с согласия клиента.
Совместная работа государства и бизнеса необходима для определения стандартов обмена информацией, так как их внедрение потребует инвестиций не только в инфраструктуру, но и в перестройку бизнес-процессов. Это касается не только финансового сектора, но и смежных отраслей, таких, как медицина. Разработанные стандарты и практики для открытых API позволят плавно перейти к Open Data.
Комитет развития цифровых финансовых продуктов и сервисов Ассоциации ФинТех поддержал идею создания единого оператора для среды открытых API. Однако для реализации этой инициативы требуется детальная проработка, включая выбор формы организации оператора: будет ли это централизованная структура, что может увеличить затраты, или децентрализованная модель.
Единый оператор сможет решить несколько задач: контроль за соблюдением стандартов обмена и информационной безопасности, проверка соответствия требованиям сертификации, а также выполнение соглашений об уровне обслуживания (SLA).
Сорокина привела примеры успешного использования открытых API в работе Страхового Дома ВСК, включая автоматическую пролонгацию договоров цифровой ипотеки с банками, а также проекты взаимодействия с «ЭРА-ГЛОНАСС» для урегулирования убытков по ОСАГО. Она также выделила перспективы масштабирования пилота по цифровому согласованию обслуживания по ДМС, что позволит ускорить обмен данными между страховыми компаниями и медицинскими учреждениями. Это не только повысит качество данных и эффективность обработки документов, но и ускорит предоставление медицинских услуг, улучшив уровень сервиса для клиентов.
Она выразила благодарность Банку России, Ассоциации ФинТех, ФНС и Минздраву РФ за сотрудничество в области нормативного регулирования. В октябре прошлого года были утверждены цифровые форматы документов для обмена данными между медицинскими организациями и страховыми компаниями. Стандарты API разработаны на основе этих документов и тестируются на площадке Ассоциации ФинТех.
«Ассоциация ФинТех играет ключевую роль в продвижении стандартов и практик использования Open API и Open Data, что способствует развитию всей отрасли, и является ярким примером того, что бизнес может быть услышанным. Уже сейчас мы стоим на пороге серьезных изменений и тестируем Open Data в медицине. Мы успешно прошли первый этап пилота — он показал нам, что нужно изменить, улучшить. Важно, чтоб закон об открытых API учитывал наработанные практики и проведенные пилоты, был рамочным и позволил бесшовно перейти на Open Data», — отметила Сорокина.