Как использовать банковское Open API, чтобы внедрять новые финансовые инструменты и продукты без долгой и дорогой разработки

Компании тратят миллионы рублей на разработку программ и сервисов, чтобы упростить и автоматизировать финансовые бизнес-процессы. Например, дорабатывают CRM-системы, создают формы оплаты и внедряют процессинг платежей. А потом тратят несколько месяцев на тестирование и настройку — ведь сразу работать без перебоев новые технические решения не могут. 

Чтобы не тратить время и деньги, крупные компании пользуются банковским Open API. Это такой инструмент, который помогает компании интегрировать в свой бизнес банковские продукты с помощью программного кода. Фактически банк становится бэк-офисом, а бизнес получает готовые решения, использует и реализует их от своего лица.

Рассказываем, как использовать банковское Open API, чтобы не тратить время на разработку новых продуктов и автоматизацию бизнес-процессы. Главное собрали в последнем разделе: переходите к нему, если хотите узнать всё, сразу и очень быстро. 

Что такое Open API

Open API — это программный интерфейс, который позволяет приложению или сайту обмениваться информацией с другими ресурсами. Фактически компания берёт готовый код и встраивает в собственный, чтобы использовать сервис банка напрямую.

Вся техническая сторона и поддержка остаётся за банком — сервисы, интегрированные по Open API работают на серверах разработчика. Компаниям остаётся использовать продукт самим или продавать клиентам, как собственную услугу.

Пример. Компания хочет добавить в свой новый интернет-магазин форму для оплаты. Для этого нужно продумать, как будут обрабатываться платежи, куда будут уходить данные покупателей и какие дополнительные опции будут им доступны. Чтобы разработать такую форму с нуля, понадобится несколько месяцев. А ещё придётся настроить операционку и учесть все особенности финансового законодательства.

Решить проблему быстро и недорого поможет банковское Open API. Компания просто встроит код в сайт и получит настроенную форму оплаты: платежи будут обрабатываться на стороне банка, а бизнесу останется только зарабатывать и платить небольшой процент с каждого платежа. 

Как Open API помогает в бизнесе

Если говорить коротко, то Open API:

• автоматизирует бизнес-процессы;

• предоставляет доступ к финансовым продуктам;

• делает клиенту персонализированные предложения;

• объединяет счета из разных банков;

• помогает обслуживать клиентов в режиме единого окна;

• оценивает кредитный рейтинг клиентов.

Нажимайте на нужный пункт, чтобы узнать подробнее о пользе банковского Open API в бизнесе. А если хотите сразу изучить, как интегрировать API, переходите к следующему разделу.

Автоматизирует бизнес-процессы

С помощью Open API компании настраивают интеграцию между банком и CRM, ERP, бухгалтерскими системами, мобильными и веб-приложениями. А ещё Open API помогает автоматически списывать деньги с клиентов при выполнении определённых условий: например, подтверждении заказа или привязки карты.

Пример. Компания по производству промышленной одежды запускает новое направление — интернет-магазин. Чтобы получать оплату, нужно разработать собственную форму, настроить процессинг платежей и подвести сайт под все требования безопасности. Это долго и сложно. Можно гораздо проще.

А проще — это интегрировать готовое решение от банка на основе Open API, доработать его под себя и пустить в работу. В результате все данные покупателей будут подставляться автоматически, а платежи будут проходить без участия сотрудников. Клиент вводит данные карты — компания получает деньги. Проще некуда.

Предоставляет или блокирует доступ к новым финансовым продуктам

Решения на основе Open API позволяют автоматически подгружать данные из 1С или CRM-систем и управлять финансовыми процессами бизнеса. Использовать можно и внутри компании, и для клиентов. 

Пример. Если у человека после увольнения останется доступ к бизнес-карте, он сможет потратить с неё деньги в своих целях. Чтобы это не произошло, в CRM-систему встраивают специальную защитную функцию с помощью Open API. Она автоматически блокирует доступы сотрудников к карте после увольнения.

Фактически компания ничего не делает, а лишние доступы моментально блокируются на основе обмена данных между банком и CRM-системой.

Создаёт персонализированные продуктовые предложения для клиентов

Open API позволяет собирать все пользовательские транзакции, связанные с продуктами компании в одном месте. На основании анализа этой информации система может автоматически предлагать подходящие решения каждому клиенту. 

Пример. С помощью интеграции специального сервиса легко узнать, какие товары клиент покупает чаще всего. Если клиент часто покупает линзы на маркетплейсе, система об этом узнает и сможет автоматически отправлять ему на почту предложения о повторной покупке — например, каждый месяц. А ещё она сможет предложить ему специальные жидкости и контейнеры для линз.

Объединяет счета из разных банков для оплаты товаров или услуг на одном сайте

Банковский Open API легко связывает все счета, открытые в разных банках. Это помогает оптимизировать движение денег и использовать сразу несколько счетов и карт для оплаты.

Пример. У клиента есть дебетовая карта в одном банке и кредитная карта в другом. Он решил купить худи в интернет-магазине, но денег на дебетовой карте не хватает, а лимит по кредитной карте не позволяет оплатить товар.

Если встроить через Open API специальный сервис, можно фактически объединить счет дебетовой карты и лимит по кредитной карте в один баланс. Деньги спишутся сразу с двух карт, если на дебетовой не хватит — и клиент сможет купить нужный товар.

Обслуживает клиента в режиме одного сайта 

Если в бизнес не интегрирована банковская инфраструктура, клиенту придётся переходить на сторонние сайты, чтобы завершить платёж, оформить рассрочку или пообщаться с банковской поддержкой. Благодаря открытому банкингу и интеграции через Open API клиент вводит платёжные данные, указывает адрес доставки, оформляет рассрочку и общается с поддержкой на одном сайте — там же, где покупает товар.

Фактически все эти действия выполняет банк и его сотрудники, но для клиента это выглядит как общение с одним брендом. Это повышает лояльность и снижает риск потерять клиента.

Пример. Компания по продаже недвижимости интегрировала в свой сайт банковские комплаенс-решения. Это значит, что клиент после оформления заявки на ипотеку получает предварительное одобрение сразу на сайте компании.

Это сильно экономит время обеим сторонам: компания не ждёт, пока с клиентом пообщаются представители банка, а клиент не заполняет отдельную заявку на сайте банка и не ждёт звонка менеджера.

Оценивает кредитный риск заёмщика

Благодаря доступу к кредитной истории заявителя и агрегации данных из других банков и учреждений, открытый банкинг помогает быстро проверять кредитный рейтинг человека.

Пример. У компании появился потенциальный клиент, который хочет купить его услуги. Но денег на покупку не хватает — в этом случае банковская технология скоринга «под капотом» поможет проанализировать кредитный рейтинг потенциального клиента и решить, продавать услугу под процент или нет. Если у клиента нет денег сейчас, он купит услугу → заработает → вернёт деньги через время.

Одно из главных направлений открытого банкинга — BaaS (банк-как-сервис). Эта модель позволяет любым компаниям использовать банковские мощности и предлагать своим клиентам финуслуги на выгодных условиях. Мы уже рассказывали в отдельной статье, как BaaS помогает среднему и крупному бизнесу больше зарабатывать, снижать издержки и пользоваться персональными условиями. Обязательно почитайте, если хотите сделать бизнес более технологичным и рентабельным.

Как внедрить банковское Open API в свои бизнес-процессы

Чтобы разобраться, как внедрить банковское Open API, рассмотрим живой пример — Делобанк. Это один из пионеров открытого банкинга в России, поэтому на его процессах будет проще рассмотреть, как внедряется Open API в системы среднего и крупного бизнеса.

Ирина Кузьмина, директор по развитию Делобанка Рассмотреть интеграцию проще всего на одном из наших базовых направлений — бухгалтерии, которая работает по схеме взаимодействия SSO-авторизации и API-протоколов. Это позволяет бизнесу бесшовно подключить бухгалтерию, сформировать отчётность и отправить её в проверяющие органы.

Как правильно внедрить Open API в бизнес-процессы

Путь внедрения API стандартен для всех. Вне зависимости от того, банковский это код или код коммерческой компании.

Первый этап — изучение технической документации и требований принимающей стороной. В 99% случаев в описании API сразу указывают, какую инфраструктуру нужно подготовить, и что сделать для интеграции. Например, Делобанк всегда рассказывает, какие конкретно технические требования важно учесть.

Второй этап — встреча технических специалистов обеих сторон. Обсуждаются непонятные или спорные моменты. Например, в каких случаях API будет работать по базовому сценарию, в каких — по альтернативному.

Третий этап — предоставление IP-адреса для тестовой и продуктовой среды. Формируются криптографические сертификаты: от базовых TLS до гостового шифрования. Всё зависит от требований к проекту: они обсуждаются на втором этапе. 

Четвертый этап — открытие шлюзов под IP и сертификаты для организации взаимодействия. Это первая техническая часть работы, которая нужна для безопасного взаимодействия двух разных компаний через интернет на уровне API-интерфейсов.

Ирина Кузьмина, директор по развитию Делобанка Для безопасного взаимодействия двух разных компаний на уровне API-интерфейсов можно пойти двумя путями:
1. Протянуть провода между двумя серверами (компании А и компании Б).
2. Настроить защищённые каналы взаимодействия через интернет.
Обычно все компании идут по второму пути. В этом случае защищённые каналы называются шлюзами. И чтобы ни у кого не было доступа к шлюзам, компании обмениваются IP-адресами, с которых будут передаваться запросы. Для этого IP компании А заносятся в белый список компании Б, и приходящие запросы считаются идентифицированными.
Для дополнительной безопасности компания А получает специальный сертификат, который подтверждает, что это именно она подключилась к шлюзу, а не кто-то другой попал в её внутреннюю сеть.

Пятый этап — принимающая сторона реализует необходимые методы запросов информации и данных по документации, которую разработали по итогам второго этапа.

Шестой этап — проведение тестов. По сути имитируется жизненный цикл проекта: заводят первых клиентов, делают намеренные ошибки в запросах, проверяют статусную модель. Это помогает избежать серьёзных ошибок, когда API-решение уже будет запущено для всех клиентов.

Седьмой этап — по итогам тестов интеграция выводится на продуктовую среду и к ней открывают доступ для клиентов. Либо интеграцию дорабатывают и проверяют еще раз.

Ещё одно важное условие правильной интеграции — настройка  не только технической части, но и операционной. Только оно даёт максимально эффективную интеграцию, которая приносит пользу и бизнесу, и его клиентам.

Ирина Кузьмина, директор по развитию Делобанка Дело в том, что заказчики API часто не настраивают операционную часть: например, техническую поддержку, взаимодействие внутренних и банковских бизнес-подразделений и работу CRM-системы. Из-за этого компании сталкиваются с проблемами: клиенты долго ждут оператора техподдержки или долго получают обратный звонок.

Но если соблюдать баланс и настроить взаимодействие всех сторон бизнеса,  это ускорит интеграцию и улучшит клиентский опыт.

О банковском API за три минуты

1. Open API — это программный интерфейс, который позволяет приложению или сайту обмениваться информацией с другими ресурсами.

2. Банковский Open API автоматизирует бизнес процессы, открывает доступ к различным банковским продуктам, создает бесшовный путь для клиента, экономит деньги на разработке ПО и многое другое.

3. Чтобы правильно внедрить API в бизнес, нужно пройти восемь этапов: от подготовки технической документации и встречи специалистов компаний до тестирования будущей интеграции и её запуска.

4. Чтобы открытый банкинг работал корректно и помогал бизнесу зарабатывать, нужно настраивать техническую и операционную части будущей интеграции. Если забыть про операционную часть, даже хорошо настроенные технические решения будут работать неэффективно.