МОСКВА, 21 фев - РИА Новости. Масштабирование проектов на основе технологии открытых API требует создания доверенной среды, которая будет соответствовать высоким стандартам информбезопасности всех участников среды Open API, считает член совета директоров Страхового Дома ВСК, председатель комитета развития цифровых финансовых продуктов и сервисов Ассоциации ФинТех Ольга Сорокина.
Сорокина выступила в рамках пленарной сессии "Открытые API: совместимость без уязвимости" форума "Кибербезопасность в финансах".
По ее словам, компании должны соблюдать требования к информбезопасности в ходе обмена данными, в частности, использовать спецоборудование или модернизировать соответствующие сегменты своей инфраструктуры. До вступления в силу закона об открытых API на финансовом рынке участникам рынка также необходимо определить порядок и сроки обмена информацией, рассмотреть варианты взаимодействия между участниками обмена. Действующие пилотные проекты реализуются без интеграции платформы коммерческих согласий (ПКС), однако ПКС является ключевым элементом информационного обмена, который гарантирует получение достоверных данных с согласия клиента, отметила Сорокина.
При этом государству и бизнесу необходимо совместно определять каждый из стандартов информобмена, так как их соблюдение потребует инвестиций не только в инфраструктуру, но и в изменение бизнес-процессов участников рынка - представителей как финсектора, так и смежных отраслей. Разработанные стандарты и практики для открытых API позволят бесшовно перейти на открытый доступ к данным (Open Data).
Сорокина напомнила, что комитет развития цифровых финансовых продуктов и сервисов Ассоциации ФинТех поддержал создание единого оператора среды открытых API. Предполагается, что оператор позволит решить задачи контроля соблюдения участниками среды стандартов обмена и информационной безопасности OpenAPI и Open Data, валидации и проверки соответствия требований сертификации, выполнения сторонами обмена SLA (Service Level Agreements, соглашения об уровне обслуживания). Однако, отметила глава комитета, реализация инициативы требует проработки, особенно тщательно необходимо подойти к форме организации оператора: действительно ли нужна централизация, которая сделает проект более дорогим, или есть возможность децентрализованной формы.
В числе примеров успешного использования открытых API представитель Страхового Дома ВСК выделила пилот цифрового согласования обслуживания по ДМС в части обмена данными между страховыми компаниями и медучреждениями. Помимо повышения качества получаемых данных и эффективности процесса обработки документов, введенные стандарты будут способствовать росту доступности и скорости оказания медицинских услуг благодаря ускоренному обмену данными.
"Ассоциация ФинТех играет ключевую роль в продвижении стандартов и практик использования Open API и Open Data, что способствует развитию всей отрасли, и является ярким примером того, что бизнес может быть услышанным. Уже сейчас мы стоим на пороге серьезных изменений и тестируем Open Data в медицине. Мы успешно прошли первый этап пилота – он показал нам, что нужно изменить, улучшить. Важно, чтоб закон об открытых API учитывал наработанные практики и проведенные пилоты, был рамочным и позволил бесшовно перейти на Open Data", - резюмировала Сорокина.