что такое финтех апи
Встроенный банк: зачем бизнесу Fintech API Сбербанка
Крупные компании пользуются десятками разных банковских услуг: зарплатным проектом, валютными переводами и конвертациями, кредитами, аналитикой, брокерскими услугами, расчетами с клиентами. Все они так или иначе связаны с основной деятельностью компании, процессы которой поддерживаются в собственной учетной системе.
Сбербанк одним из первых в России позволил компаниям в разы упростить взаимодействие с банком.
Технология Fintech API позволяет клиентам получить доступ к банковским услугам в собственной IT-инфраструктуре и тем самым упростить и автоматизировать взаимодействие.
Как работает API
Что такое Fintech API и чем он полезен бизнесу? Это легкий в использовании, защищенный и быстрый интерфейс доступа к инфраструктуре банка. Фактически любой продукт банка доступен в учетной системе компании. Сотрудник клиента отправляет распоряжение в банк, банк его обрабатывает и направляет ответ в стандартном формате, например в формате выписки, или исполняет команду внутри своей системы, например переводит сотрудникам зарплату.
Описание методов Fintech API публично доступно и задокументировано. Разработчику на стороне клиента не нужно разбираться в хитросплетениях банковской цифровой инфраструктуры, ему достаточно универсального набора методов, опубликованных в Fintech API банка, и лаконичной инструкции по его использованию.
«Fintech API Сбербанка — одно из наиболее развитых решений на отечественном рынке по нескольким показателям: по количеству продуктовых методов, по числу возможностей подключения, по скорости работы, по количеству интегрированных продуктов, услуг, сервисов и по количеству клиентов. Сегодня корпоративным клиентам Сбербанка доступны такие возможности, как вход через Сбербанк Бизнес Онлайн или оплата через Сбербанк Бизнес Онлайн, автоматизация работы с зарплатным проектом, рублевыми и валютными платежами, валютным контролем, реестрами поставщиков услуг — и все это благодаря технологиям, разработанным нашими специалистами»
Что может Fintech API Сбербанка
Изначальный проект реализации API был выполнен по всем канонам создания банковского ПО, но его структура получилась тяжелой, требующей от пользователя высокой и специфической квалификации, с чрезмерными требованиями безопасности. Тогда Сбербанк решил создать API, который ориентировался бы на опыт технологических компаний: Apple, Amazon, Microsoft и Google. Получившееся решение вышло простым, надежным и универсальным.
Fintech API поддерживает 18 групп методов, которые можно условно объединить в основные направления:
1. Выставление и оплата счетов. Платежные поручения формируются по запросу и уже заполненными. Минимизируются трудозатраты бухгалтерии и снижается вероятность ошибки.
2. Информация по счетам и операциям. Получение выписки устроено не сложнее, чем для клиентов-физлиц, но Fintech API справится и с более сложными запросами, например предоставит отчет из сервиса «Бизнес-аналитика».
3. Организация зарплатного проекта. Позволяет автоматизировать работу с зарплатными ведомостями, а также выпуск зарплатных карт. Бухгалтерам будет проще составить документы и передать их банку, а значит, они смогут работать более продуктивно.
4. Международные платежи. Решение позволяет автоматизировать операции с валютой, в том числе переводить деньги, конвертировать их в другие валюты и осуществлять валютный контроль. Возможности API позволяют решить большинство задач, связанных с внешнеэкономической деятельностью и соблюдением отраслевых законов.
Кроме того, Fintech API Сбербанка дает клиентам ряд важных преимуществ, которые не связаны напрямую с бизнес-процессами, но значительно упрощают взаимодействие с банком. Первое из них — единая авторизация во всех сервисах Сбербанка — «Сбер Бизнес ID» для юридических лиц. Достаточно один раз авторизоваться, чтобы пользоваться всеми продуктами в рамках одной учетной записи. Сервисы не только распознают учетную запись клиента, но и обмениваются друг с другом информацией, например можно подставить в платежное поручение (один сервис) данные контрагента из базы Сбербанка (другой сервис). За счет этого Fintech API помогает создать по-настоящему бесшовный переход между продуктами в рамках экосистемы Сбербанка.
Второе важное преимущество — удобное получение согласия клиента на подключение к Fintech API, доступ к банковской тайне и персональным данным. Оно оформляется при первом переходе клиента к сервису и имеет юридическую силу. При этом у клиента остаются широкие возможности по управлению выданными разрешениями: в любой момент он может отозвать их или изменить конфигурацию для того или иного продукта.
Важное преимущество для интеграции — легкая, удобная для чтения документация (в отличие от распространенных в банковской сфере pdf-инструкций на сотни листов). Сбербанк предоставляет возможность для моделирования бизнес-процессов и получения тестовых результатов в условиях, приближенных к промышленной эксплуатации.
Как API Сбербанка помогает бизнесу автоматизировать финансы
В мае 2020 года к сервису подключился продовольственный холдинг «Черкизово». По словам руководителя ЕРЦ компании Аркадия Саркисова, интеграция со Сбербанком позволит компании объединить около 40 открытых счетов в одном окне. При этом процесс подключения к Fintech API прошел без накладок и в максимально сжатые сроки, отметил Саркисов. Холдинг «Черкизово» подключился за два дня, это рекорд по интеграции компании такого масштаба, отметила директор дивизиона «Цифровой корпоративный банк» Сбербанка Анна Лоевская.
В марте 2020 года к системе Сбербанка через платформу «Транзит 2.0» Национального расчетного депозитария Московской биржи подключились «Россети». Благодаря этому компания намерена повысить скорость, надежность, безопасность и прозрачность расчетных операций и финансовых процессов.
Что делать, если нет собственной разработки
Организации, у которых нет собственного IT-подразделения, также могут воспользоваться преимуществами Fintech API. Сбербанк предлагает таким компаниям транспортный модуль «СберИнтеграция». Он устанавливается прямо на учетную систему клиента и не требует дополнительной разработки, настройка бесплатная и занимает примерно один день. Клиент получит доступ ко всем функциям эффективного b2b-портала: рублевым и валютным выпискам, платежным поручениям, зарплатам и валютному контролю. Еще одно важное преимущество «СберИнтеграции» — упрощенный доступ к получению кредитов для компании.
Результаты
Fintech API ежедневно обрабатывает более 4 млн технических запросов. Ежедневно больше 60 000 уникальных клиентов используют продукты, сервисы и услуги, интегрированные через Fintech API. Обработка запроса занимает всего 0,2 секунды.
Решение Сбербанка поможет автоматизировать большинство финансовых операций, ускорить процессы, избежать ошибок и сэкономить человеческие ресурсы. Fintech API Сбербанка удостоено многих международных наград. На данный момент это одно из самых продвинутых банковских решений для бизнеса в России и за ее пределами.
История одного API: как мы превратили Франкенштейна в красавчика
Что нужно, чтобы построить экосистему небанковских сервисов, да и вообще любую подобную экосистему? Мастер-система хранения и обработки данных, а также API. В этом посте мы разберем две версии созданного нами API — первую и удачную — и подробно остановимся на том, в чем их важные отличия друг от друга.
Для создания экосистемы небанковских сервисов был выбран ключевой продукт дивизиона «Цифровой Корпоративный Банк» Сбербанка — интернет-банк для корпоративных клиентов Сбербанк Бизнес Онлайн. Соответственно, fintech API для экосистемы небанковских сервисов тоже делали на его основе.
Первую версию fintech API запустили в 2016 году. Создавалась она с оглядкой на другие наши API нашего банка, по классическим рецептам API крупных финансовых организаций. Вот основные ингредиенты:
Результаты интеграций оказались далеки от желаемых. От API современных нефинансовых сервисов партнеры ждали совсем не того, что принято в области разработки классических банковских продуктов. Хотели получить что-нибудь подобное API современных интернет-гигантов: Facebook, Google, Yandex.
А в итоге столкнулись с классическим API банка — тяжелым, малопонятным, требующим высокой и специфической квалификации, понимания тонкостей рабочих процессов, реализации избыточных требований безопасности… в общем, множества вещей, которые приводят к нарушению всех возможных дедлайнов по интеграции.
Мы проанализировали этот опыт и решили сделать новую версию fintech API с чистого листа. Чтобы получить максимальный win-win со сторонними нефинансовыми сервисами, важнейшие требования изложили заранее:
Что изменилось по факту
Чтобы оценить разницу между двумя версиями API, сравним реализации трех его ключевых компонентов: авторизации, реализации рублевого платежного поручения и электронной подписи.
В первой версии API для авторизации партнеру требовались логин и пароль, сертификат и AccessToken, полученный в результате OAUTH-аутентификации обратившегося клиента:
В API 2.0 авторизация стала гораздо компактнее. Для доступа к сервисам нужен только AccessToken, полученный при OAUTH-аутентификации клиента:
В API 1.0 работа с рублевым платежным поручением также была основана на SOAP:
В API 2.0 аналогичным образом все стало гораздо проще и понятнее:
Электронную подпись мы также облегчили. Вот как все было в API 1.0.
Так выглядел запрос
Вот список атрибутов
И вот готовая подпись
В версии API 2.0 через JSON реализовали все проще:
Сам запрос
Подпись в результате
Итоги
Пилотные запуски fintech API 2.0 показали, что дела пошли значительно лучше. Время интеграции с продуктами партнеров — от старта работ до момента выпуска в промышленную эксплуатацию — сократилось более чем в 3 раза. На порядок сократилось количество вопросов нашей службе сопровождения, и что самое ценное, снизилась сложность этих вопросов. Наконец, на целых два порядка сократилось количество жалоб на сложность и непредсказуемость работы API. В общем, мы сделали это. Если есть вопросы — добро пожаловать в комментарии, с удовольствием расскажем подробности.
Материал подготовил Андрей Хохлов, руководитель проектов дивизиона «Цифровой Корпоративный Банк» Сбербанка
Экономия времени, денег и сокращение ошибок — как Fintech API Сбербанка помогает бизнесу
Программный интерфейс для работы с банком из собственной учётной системы.
Материал подготовлен при поддержке команды Fintech API Сбербанка
С помощью API можно выполнять в автоматическом режиме многие действия, которые раньше отнимали время на выполнение запросов и согласования.
Fintech API — это программный интерфейс, который при помощи простых команд позволяет учетной системе бизнеса или B2B-SaaS партнёра напрямую «общаться» со Сбербанк Бизнес Онлайн — экосистемой продуктов и сервисов.
Для пользователей это означает, что получать и передавать информацию из банка и в банк становится проще. Сокращаются рутинные процедуры, освобождается время, снижается риск простых ошибок при работе с данными и документами.
Партнёрам Сбербанка Fintech API позволяет обмениваться информацией с банком и развивать собственные проекты на базе продуктов и решений банка.
Ежедневно 60 тысяч уникальных клиентов используют продукты, сервисы и услуги, интегрированные через Fintech API, осуществляя более 4 млн технических запросов.
Прямая интеграция с банком позволяет автоматизировать рутинные операции. Во-первых, скорость работы растёт. Во-вторых, Fintech API сводит к минимуму негативное влияние человеческого фактора, так как сама система синхронизирует работу с банком и проверку документов, а также отслеживает статус документов. В-третьих, применение Fintech API позволяет добиться максимальной скорости обмена информацией и документами с банком.
Традиционно, чтобы провести банковскую операцию, требуется сделать много шагов:
Если в этой длинной цепочке произошла ошибка, то в банке документ не примут. Придется делать все заново. На крупных предприятиях всё ещё сложнее. Когда процессов и документов — десятки тысяч в день, их сложнее обрабатывать. Из-за потери времени и ошибок бизнес терпит убытки.
В таких условиях предложить контрагентам новую услугу или обеспечить новый канал взаимодействия — сложнейшая задача, выполнение которой растягивается на месяцы.
С Fintech API сотрудники продолжают работать в привычной учётной системе предприятия, внутри которой возможно совершать необходимые банковские операции. Можно получать выписки, оплачивать счета, взаимодействовать с партнерами и клиентами — то есть настраивать связку «система и банк» так, как это нужно бизнесу. Фактически клиент получает все возможности по работе с продуктами банка в своей учётной системе. Всего для взаимодействия с банком через Fintech API доступно более 60 различных методов. Самые востребованные такие:
Многие решения API подсмотрели в сегменте b2c работы и перенесли их в b2b коммуникацию. Например, процедуру расчетов с юридическими лицами. Теперь, чтобы провести оплату контрагенту, достаточно добавить на сайт кнопку «Оплатить через Сбербанк Бизнес Онлайн». Процесс оплаты счета будет таким же простым, как процесс перевода денег с карты на карту физлица.
Это методы, которые позволяют учётным системам бизнеса и В2B-SaaS партнёрам (банковским и небанковским сервисам) предложить услуги клиентам на базе информации о движении денежных средств.
Работать с зарплатным проектом можно прямо в учетной системе организации, передавать ведомости напрямую в банк без дополнительной выгрузки в файл. Еще методы позволяют работать с зарплатными картами. Есть прямое взаимодействие с ERP-системой клиента и интеграция с сервисами облачной и аутсорсинговой бухгалтерии.
Это методы, которые позволяют работать с реестрами задолженностей и платежей, передавать данные о поставленных услугах и формировать личные кабинеты клиентов, в которых аккумулируются сведения об их потреблении. Например, благодаря применению этих методов клиенты могут оплачивать услуги прямо из банкоматов Сбербанка или в приложении «Сбербанк онлайн».
Сюда входят все операции, необходимые для внешнеэкономической деятельности: переводы, конверсии, валютный контроль.
Метод дает возможность оформить расчеты с юридическими лицами по подписке — организовать юридически значимое безакцептное списание с заданной периодичностью — то есть работать с юрлицами получается так же просто, как с «физиками».
СберБизнес ID — метод авторизации, который позволяет автоматически получать информацию о юридическом лице и по согласию клиента выполнять от его имени запросы информации из банка.
Опыт внедрения Fintech API показывает, что из 10 действий, которые приходились на бухгалтера по каждому документу, остаётся всего два, всё остальное автоматизировано. Один из наших клиентов — владелец транспортного бизнеса – поделился своей историей успеха: после интеграции с Fintech API 10 бухгалтеров были заменены на 2 специалистов и одного IT- администратора.
Владельцу бизнеса необходимо зайти в Сбербанк Бизнес Онлайн, подписать заявление о присоединении к Fintech API и там же получить для своего разработчика технические настройки. Дальше дело за разработчиком, который проведет интеграцию учетной системы предприятия и Fintech API.
Для разработчика созданы все условия, чтобы начать работу после получения технической спецификации и настроек. Нет никаких специальных требований к технической инфраструктуре и системному ПО.
Для реализации интеграции с Fintech API не требуются разработчики с уникальной экспертизой. Для этого есть подробные инструкции по реализации, которые экономят время на подключение к API и снижают количество потенциальных ошибок. В документации для разработчиков нет многотомных описаний, за 15 минут можно оценить весь масштаб работ и даже получить отклик API без написания кода.
Команда Сбербанка создала тестовый полигон, заточенный под работу с внешними разработчиками. В песочнице развёрнут SWAGGER — набор правил и спецификаций для формата, описывающего взаимодействие компонентов API. Такое тестовое пространство поможет моделировать бизнес-процессы работы и получить результат на начальных этапах разработки, что существенно снизит сроки интеграции с Fintech API.
Технические решения, на которых построен Fintech API:
После того как разработчик всё установил, отладил и проверил, можно начинать эксплуатацию Fintech API.
Конечному пользователю не нужно никаких технических или информационных знаний. Специалист продолжит работать с банковскими операциями в своей учетной системе, так что ему не придется осваивать новые инструменты.
Стоимость обслуживания сервиса зависит от количества направленных в банк документов и запросов выписки в течение расчётного периода, который составляет 30 дней. Линейка тарифов начинается от 50 тысяч рублей в месяц, за эту стоимость клиент может отправить 20 000 запросов в банк в месяц, например, отправить 10 000 платёжных поручений и получить 10 000 выписок по счету.
Fintech API интегрирует банковские услуги в учётную систему предприятия. При этом:
Но упрощение работы с банком — не единственный вариант применения технологии API. Сейчас по методам Fintech API Сбербанк работает с более чем 40 компаниями, которые предоставляют сервисы бухгалтерии, системы финансовой аналитики и документооборота, даже сервисы лояльности клиентов. Методы Fintech API открывают возможности для создания и развития собственных продуктов.
Закрепим новые знания. Fintech API умеет многое.
Вы разобрались, что изменится в работе, если настроить интеграцию?
Вы хотите узнать, сколько будет стоить Fintech API.
Спросите у бухгалтера, сколько документов и запросов выписки уходит в банк каждый месяц.
Open Banking API: преимущества и нюансы внедрения в IT-составляющую FinTech компании
Привет, Хабр. Меня зовут Роланд Местерс, я генеральный директор компании Nordigen. Сегодня я хотел бы вам рассказать о новом виде банкинга — Open Banking — который позволяет улучшить конкуренцию на рынке, активизировать развитие технологий в финансовой сфере и предложить более выгодные услуги для клиентов банков и финансовых организаций.
Open Banking это не новая концепция и технология. Open Banking или “открытый банкинг” это система которая позволяет банкам делится данными клиентов с третьими сторонами исключительно по запросу самих пользователей. Осуществляется это с помощью API, специальными инструментами, благодаря которым одна программа может взаимодействовать с другой. API используются во всех онлайн программах которые передают информацию или контент. Без них не существовало бы мобильных аппликаций и потоковых сервисов.
Концепцию Open Banking начали реализовывать несколько лет назад, и в наше время она продолжает совершенствоваться. В Европе Open Banking регулируется директивой PSD2. Эта директива обязывает банковские организации предоставлять доступ к ряду данных по Open API. Подробнее о технологии, ее преимуществах и нюансах внедрения — под катом.
Новые возможности для всех
Open Banking предоставляет новые возможности для всех участников рынка финансовых технологий (финтех) — от банков до пользователей услуг и сервисов банковских и финансовых организаций.
Банковские организации, которые подключаются к инициативе Open Banking, открывают API для поставщиков ряда услуг, а взамен получают доступ к API других компаний, расширяя свои возможности.
После внедрения Open Banking банки могут сотрудничать друг с другом, предоставляя клиентам сервис для просмотра данных счета не только в текущем банке, но и банках-партнерах.
Кроме того, банки, подключившиеся к этой инициативе, могут оценивать финансовое «поведение» клиентов не только исходя из собственной информации, но и из информации, что они получили от партнеров.
В целом, Open Banking — это путь к технологическому прогрессу сервисов и услуг, что в современном мире позволяет активно развиваться. Концепция задумывалась как инструмент для взаимодействия банков — не в одной стране, а по всему миру, а так же как инструмент для интеграции новых технологий финтех индустрии. Эта идея была реализована, так что сейчас проект продолжает активно развиваться.
Пользователям банковских услуг и сервисов открывается ряд новых инструментов. Наиболее показательный из них это возможность использовать единое приложение для контроля всех своих счетов в разных банках. До этого для выполнения новой транзакции или просмотра баланса в разных банках нужно было использовать разные банковские приложения. Open Banking же позволяет выполнять все эти операции в одном интерфейсе.
Кроме того, такой глобальный сервис — отличный инструмент для контроля расходов и доходов, поскольку он собирает информацию из разных банков, а не из одного. Программа может анализировать эту информацию, структурировать и помогать принимать решения по оптимизации расходов, получения более выгодных кредитов и т.п.
К числу таких советов относятся инвестиции — приложение «подсказывает» пользователю, исходя из информации о полученных в текущем месяце доходов, сколько он может инвестировать средств.
Указанные возможности могут быть реализованы только в случае, если пользователь дает согласие на использование своих данных. А с этим как раз могут быть сложности — ведь далеко не все клиенты банков согласны быть «открытыми».
И последнее — как уже говорилось выше, Open Banking регулируется директивой PSD2, которая требует у банков соблюдения законодательных норм относительно персональных данных. Только клиент банка, и никто другой, имеет право контролировать свои данные. Насколько хорошо это требование соблюдается — другой вопрос. Что значит контроль персональных данных? Например, у клиента одного банка есть право перенести всю свою финансово-кредитную историю в другой банк в случае необходимости. В обычной ситуации банк не дает доступа другим финансовым и банковским организациям к этой информации, так что если человек меняет банк — его финансовая история (не путать с кредитной) в какой-то степени обнуляется.
Если подвести итоги, участники экосистемы Open Banking могут предложить более выгодные по сравнению с традиционными организациями услуги для клиентов. При этом услуги еще и персонализированы, что упрощает и улучшает взаимодействие пользователей, банков и финансовых организаций.
Подключение к инициативе — этапы и нюансы
Для подключения к Open API можно использовать сервисы, разрабатываемые разными организациями. Их несколько, и одна из них — Nordigen. Мы единственная организация которая предоставляет такую услугу бесплатно. С платформой компании работает уже около 2000 банков и разработчиков программных продуктов.
Доступ к API Nordigen предоставляется бесплатно, равно как и возможность работы с API. Его преимущества — универсальность, интуитивность и кастомизируемость. Все это позволяет обеспечить подключение счетов пользователей к приложению. Плюс ко всему, инструменты по анализу данных Nordingen позволяют разработчикам банков извлекать аналитические данные из банковских материалов, чтобы помочь им быстрее создавать свои приложения.
Этап интеграции не занимает много времени. Обычно это занимает одну-две недели, но в некоторых случаях этот процесс можно сократить до 1 дня. Если компании потребуются аналитические инструменты — Nordigen, также может предоставить такую услугу.
Этапы подключения
Чтобы протестировать наш продукт, предлагаем пройти по этой ссылке, введя email и задав пароль. Затем нужно нажать на кнопку «Company», после чего можно будет пригласить пользователей из своей компании.
После этого наступает этап тестирования. Для проверки успешности интеграции, лучше всего подключить, для начала, свои собственные банковские аккаунты. После того как разработчик выберет “Connect New Bank», нужно будет выбрать страну и банк, к которому идет подключение. После этого произойдет переадресация на страницу аутентификации, где потребуется ввести данные для подключения.
Все данные по банку доступны лишь владельцу аккаунта. Другие члены команды этой информации не видят.
Еще один этап — создание токенов для соответствующей идентификации. Для этого нужно кликнуть на раздел «Tokens», выбрав затем «New token».
Вам понадобится только что созданный токен. Nordigen API — это набор эндпоинтов, который позволяет интегрировать наш продукт с информацией об учетной записи. Для получения пошагового руководства по интеграции нажмите на кнопку «Quickstart» в строке меню. В руководстве подробно объясняется, как быстро начать интеграцию с API информации об учетной записи.
После этого шага вы сможете подключиться к банковским счетам конечных пользователей и получить доступ к необработанным данным учетной записи и всем транзакциям.
Для проверки перед работой с данными клиентов нужно будет связаться с командой по продажам. Запросы обрабатываются в течение 1 рабочего дня, и если дополнительной информации не требуется, новый пользователь активируется, получая доступ ко всем возможностям системы. Если дополнительная информация все таки потребуется, с вами свяжется наша команда поддержки.
В целом, это все. Если есть желание попробовать, то можно зайти сюда. Последнее что стоит добавить — фирма Nordigen сертифицирована по стандарту ISO 27001, регулируется GDPR и Комиссией рынка финансов и капитала в Латвии.