Открытый банкинг в регуляторной практике: подходы к развитию и решения безопасности

Медведева М.Б.1, Криворучко С.В.1
1 Финансовый университет при Правительстве Российской Федерации

 Скачать PDF | Загрузок: 11

Статья в журнале

Экономическая безопасность (РИНЦ, ВАК)
опубликовать статью | оформить подписку

Том 8, Номер 7 (Июль 2025)

Цитировать эту статью:

Медведева, М. Б. Открытый банкинг в регуляторной практике: подходы к развитию и решения безопасности / М. Б. Медведева, С. В. Криворучко // Экономическая безопасность. – 2025. – Т. 8, № 7. – С. 1889-1904. – DOI 10.18334/ecsec.8.7.123662. – EDN CADXIN.
Medvedeva, M. B., & Krivoruchko, S. V. (2025). Open banking in regulatory practice: approaches to development and security solutions. Economic security, 8(7), 1889-1904. https://doi.org/10.18334/ecsec.8.7.123662

Эта статья проиндексирована РИНЦ, см. https://elibrary.ru/item.asp?id=83028120

Аннотация:
В финансовой сфере открытый банкинг и API становятся основополагающими технологиями, которые полностью перестраивают привычные модели взаимодействия между банками и их клиентами. Лидеры рынка развивают собственные системы, а небольшие компании присоединяются к уже реализованным проектам. Открытый банкинг и API-интеграция уже сейчас помогают снизить барьеры для доступа к финансовым услугам. Также благодаря API-технологиям компании смогут обмениваться пользовательскими данными и предлагать более персонализированные продукты и услуги. Эта технология предоставляет широкие возможности, что становится важным фактором ее быстрого распространения. Однако, без централизованности сложно применять и объединять новые решения, развивать индустрию по общему принципу. В этой связи перед регулятором стоит задача разработки методологии регулирования этой сферы. В статье рассматриваются теоретические подходы к решению этой проблемы, а также изменения в регуляторном ландшафте в связи с распространением практики открытого банкинга в практической деятельности финансовых институтов.

Ключевые слова: открытий банкинг, взаимодействие между участниками финансового рынка, технологические сервисы, защищенность данных, безопасность

JEL-классификация: D50, D53, E44, G10

Тезисы (Highlights):

  • Внедрение Open Banking требует от регуляторов решения задач по обеспечению конфиденциальности данных, защите потребителей, финансовой стабильности и равных конкурентных условий. В этой связи различные юрисдикции ищут оптимальный баланс между инновациями и рисками.
  • Банк России в своей Концепции внедрения открытых API на финансовом рынке (2022 г.) видит в этом инструмент развития конкуренции за счет равного доступа к данным и упрощения перехода клиентов в другие организации. При этом, Open Banking позволит финансовым учреждениям интегрировать сторонние сервисы, снижая затраты, а единые стандарты безопасности повысят защищенность данных.
  • Для снижения рисков Open Banking регуляторы определяют данные и инфраструктуру как общее благо, доступное всем участникам рынка при соблюдении безопасности. Благодаря этому Open Banking снимает ограничения на доступ к данным, тем самым предотвращая доминирование крупнейших банков.
  • Модель Open Banking предоставляет сторонним разработчикам доступ к банковским данным клиентов через API с их согласия. Это может как усилить безопасность, так и создать риски. Основными преимуществами безопасности являются: улучшенная аутентификация, прозрачный мониторинг, инновации в безопасности, контроль клиента. Непосредственными рисками выступают: утечка данных, мошенничество третьих лиц, сложность регулирования, фишинг и социальная инженерия.
  • Следовательно, регуляторы должны реализовать следующий комплекс мер: разрабатывать стандарты безопасности (аутентификация, шифрование); осуществлять надзор за банками и финтех-компаниями; сотрудничать с другими регуляторами для обмена информацией; повышать осведомленность клиентов о рисках и мерах защиты.

Похожие статьи:

   Сценарий реформирования институтов развития: в поисках смысла и новые аспекты регуляторной политики (Доржиева В.В., Ильина С.А.) // Экономика, предпринимательство и право. № 11 / 2021

   Искусственный интеллект и регуляторные ожидания: государство и стейкхолдеры в создании образа будущего (Мухаметов Д.Р.) // Креативная экономика. № 8 / 2025

Введение. Финансовый ландшафт претерпевает кардинальные изменения, обусловленные стремительным развитием цифровых технологий и растущими ожиданиями потребителей. В этом контексте концепция открытого банкинга (Open Banking) становится ключевым фактором инноваций, переосмысливая традиционные модели взаимодействия между банками, клиентами и сторонними поставщиками финансовых услуг. Open Banking, основанный на предоставлении безопасного доступа к банковским данным и платежным сервисам через стандартизированные программные интерфейсы (API), формирует возможности для создания персонализированных продуктов/услуг, повышения конкуренции и улучшения клиентского опыта.

Однако внедрение и развитие Open Banking сопряжено с рядом проблем, требующих адекватного реагирования со стороны регулирующих органов. Регуляторные органы сталкиваются с необходимостью решения многоаспектных задач, в числе которых обеспечение конфиденциальности данных, защита законных интересов потребителей, поддержание финансовой стабильности и создание равных конкурентных условий для всех субъектов рынка. Реализация этих задач предполагает проведение всестороннего анализа и формирование результативных стратегий. Различные юрисдикции мира экспериментируют с регуляторными рамками, стремясь найти оптимальный баланс между стимулированием инноваций и минимизацией рисков [19] (Forbes, 2025).

В ноябре 2022 г. Банк России опубликовал «Концепцию внедрения открытых API на финансовом рынке» [5] (Банк России, 2022). В ней говорилось, что внедрение открытых API создаст возможности для развития конкуренции на рынке за счёт равного доступа компаний к данным и упрощения перехода клиентов между организациями [7] (Институт риска, 2025). Благодаря Open Banking, финансовые учреждения получают возможность интегрировать технологические сервисы, избегая затрат времени и внутренних ресурсов на их самостоятельную разработку. Внедрение единых стандартов информационной безопасности открытых API повышает уровень защищённости данных клиентов и в целом всех процессов внутри финансовых структур [4] (Ассоциация финтех, 2025).

По сути, открытые API позволят клиентам банков, будь то частные лица или организации, получить доступ к целой экосистеме новых услуг и приложений, призванных сделать их финансовые операции максимально простыми и удобными. Параллельно с этим, существующие банковские сервисы станут более совершенными и оперативными. Мобильные банковские приложения трансформируются в интеллектуальных финансовых компаньонов, которые будут не только информировать о состоянии счетов и доступных продуктах из различных банков, но и анализировать структуру расходов, упрощать регулярные платежи и предлагать альтернативные возможности инвестирования.

Открытые API выступают фундаментом доверия, необходимого для рационального взаимодействия между банками и финтех-компаниями, а также между бизнесом и его клиентами (отечественными и зарубежными) [12] (Лещенко Ю.Г., 2024). Таким образом, формирование российской модели Open Banking, безусловно, должно учитывать международный опыт, но в то же время быть адаптировано к особенностям национального регуляторного контекста [10] (Лев М.Ю., Болонин А.И. и др., 2024).

Цель исследования: изучить регуляторные аспекты Open Banking для выработки практических рекомендаций относительно развития и безопасности.

Основная часть. В текущих условиях регуляторы анализируют различные подходы и модели снижения рисков, возникающих при внедрении Open Banking [13, c. 25] (Мешкова Е.И., 2024). Представляется, что одним из подходов к решению проблемы снижения рисков может быть повышение доступности информации и обеспечение доступа к инфраструктуре. Иными словами, регуляторы принимают решения исходя из того, что данные и инфраструктура являются в некоторой степени общим благом. А значит, у разных игроков должен быть к нему доступ (разумеется, с учетом требований по обеспечения безопасности и защиты личности).

См. также:

   Сценарий реформирования институтов развития: в поисках смысла и новые аспекты регуляторной политики (Доржиева В.В., Ильина С.А.) // Экономика, предпринимательство и право. № 11 / 2021

   Искусственный интеллект и регуляторные ожидания: государство и стейкхолдеры в создании образа будущего (Мухаметов Д.Р.) // Креативная экономика. № 8 / 2025

Как уже было отмечено, идея Open Banking состоит в устранении барьеров на доступ к данным [16] (Торопова И.В., 2021). Эта стратегия должна воспрепятствовать крупнейшим финансовым организациям запускать самоподдерживающийся цикл, а именно: организация накапливает данные, привлекает с их помощью больше клиентов, которые будут генерировать еще больше данных, привлекая еще больше клиентов.

Open Banking – это и проблема доступа к инфраструктуре. Крупные игроки могут напрямую подключаться к межбанковским платежным системам, обеспечивая движение денежных средств между банками. Для небольших игроков такое прямое подключение невозможно, что существенно затрудняет для них предоставление качественных платежных услуг и сервисов. Тем не менее, простое регуляторное принуждение к обмену данными недостаточно: финансовые организации могут использовать большое число инструментов, чтобы максимально противостоять обмену данными. Поэтому реформа Open Banking во многом связана с установлением определенных технических требований и условий [11] (Лев М.Ю., Лещенко Ю.Г., Медведева М.Б., 2024).

Под концепцией Open Banking понимается модель, в которой финансовые организации могут (или должны) обмениваться данными о клиентах, с разрешения клиента. На техническом уровне такой обмен данными осуществляется посредством API – стандартизированных программных интерфейсов, автоматизирующих и унифицирующих обмен данными между информационными системами. Эта же технология уже широко используется для информационного обмена, например, между кредиторами и кредитными бюро, серверами электронной почты, веб-сайтами и прочее.

На институциональном уровне Open Banking проявляется в расширении регуляторных рамок. В частности, в него включаются специализированные организации – провайдеры услуг по инициации платежей, а также агрегаторы финансовой информации. Эти специализированные потребители данных (далее – информационные посредники), исходящих от финансовых организаций, не получают доступ к средствам клиентов, только оперируют данными. Провайдеры услуг по инициации платежа по поручению клиента передают платежные поручения в банк для их исполнения. Агрегаторы финансовой информации получают сведения о транзакциях клиента, статусе счета и прочую информацию, предусмотренную нормативными актами и техническими стандартами [21, с. 27] (Premchand A., Choudhry A., 2018).

Ввиду того, что новые участники не осуществляют операций с денежными средствами клиентов, на них не распространяются обязательные пруденциальные требования, что обуславливает более мягкий режим регулирования. Тем не менее следует отметить, что Open Banking не ограничивает роль крупных действующих финансовых организаций только в качестве доноров данных. Другой канал получения ими данных – их конкуренты. При этом для получения информации таким образом им, как правило, не нужно никаких специальных разрешений [20, с. 81] (Gounari M., Stergiopoulos G., Pipyros K. et al., 2024).

Как было отмечено выше, у крупных игроков нет существенных стимулов для того, чтобы делиться данными с третьими сторонами. Данные для них – это конкурентное преимущество. Поэтому в мире разрабатываются нормативные требования, в той или иной форме стимулирующие к обмену данными [15, c. 21] (Попова Е.М., Степкина Ю.А., Соловьев Н.А., 2023). Наиболее известным примером подобного регулирования является – Вторая платежная Директива (PSD2) в Европейском Союзе, которая в части Open Banking является основой для нормативной базы во многих других юрисдикциях.

Для обеспечения функционирования Open Banking, PSD2 устанавливает следующие основные требования [18] (Directive (EU), 2015):

– минимальный набор данных, доступ к которым должна предоставлять финансовая организация, устанавливается в нормативно-правовых актах. Финансовые организации вправе предоставлять доступ к дополнительным данным, но на свое усмотрение;

См. также:

   Об одной назревающей и неизбежной регуляторной инициативе государства в сфере социального предпринимательства (или об алгоритме поиска реальных социальных предпринимателей) (Кузнецова С.В.) // Социальное предпринимательство и корпоративная социальная ответственность. № 1 / 2021

   Развитие модели рынка региональных авиаперевозок: регуляторное воздействие государства (Матюха С.В.) // Креативная экономика. № 1 / 2023

– доступ к минимальному набору данных должен предоставляться без заключения договора. То есть информационные посредники могут получать доступ к информационным системам банков без необходимости заключать с каждым из них договор. Это положение обусловлено необходимостью избежать злоупотреблений со стороны крупных держателей данных: они могут в течение длительного времени затягивать заключение таких договоров. А если информационным посредникам необходимо подключиться сразу к нескольким банкам, то эта проблема становится еще более острой;

– доступ к минимальному набору данных должен предоставляться бесплатно. Следует обратить внимание на то, что дополнительные сведения могут предоставляться на полностью коммерческой основе. Данное положение направлено на то, чтобы держатели данных не злоупотребляли своим положением, устанавливая заведомо запретительные тарифы на доступ к своим информационным системам. В то же время, прямое тарифное регулирование (то есть, например, установление фиксированной цены на доступ) также представляет собой определенные сложности, поскольку непонятна методология, по которой следует рассчитывать такую «справедливую» цену [9] (Лев М.Ю., 2019). Еще один аспект заключается в том, что запрет на платное предоставление доступа к информационным системам вытекает из права клиента на данные, которые он сам генерирует;

– деятельность информационных посредников должным образом лицензируются и находится под надзором финансовых регуляторов, несущих ответственность за недостаточный уровень защищенности данных, а также за оспоренные транзакции;

– технические спецификации API должны быть едины и унифицированы, чтобы снизить издержки на технологическую интеграцию. Если каждый банк для обмена данными будет использовать собственные спецификации API, то для информационных посредников затраты на технологическую интеграцию будут запредельны. Впоследствии, даже небольшие изменения в технических спецификациях на стороне одного банка приведут к необходимости дополнительной адаптации систем информационного посредника. Можно привести пример деятельности платежных систем, где взаимодействие между участниками тоже фактически строится на API. Если все участники платежной системы будут использовать свои стандарты обмена информацией, то такое взаимодействие будет крайне неэффективно. Именно поэтому на финансовом рынке используются единые стандарты: например, ISO 20022 или иные.

На концептуальном уровне идея Open Banking понятна и логична. Действительно, монопольное владение и управление данными может негативно сказываться на рыночной конкуренции. Однако одного только нормативного принуждения недостаточно. Обмен данными между участниками рынка, к тому же универсальный, охватывающий всех игроков – это сложный, технологический процесс, который требует построения целой экосистемы. Также следует отметить, что внедрение Open Banking – затратный процесс, требующий существенных вложений со стороны финансовых организаций. Поэтому в различных странах практическое воплощение Open Banking ведется на операционном уровне по-разному.

Например, в Албании регулятор только принял закон, аналогичный PSD2, при этом абстрагировавшись от практической реализации. В Великобритании, напротив, регулятор играет очень важную координационную роль. В частности, был создан имплементационный орган по внедрению Open Banking (Open banking implementation entity) [6] (Достов В., Шуст П., 2018). Помимо разработки технологических стандартов, эта функция направлена на обеспечение высокого пользовательского опыта, сбор аналитики по обмену данными, поддержание доступности API финансовых учреждений и определение правил управления согласиями.

См. также:

   Подходы к формированию и развитию регуляторных механизмов в экономике (Ганченко Д.Н.) // Экономика, предпринимательство и право. № 11 / 2024

   Цифровые траектории устойчивого развития банковского сектора в период долгосрочной неопределенности в условиях военно-политических флуктуаций (Ештокин С.В.) // Вопросы инновационной экономики. № 4 / 2022

Текущая статистика показывает значительную активность в сфере Open Banking в Великобритании: более 11,7 миллиона пользователей активно применяют соответствующие продукты, а объем ежемесячных платежей превышает 22,1 миллиона. Это обеспечивает потребителям и предприятиям удобный и безопасный канал для финансовых операций, управления активами и оптимизации прибыли [17] (About Open Banking limited, 2025). С учетом фокуса на повышение конкуренции, в некоторых странах, например, в Австралии – подходят к внедрению Open Banking поэтапно [17] (About Open Banking limited, 2025). В частности, на первоначальном этапе требования по обмену информации распространяются только на самые крупные финансовые организации (что логично с учетом их доминирующего положения на рынке), а позднее – на более мелкие. Также поэтапным является процесс охвата данных: сначала он распространяется на простые транзакционные сведения, а потом – на данные по кредитам и иным финансовым продуктам.

В итоге, существенным вопросом является то, повлияло ли внедрение Open Banking на конкуренцию на финансовом рынке. К сожалению, дать ответ на этот вопрос пока невозможно: количество значимых продуктов, основанных на данных, пока не столь велико. Наибольшую долю составляют те, что связаны с кредитованием; в первую очередь, с транзакционным скорингом [3] (Акулинкин С.С., Криворучко С.В., Лопатин В.А., 2025). В этой модели кредитор получает с разрешения клиента доступ к истории его финансовых операций в любой другой финансовой организации: это могут быть как траты, так и поступления, например, для оценки заработной платы. Эти данные могут использоваться и для самостоятельного скоринга, и как дополнительный инструмент оценки платежеспособности в дополнение к данным бюро кредитных историй. Подобный транзакционный скоринг может быть актуален для групп клиентов, не имеющих кредитной истории, либо находящихся в нестабильной финансовой ситуации (например, в случае неформальной занятости) [1] (Абрамова М.А., Александрова Л.С., Белова М.Т. и др., 2025).

Еще один вариант продуктов/сервисов, основанных на данных – это возможность управления личными либо корпоративными финансами. В этом случае информационный посредник получает доступ к финансовой информации клиента в различных финансовых учреждениях: например, об открытых счетах, доступных остатках и проведенных транзакциях [8] (Лаврушин О.И., Соловьев В.И., Гобарева Я.Л. и др., 2024). Эти сведения можно использовать для получения полной картины финансового состояния клиента, прогнозирования трат, предоставления советов об оптимизации финансового поведения. Такие сервисы, в первую очередь, могут быть монетизированы в корпоративном сегменте, поскольку упрощают и систематизируют бухгалтерский учет, казначейские операции.

К отдельному классу сервисов, работающих с Open Banking, относятся те, что обеспечивают возможность инициировать платежи [2] (Акулинкин С.С., Криворучко С.В., Лопатин В.А., 2024). В теории предполагалось, что небольшие информационные посредники будут разрабатывать интерфейсы для совершения безналичных операций напрямую со счета клиента, минуя банковский интерфейс (например, мобильное приложение банка, в котором открыт счет). Однако на практике использование этой опции весьма ограничено: разработка инновационных интерфейсов оказалась не столь востребованной, как предполагалось изначально. Эта бизнес-возможность, вероятно, еще не стала предметом активного изучения и внедрения на рынке.

Основная причина проблем с проектами Open Banking, скорее всего, заключается в некорректной имплементации самой реформы. С точки зрения законодателя, простого требования обмена данными должно быть достаточно. Но на практике существует множество технических деталей, которые требуют подробного согласования между разными участниками рынка и вряд ли могут быть в полной мере кодифицированы на уровне нормативно-правовых актов. Возможно, решение этой проблемы лежит в пересмотре подходов к реализации реформы. Вместо разработки технических стандартов и полномасштабного внедрения актуальным может быть идентификация конкретных продуктов и сервисов, основанных на открытых API. Впоследствии, по мере выхода на рынок новых решений, более детальной оценки их востребованности, станет необходимым последовательно расширять набор передаваемых данных.

См. также:

   Комплексный анализ директ-банкинга (Ярошенко В.А.) // Креативная экономика. № 11 / 2010

   Особенности развития социально-ориентированного банкинга в России в современных условиях (Кармалито А.А.) // Креативная экономика. № 3 / 2023

Таким образом, Open Banking – это не просто трансформация финансовой сферы, но и очень важная концепция, представляющая сторонним разработчикам доступ к банковским данным клиентов посредством специальных API, конечно же, с их явного согласия. При этом Open Banking может как усилить безопасность, так и создать новые риски. Потенциальными преимущества относительно безопасности являются следующие факторы:

– улучшенная аутентификация: Open Banking предполагает использование безопасных методов аутентификации (двухфакторной аутентификации или биометрии), что снижает риск мошенничества и несанкционированного доступа к счетам;

– более прозрачный мониторинг: регуляторы могут получить полную картину финансовых транзакций, что позволяет им оперативнее выявлять подозрительную активность и предотвращать отмывание денег;

– инновации в сфере безопасности: Open Banking стимулирует инновации в финтех-компаниях в целях повышения безопасности и защиты от мошенничества и киберугроз. Одним из таких решений может стать создание более совершенных систем обнаружения аномалий в транзакциях;

– контроль со стороны клиента: клиент получает больше контроля над своими данными и может выбирать, с какими приложениями и сервисами делиться информацией.

Однако, как и любая новая технология, Open Banking несет в себе определенные риски, потенциальными из которых выступают [14] (Панова Г.С., 2023):

– риск утечки данных: если API не защищены должным образом, то злоумышленники могут получить доступ к конфиденциальной информации клиентов;

– риск мошенничества со стороны третьих лиц: несанкционированный доступ к банковским данным через вредоносные приложения может быть использован для реализации мошеннических схем. Поэтому важно тщательно проверять сторонних поставщиков услуг и следить за их деятельностью;

– сложность регулирования: регулирование Open Banking – это сложная задача, поскольку необходимо найти баланс между стимулированием инноваций и обеспечением безопасности;

– риск фишинга и социальной инженерии: злоумышленники могут использовать Open Banking как предлог для фишинговых атак, обманом заставляя клиентов предоставить свои учетные данные.

В контексте текущих вызовов безопасности относительно Open Banking, регуляторам следует предпринять следующие меры:

– разрабатывать соответствующие стандарты безопасности: устанавливать требования к аутентификации, шифрованию данных и другим мерам безопасности;

– осуществлять тщательный надзор за банками и финтех-компаниями: контролировать, как они соблюдают стандарты безопасности и управляют рисками;

– сотрудничать с другими регуляторами: обмениваться информацией о киберугрозах и лучших практиках;

– повышать осведомленность клиентов: информировать клиентов о рисках и преимуществах Open Banking, а также о том, как защитить свои данные.

Заключение

Open Banking – перспективная технология с широкими возможностями для клиентского опыта и развития финансовой индустрии. Однако, реализуя этот потенциал, необходимо уделять первостепенное внимание безопасности данных. Регуляторы, банки и финтех-компании должны работать сообща чтобы создать безопасную и надежную экосистему Open Banking.

Изначально концепция Open Banking позиционировалась как инициатива, призванная оживить конкуренцию за счет привлечения на рынок новых игроков с ограниченным, но инновационным функционалом. Предполагалось, что эти игроки будут занимать специфические ниши, не заполненные банками. На практике, по всей вероятности, обмен данными полезен самим финансовым организациям (потому что они могут запрашивать данные друг у друга и получать их в режиме реального времени), а также бигтехам, у которых уже есть большие аудитории и успешные сервисы, а также квалификация для обработки данных. С этой точки зрения, данные следует рассматривать не как предпосылку для создания новых продуктов, а как важнейшая составляющая в плане повышения качества уже существующих на финансовом рынке.

Источники:

1. Абрамова М.А., Александрова Л.С., Белова М.Т., Дубова С.Е., Захарова О.В., Зеленева Е.С., Криворучко С.В., Кропин Ю.А., Луняков О.В., Соколова Е.Ю., Фиапшев А.Б., Шакер И.Е., Коробов Ю.И. Деньги, кредит, банки. / Учебное пособие. - Москва: Издательство Кнорус, 2025. – 480 c.
2. Акулинкин С.С., Криворучко С.В., Лопатин В.А. Методология исследования платежных инфраструктур // Финансовые рынки и банки. – 2024. – № 2. – c. 95-103.
3. Акулинкин С.С., Криворучко С.В., Лопатин В.А. Особенности и модели функционирования платежной инфраструктуры // Финансы и кредит. – 2025. – № 2. – c. 43-60. – doi: 10.24891/fc.31.2.43.
4. Open API – от бесплатных до премиальных. Банки и финтех открывают новые возможности – для себя и для клиентов. Ассоциация финтех. [Электронный ресурс]. URL: https://www.fintechru.org/press-center/publications/open-api-ot-besplatnykh-do-premialnykh-banki-i-fintekh-otkryvayut-novye-vozmozhnosti-dlya-sebya-i-dl/ (дата обращения: 02.06.2025).
5. Основные направления развития финансового рынка Российской Федерации на 2022 год и период 2023 и 2024 годов. Открытый банкинг (Open Banking). Банк России. [Электронный ресурс]. URL: https://ir.alfastrah.ru/posts/727 (дата обращения: 02.06.2025).
6. Достов В.Л., Шуст П.М. Открытый банкинг, стандартизация и недискриминационный доступ: инициативы Европейского Союза по повышению эффективности рынка платежей // Известия Санкт-Петербургского государственного экономического университета. – 2018. – № 1(109). – c. 34-38.
7. Новая концепция внедрения открытых API на финансовом рынке. Ir.alfastrah.ru. [Электронный ресурс]. URL: https://ir.alfastrah.ru/posts/727 (дата обращения: 02.06.2025).
8. Лаврушин О.И., Соловьев В.И., Гобарева Я.Л., Золотарюк А.В., Косарев В.Е., Соколинская Н.Э., Макрушин С.В., Добриднюк С.Л. Основы банковских информационных систем и технологий. / Учебник. - Москва: Издательство Кнорус, 2024. – 528 c.
9. Лев М.Ю. Справедливая цена в системе формирования экономической безопасности: современные проблемы // Вопросы инновационной экономики. – 2019. – № 1. – c. 207-218. – doi: 10.18334/vinec.9.1.39767.
10. Лев М.Ю., Болонин А.И., Туруев И.Б., Лещенко Ю.Г. Концепция искусственного интеллекта в деятельности центральных банков: институциональные возможности // Экономическая безопасность. – 2024. – № 4. – c. 781-808. – doi: 10.18334/ecsec.7.4.120831.
11. Лев М.Ю., Лещенко Ю.Г., Медведева М.Б. Регулирование искусственного интеллекта международными организациями как фактор обеспечения технологической безопасности в национальных юрисдикциях // Экономическая безопасность. – 2024. – № 8. – c. 1999-2026. – doi: 10.18334/ecsec.7.8.121608.
12. Лещенко Ю.Г. Квантовая верификация финансовой системы в целях безопасности // Экономическая безопасность. – 2024. – № 3. – c. 535-558. – doi: 10.18334/ecsec.7.3.120696.
13. Мешкова Е.И. О рисках экосистемной модели рынка финансовых услуг и направлениях их регулирования // Финансы, деньги, инвестиции. – 2024. – № 3(91). – c. 23-28.
14. Панова Г.С. Адаптационный потенциал банков в глобальной экономике // Банковские услуги. – 2023. – № 9. – c. 2-13. – doi: 10.36992/2075-1915_2023_09_2.
15. Попова Е.М., Степкина Ю.А., Соловьев Н.А. Трансграничные платежи в криптовалюте в современных условиях // Финансы, деньги, инвестиции. – 2023. – № 2(86). – c. 9-15. – doi: 10.36992/2222–0917_2023_2_9.
16. Торопова И.В., Березовская П.И., Юдина М.Р. Открытый банкинг как новый тренд в банковском секторе // Банковское дело. – 2021. – № 2. – c. 70-73.
17. About Open Banking limited. Openbanking.org.uk. [Электронный ресурс]. URL: https://www.openbanking.org.uk/about-us/ (дата обращения: 04.06.2025).
18. Directive (EU) 2015/2366 of the European Parliament and of the Council of 25 November 2015 on payment services in the internal market, amending Directives 2002/65/EC, 2009/110/EC and 2013/36/EU and Regulation (EU) No 1093/2010, and repealing Directive 2007/64/EC (Text with EEA relevance). Eur-lex.europa.eu. [Электронный ресурс]. URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32015L2366 (дата обращения: 04.06.2025).
19. Эксперты назвали риски предложенного ЦБ внедрения – открытых API на финрынке. Forbes. [Электронный ресурс]. URL: https://www.forbes.ru/finansy/499219-eksperty-nazvali-riski-predlozennogo-cb-vnedrenia-otkrytyh-api-na-finrynke (дата обращения: 02.06.2025).
20. Gounari M., Stergiopoulos G., Pipyros K., Gritzalis D. Harmonizing open banking in the European Union: an analysis of PSD2 compliance and interrelation with cybersecurity frameworks and standards // International Cybersecurity Law Review. – 2024. – № 1. – p. 79-120. – doi: 10.1365/s43439-023-00108-8.
21. Premchand A., Choudhry A. Open Banking & APIs for Transformation in Banking // 2018 International Conference on Communication, Computing and Internet of Things (IC3IoT). Chennai, India, 2018. – p. 25-29.

Смотрите также:

   Вопросы регулирования криптовалют в Российской Федерации (Карапетян Д.В.) // Креативная экономика. № 6 / 2020

   Современное регулирование законодательства в области охраны труда (Самарская Н.А., Ильин С.М.) // Экономика труда. № 10 / 2020

   Российский финтех в национальной финансовой системе: защитник интересов или скрытая угроза? (Ештокин С.В.) // Экономика, предпринимательство и право. № 8 / 2021

   Обеспечение безопасности труда в концепции устойчивого ESG-развития предприятий горно-металлургического комплекса (Ребрик М.В., Мельникова Е.В.) // Экономика труда. № 9 / 2025

   Инвестиционные платформы и их роль в развитии рынка небанковского финансирования юридических лиц в Российской Федерации (Буров П.Д.) // Креативная экономика. № 2 / 2023

Страница обновлена: 20.10.2025 в 12:31:33

 
 

 Download PDF | Downloads: 11

Open banking in regulatory practice: approaches to development and security solutions

Medvedeva M.B., Krivoruchko S.V.

Journal paper

Economic security (РИНЦ, ВАК)
опубликовать статью | оформить подписку

Volume 8, Number 7 (July 2025)

Citation:

Medvedeva, M. B., & Krivoruchko, S. V. (2025). Open banking in regulatory practice: approaches to development and security solutions. Economic security, 8(7), 1889-1904. https://doi.org/10.18334/ecsec.8.7.123662

Abstract:
Open banking and API technologies are becoming key technologies in the financial industry, completely changing the way banks and customers interact with each other. Market leaders are developing their own systems, and small companies are joining projects that have already been implemented. Open banking and API integration are already helping to reduce barriers to access to financial services. Moreover, thanks to API technologies, companies will be able to share user data and offer more personalized products and services. This technology provides a wide range of opportunities, which is becoming an important factor in its rapid spread. However, without centralization, it is difficult to apply and combine new solutions and develop the industry according to a common principle. In this regard, the regulator is faced with the task of developing a methodology for regulating this area. The article discusses theoretical approaches to solving this problem, as well as changes in the regulatory landscape due to the spread of open banking practice in the practice of financial institutions.

Keywords: open banking, interaction between financial market participants, technological services, data security, safety

JEL-classification: D50, D53, E44, G10

Highlights:

  • The implementation of Open Banking requires regulators to address the issues of ensuring data privacy, consumer protection, financial stability and equal competitive conditions. In this regard, various jurisdictions are looking for an optimal balance between innovation and risk.
  • The Bank of Russia in its Concept for the implementation of open APIs in the financial market (2022) sees this as a tool for developing competition through equal access to data and simplifying the transition of clients to other organizations. At the same time, Open Banking will allow financial institutions to integrate third-party services, reducing costs, and uniform security standards will increase data security.
  • To mitigate the risks of Open Banking, regulators define data and infrastructure as a common good, accessible to all market participants, provided that they are secure. As a result, Open Banking removes restrictions on access to data, thereby preventing the dominance of the largest banks.
  • The Open Banking model provides third-party developers with access to clients' banking data through an API with their consent. This can both enhance security and create risks. The main security benefits are: improved authentication, transparent monitoring, security innovations, customer control. The immediate risks are: data leakage, third-party fraud, regulatory complexity, phishing and social engineering.
  • Therefore, regulators should implement the following set of measures: develop security standards (authentication, encryption); supervise banks and fintech companies; cooperate with other regulators to exchange information; raise customer awareness of risks and protection measures.

References:

About Open Banking limitedOpenbanking.org.uk. Retrieved June 04, 2025, from https://www.openbanking.org.uk/about-us/

Abramova M.A., Aleksandrova L.S., Belova M.T., Dubova S.E., Zakharova O.V., Zeleneva E.S., Krivoruchko S.V., Kropin Yu.A., Lunyakov O.V., Sokolova E.Yu., Fiapshev A.B., Shaker I.E., Korobov Yu.I. (2025). Money, credit, banks Moscow: Izdatelstvo Knorus.

Akulinkin S.S., Krivoruchko S.V., Lopatin V.A. (2024). Methodology for researching payment infrastructures. Finansovye rynki i banki. (2). 95-103.

Akulinkin S.S., Krivoruchko S.V., Lopatin V.A. (2025). Features and models of payment infrastructure functioning. Finance and credit. 31 (2). 43-60. doi: 10.24891/fc.31.2.43.

Directive (EU) 2015/2366 of the European Parliament and of the Council of 25 November 2015 on payment services in the internal market, amending Directives 2002/65/EC, 2009/110/EC and 2013/36/EU and Regulation (EU) No 1093/2010, and repealing Directive 2007/64/EC (Text with EEA relevance)Eur-lex.europa.eu. Retrieved June 04, 2025, from https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32015L2366

Dostov V.L., Shust P.M. (2018). Open banking, standardization and non-discrimination access: european union initiatives to improve the efficiency of the payment market. Bulletin of the Saint Petersburg State University of Economics. (1(109)). 34-38.

Gounari M., Stergiopoulos G., Pipyros K., Gritzalis D. (2024). Harmonizing open banking in the European Union: an analysis of PSD2 compliance and interrelation with cybersecurity frameworks and standards International Cybersecurity Law Review. 5 (1). 79-120. doi: 10.1365/s43439-023-00108-8.

Lavrushin O.I., Solovev V.I., Gobareva Ya.L., Zolotaryuk A.V., Kosarev V.E., Sokolinskaya N.E., Makrushin S.V., Dobridnyuk S.L. (2024). Fundamentals of banking information systems and technologies Moscow: Izdatelstvo Knorus.

Leschenko Yu.G. (2024). Quantum verification of the financial system for security purposes. Economic security. 7 (3). 535-558. doi: 10.18334/ecsec.7.3.120696.

Lev M.Yu. (2019). A fair price in the system of formation of economic safety: modern issues. Russian Journal of Innovation Economics. 9 (1). 207-218. doi: 10.18334/vinec.9.1.39767.

Lev M.Yu., Bolonin A.I., Turuev I.B., Leschenko Yu.G. (2024). The concept of artificial intelligence in the activities of central banks: institutional opportunities. Economic security. 7 (4). 781-808. doi: 10.18334/ecsec.7.4.120831.

Lev M.Yu., Leschenko Yu.G., Medvedeva M.B. (2024). Regulation of artificial intelligence by international organizations as a factor in ensuring technological security in national jurisdictions. Economic security. 7 (8). 1999-2026. doi: 10.18334/ecsec.7.8.121608.

Meshkova E.I. (2024). Ecosystem model risks of the financial services market and ways to regulate them. Finance, money, investments. (3(91)). 23-28.

Panova G.S. (2023). Adaptive potential of banks in the global economy. Banking services. (9). 2-13. doi: 10.36992/2075-1915_2023_09_2.

Popova E.M., Stepkina Yu.A., Solovev N.A. (2023). Cross-border payments in cryptocurrency in modern conditions. Finance, money, investments. (2(86)). 9-15. doi: 10.36992/2222–0917_2023_2_9.

Premchand A., Choudhry A. (2018). Open Banking & APIs for Transformation in Banking 2018 International Conference on Communication, Computing and Internet of Things (IC3IoT). 25-29.

Toropova I.V., Berezovskaya P.I., Yudina M.R. (2021). Open banking as a new trend in the banking sector. Banking (bankovskoye delo). (2). 70-73.