Открытый банкинг (Open Banking, OpenAPI)

Создание и внедрение платформы для стандартизированного взаимодействия банков через открытые API.

Проект направлен на реализацию интеграций с рядом банков-партнеров с целью запуска новых бизнес-кейсов и предоставления клиентам единого цифрового пространства для управления счетами из разных банков в одном приложении.

• Реализован промышленный обмен с крупными банками-партнерами (Т-Банк и Альфа-Банк).

• Масштаб внедрения — более 200 000 клиентов, подписаны договоры с партнерами на тиражирование до 1,5 млн.

• Сервис выдерживает нагрузку более 180 запросов в секунду с временем отклика 800 мс. Доступность сервиса 99,98%.

• Инфраструктура построена на открытых технологиях и компонентах с открытым исходным кодом, что обеспечивает возможность полной локальной поддержки.

• Сервис соответствует стандартам открытого банкинга и требованиям регулятора, поддерживая JWS/JWT-подписи и защищенный канал передачи данных с использованием российских алгоритмов шифрования — ГОСТ TLS.

На проекте преимущественно использовано ПО собственной разработки. А также: Кластер PostgreSQL, Кластер Kubernetes, Nginx, SSH, kubectl, ansible management station, Vault.

Проект отличается высокой инженерной и организационной сложностью:

• Применение передовых стандартов спецификаций API и стандартов по информационной безопасности FAPI-SEC для обмена чувствительными данными.

• Внедрение системы явного согласия на передачу конкретного скоупа данных, что минимизирует риски утечки информации и повышает доверие клиентов.

• Решение сложных задач интеграции с различными банковскими системами, обеспечивающее совместимость и высокую производительность.

• Использование ГОСТовых алгоритмов шифрования каналов передачи данных обеспечивает безопасность передачи клиентских данных.

• Формирование договорной обвязки об обмене данными между двумя банковскими организациями создает прецедент на рынке, который послужит мотивацией для других организаций присоединиться к проекту.

Сервис «Открытый банкинг» реализует в ВТБ платформу для обмена финансовыми данными с другими банками, страховыми компаниями и финтех-партнерами по стандартам открытого банкинга России. Решение позволяет клиентам банка безопасно делиться своими финансовыми данными и управлять доступами сторонних организаций в рамках одного интерфейса ВТБ Онлайн.

Сервис представляет собой сложный комплексный продукт, интегрирующий десятки внутренних и внешних систем. Каждая интеграция требует унификации форматов и бизнес-правил, чтобы обеспечить единый знаменатель обмена данными между партнерами.

Микросервисная архитектура на основе REST API, событийная модель и высокопроизводительные шлюзы обеспечивают готовность сервиса к высоким нагрузкам и поддержку стабильности при интеграции с десятками внешних и внутренних систем.

С точки зрения бизнеса было важно сделать гибкую архитектуру, которую можно настроить под каждого потребителя и поставщика, поскольку у каждого банка своя продуктовая специфика и разные договорные условия по обмену продуктами и атрибутами. Также было важно сделать систему независимой от доступности разных поставщиков, для этого внедрялись различные Fallback паттерны и принципы идемпотентности при подписании согласия (при проблемах с одним поставщиком данных не должна ломаться логика отображения других).

Все регионы Российской Федерации.