Unlock the full potential of your projects.
Show full map
Copy and edit map Copy

Концепція розроблена в рамках активностей НБУ та організаційно оформлених платформ відкритого бан...

Other
Александр Карпов
Get Started. It's Free
or sign up with your email address
Similar Mind Maps Mind Map Outline
Концепція розроблена в рамках активностей НБУ та організаційно оформлених платформ відкритого банкінгу, створених учасниками ринку by Mind Map: Концепція розроблена в рамках активностей НБУ та організаційно оформлених платформ відкритого банкінгу, створених учасниками ринку

1. Road map

1.1. 01.09.2021

1.1.1. участники ринка мають змогу підключити "фінансові" API, які НЕ є обов'язковими відповідно до Закону в рамках забезпечення ризик-менеджменту та AML

1.2. 01.02.2021

1.2.1. розроблено специфікації НЕ“платіжних” API, які НЕ є обов'язковими відповідно до Закону;

1.3. 15.02.2022

1.3.1. участники ринка мають змогу піключити НЕ“платіжні” API, які НЕ є обов'язковими відповідно до Закону;

1.4. 01.02.2022

1.4.1. комплекс стандартів для “платіжних” API, передбачених законом розроблено

1.5. 01.03.2022

1.5.1. інтеграція з Реєстром ППП НБУ

1.5.2. API HUB готовий для пілоту використання для “платіжних” API, передбачених законом в рамках регуляторної пісочниці

1.6. 15.03.2022

1.6.1. подана заява в регуляторну пісочницю НБУ для відкриття проекту

1.7. 01.07.2022

1.7.1. API HUB розпочав роботу в рамках регуляторної пісочниці

1.8. 01.02.2023

1.8.1. оновлений комплекс стандартів передано до НБУ

1.9. 01.02.2023

1.9.1. API HUB продовжує роботу в не рамок регуляторної пісочниці, на договірних засад з дотриманням ринкового стандарту

1.10. 01.03.2023

1.10.1. НБУ рекомендує учасникам ринку роботу на договірних засад з дотриманням ринкового стандарту

1.11. 01.06.2023

1.11.1. Розпочато проект транскордонної використання API

1.12. 01.06.2023

1.12.1. В разі доцільності ініційовано зміни в строки 100% роботи фінансового ринку з відкритими API з 08. 25 на 01.24

1.13. 01.01.2024

1.13.1. комплекс стандартів затверджено НПА НБУ

1.14. 01.08.2025

1.14.1. комплекс стандартів затверджено НПА НБУ

2. Супутні проекти, процеси, їх вплив

2.1. Пропаганда + фінансова інклюзія принципів відкритих фінансів для громадян

2.1.1. Спільна навчальна програма НБУ - учасники екосистеми (приклад, ШахрайГудбай) для кінцевого споживача

2.1.2. Семінари, воркшопи для професійної аудиторії

2.1.3. EMA Conference

2.1.3.1. Payments & Security

2.1.3.2. Global Payments Day

2.1.3.3. GDPR Summit Ukraine

2.2. СЕП 4.0

2.2.1. Відкриття та Ідентифікація рахунку у форматі, відмінному від IBAN за умов їх застосування небанківськими установами

2.2.2. додаткові IBAN суб-реквізити за умов застосування IBAN небанківськими установами з причини не прямої участі в СЕП

2.2.3. Набор даних (повний або скорочений) на ланці банк (не банк) - користувач

2.3. Швидкі платежі

2.3.1. Платформа (СЕП або Простір)

2.3.2. Строки впровадження

2.3.2.1. Q4-22

2.3.2.2. Q2-23

2.3.2.3. Q4-23

2.4. НПА та прямі норми ЗУ

2.4.1. 01-08-2022

2.4.1.1. посилена аутентифікація

2.4.1.2. GDPR

2.4.1.3. AML

3. 0. Вступ

3.1. 0.1 Адресати документу:

3.2. 0.2 Ціль

3.2.1. забезпечення механізмів спрощення вільного обміну інформацією між надавачами платіжних послуг (банками, платіжними агрегаторами тощо), іншими юридичними і фізичними особами;

3.3. 0.3 Завдання

3.3.1. розробка стандартів та пропозиції з впровадження відкритих API

3.3.2. Економічна модель відкритих API

3.3.3. опис екосистеми відкритих API та взаємодії її учасників

3.3.4. Road map

3.4. 0.4. Кінецеві бенефіціари проекту

3.4.1. банки, нові учасники платіжного ринку та компанії із сфери відкритих фінансів (комунальні, охорони здоров'я, HoReCa)?

3.4.2. переважно стартапи з fintex індустрії, для чого буде запроваджено жорстке регулювання стандарту?

3.5. 0,5. Визначення основних термінів 4

3.5.1. Базові терміни

3.5.1.1. користувач

3.5.1.1.1. отримувач

3.5.1.2. надавач платіжних послуг з обслуговування рахунку

3.5.1.3. надавач платіжних послуг з ініціювання платіжної операції

3.5.1.4. надавач платіжних послуг з надання відомостей з рахунків

3.5.1.5. API (Application Programming Interface)

3.5.1.6. Відкриті інтерфейси (відкриті API)

3.5.1.7. Згода на обробку даних

3.5.1.8. API HUB OAG

3.5.1.8.1. Реєстр Open API OAG

3.5.1.9. Реєстр ППП НБУ

3.6. 1. Відкритий банкінг (історія та теорія питання)

3.6.1. Екосистема Відкритого банкінгу: учасники, базова та інша інфраструктура;

3.6.2. Можливості, Виклики

3.6.3. Правові основи регулювання глобального О.Б. та особливостей місцевого ринку та регулювання;

3.6.4. Первинні інформаційні потоки, сценарії обміну даними;

3.6.5. Концепція Згоди (consent)

3.6.6. Use cases Європи

3.6.7. Стандарти відкритого банкінгу (The Open Banking Standart) в Європі та світі;

4. I. Загальна частина

4.1. 2. Екосистема відкритого банкінгу в Україні

4.1.1. 2.0. Ключові технічні критерії екосистеми

4.1.1.1. формат обміну даними - JSON (JavaScript Object Notation) та / або XML

4.1.1.2. повинні бути дозволені локальні розширення API, що дозволить НПП пропонувати нововведення з подальшим можливим включенням в стандарт;

4.1.1.3. Використання REST як архітектурного стилю і HTTP в якості транспорту

4.1.1.4. Питання використання саме набору даних та їх опису згідно ISO20022 потребує остаточного погодження учасниками екосистеми

4.1.1.5. Напрямки використання API

4.1.1.5.1. отримання (збагачення) інформації

4.1.1.5.2. підтвердження/спростування інформації

4.1.1.5.3. ініціювання платіжу

4.1.1.5.4. попередження шахрайства, відмивання коштів

4.1.2. 2. 1. Загальні положення, опис правил екосистеми, участників та їх ролей, принципи їх взаємодії

4.1.3. 2.2. Візуалізація базової інфраструктури

4.1.4. 2.3. Базова інфраструктура та сценарії її використання.

4.1.4.1. надавач платіжних послуг з обслуговування рахунку

4.1.4.1.1. 1) банки;

4.1.4.1.2. 2) платіжні установи (у тому числі малі платіжні установи);

4.1.4.1.3. 3) філії іноземних платіжних установ;

4.1.4.1.4. 4) установи електронних грошей;

4.1.4.1.5. 5) фінансові установи, що мають право на надання платіжних послуг;

4.1.4.1.6. 6) оператори поштового зв’язку;

4.1.4.2. TPP -Треті сторони

4.1.4.2.1. надавач платіжних послуг з ініціювання платіжної операції

4.1.4.2.2. надавач платіжних послуг з надання відомостей з рахунків

4.1.4.3. Реєстр НПП НБУ

4.1.4.4. OpenAPIGroup

4.1.4.5. OPEN API HUB (уточненно відповідно до побажань учасників ринку - дивись результати опитування)

4.1.4.5.1. HUB, Портал розробника, пісочниця

4.1.4.5.2. Реєстр Open API (загальноринковий каталог відкритих API)

4.1.5. 2.4. Базові інформаційні потоки (сценарії обміну даними)

4.1.5.1. TPP та НПП

4.1.5.1.1. для підтвердження/спростування інформації

4.1.5.1.2. API HUB OAG

4.1.5.2. надавач платіжних послуг з ініціювання платіжної операції

4.1.5.2.1. для підтвердження/ спростування інформації

4.1.5.2.2. API HUB OAG

4.1.5.3. користувач

4.1.5.3.1. для отримання інформації

4.1.5.3.2. надавач платіжних послуг з ініціювання платіжної операції

4.1.5.3.3. TPP -Треті сторони

4.1.5.4. користувач

4.1.5.4.1. для підтвердження/ спростування інформації

4.1.5.4.2. надавач платіжних послуг з ініціювання платіжної операції

4.1.5.4.3. TPP -Треті сторони

4.1.6. 2. 5. Моделі даних, елементи

4.1.6.1. моделі даних, які відображають всі елементи, необхідні для використання відкритих API;

4.1.6.2. структуру повідомлень, що передаються між учасниками, що використовують відкриті API;

4.1.6.3. схематичні процеси запитів та відповідей

4.2. 3. Створення та використання API, спеціфікації, оновлення 9

4.2.1. 3.1 Принципи побудови API 9

4.2.1.1. Типи (Класифікація) API

4.2.1.1.1. відповідно до вимог закону - платіжні (безплатні)

4.2.1.1.2. інформаційні фінансові (antifraud/AML) (платні)

4.2.1.1.3. інформаційні платіжні (платні)

4.2.1.1.4. інформаційні НЕ платіжні (платні)

4.2.1.2. Обов'язки сторін при використанні API

4.2.1.2.1. надавач платіжних послуг з обслуговування рахунку (напряму та/або через API HUB)

4.2.1.2.2. надавач платіжних послуг з обслуговування рахунку, як отримувачі інформації та TPP

4.2.2. 3.2 Доступність API 11

4.2.3. 3.3 Базові компоненти архітектури API 12

4.2.4. 3.4. Фінанси при використанні API учасниками екосистеми

4.2.4.1. Економічна модель відкритих API

4.2.4.1.1. безкоштовно для “платіжних” API, передбачених законом;

4.2.4.1.2. платно для “платіжних” API, передбачених законом

4.2.4.1.3. платно для API, які НЕ є обов'язковими відповідно до Закону;

4.2.4.2. Цінові моделі (загальні підходи)

4.2.4.2.1. для 4х типів "платіжних" API, передбачених Законом

4.2.4.2.2. Сторона, що встановлює ціну для випадків платного використання

4.2.4.2.3. Ціноутворення на запити для випадків платного використання

4.2.5. 3.5. Оновлення специфікацій, каталог версій, керування версіями

4.2.5.1. модель управління змінами відкритих API.

4.2.5.2. каталог API та документація;

4.2.5.3. портал розробника (опис порядку функціонування);

4.3. 4. Загальні вимоги безпеки 18

4.3.1. 4.2 Вимоги до безпеки користувачів (авторизація клієнта і надання PISP, AISP доступу до його інформації)

4.3.1.1. 8.2.1 Посилена автентифікація користувачів 19

4.3.1.2. 8.2.2 Методи автентифікації користувачів 20

4.3.2. 4.3 Вимоги до безпеки взаємодії AISP/PISP/Емітента та ASPSP 24

4.3.2.1. 4.3.1 Основні вимоги до ідентифікації AISP/PISP/Емітентів перед ASPSP 24

4.3.2.2. 4.3.2 Взаємна автентифікація AISP/PISP/Емітента та ASPSP 24

4.3.2.3. 4.3.3 Вимоги до захисту комунікації PISP/AISP/ Емітенту та ASPSP 24

4.4. 5. Взаємодія учасників екосистеми та регулятора в прооцесі функціонування ВБ

4.4.1. 5.1. Місце (роль) Національного банку України в організації інфраструктури 7

4.4.2. 5.2. Взаємодія з асоціаціями, банками, небанківськими фінансовими установами, установами процесінгу, нефінансовими платіжними установами, розробниками 8

4.4.2.1. 5.2.1. Місце оформлених платформ відкритого банкінгу, створених учасниками ринку в управлінні змінами специфікацій

4.4.2.2. 5.2.2. Місце організаційно оформлених платформ відкритого банкінгу, створених учасниками ринку в організації інфраструктури

5. II. Ризики

5.1. 6. Управління ризиками 14

5.1.1. Керування ризиками OAG

5.1.1.1. OAG перестає організовувати процес впровадження відкритих API, включаючи підтримку версії стандарту;

5.1.1.1.1. Повноваження передані правонаступнику

5.1.1.1.2. Повноваження передані комерційній компаній, бізнес-кейс якої передбачатиме фінансування подібної активності.

5.1.1.2. OPEN API HUB перестає забезпечувати процес підключення учасників екосистеми до уніфікованого інтерфейсу відкритих API;

5.1.1.2.1. Учасники екосистеми переключаються на схему "точка-точка", що є можливим відповідно до раніше розроблених OAG стандартів та специфікацій, затверджених НБУ

5.1.1.2.2. Учасники екосистеми переключаються на іншого посередника (ів), які пропонують (надають) відповідну послугу в умовах відкритого ринку

5.2. 7. Управління згодою 16

5.3. 8. Підходи до створення ефективного користувацького досвіду UX в рамках використання та підключення до відкритого банкінгу 13

5.4. 9. Адміністрування 25

5.4.1. 9.1 Реєстрація AISP\PISP\Емітентів 25

5.4.2. 9.2 Перевірка сторонніх надавачів послуг перед ASPSP 25

5.4.3. 9.3 Вимоги до технічного опису та порталу для розробників 26

5.4.4. 9.4. "ліцензійні" вимоги до учасників

5.4.4.1. перевірка готовності та відповідності

5.4.4.1.1. моніторинг відповідності

6. III. Регуляторка

6.1. 10. Регуляція: НПА, договора 26

6.1.1. 10.1 Моніторинг API 26

6.1.1.1. Обов"язкові вимоги по наданню інформації та можливості для інінціювання операцій

6.1.2. 10.2 Моніторинг операцій з метою запобігання та протидії легалізації доходів (AML) та фінансуванню тероризму (CTF) 27

6.1.3. Договірні відносини

6.1.3.1. Користувачі-TPP, Користувачі-ASPSP, ASPSP- TPP

6.1.3.2. Кліринг та Розрахунки

6.2. 11. Захист даних користувачів 27

6.3. 12. Захист прав користувачів 28

6.4. 13. Відповідальність надавачів платіжних послуг 28

6.5. 14. Арбітраж операцій 30

6.5.1. Спори між учасниками екосистеми