/board/716848/

18.04.2025

 BaaS (Banking as a Service)— это финансовое технологическое решение, позволяющее небанковским предприятиям, таким как платформы и торговые площадки, напрямую предлагать услуги, которые традиционно были ограничены лицензированными банками. К ним относятся банковские счета, карты и кредиты. 

Поставщики BaaS облегчают эту настройку. Они поставляют базовый технологический стек и лицензии, необходимые для предоставления банковских услуг, и встраивают их в основное предложение, бренд и существующий интерфейс бизнеса. Они также обрабатывают требования соответствия, риска и знай своего клиента (KYC).

BaaS — это модель, которая позволяет компаниям интегрировать банковские услуги в свои приложения и платформы через API. Это дает возможность не финансовым организациям предлагать своим клиентам широкий спектр финансовых услуг, таких как счета, платежи, кредитование и страхование.

Модель BaaS — «банк-как-сервис» — основной метод реализации идеи открытого банкинга. Эта модель помогает среднему и крупному бизнесу из любых отраслей арендовать и использовать банковские возможности и услуги.

Интеграция инфраструктуры бизнеса и банка происходит на основе API — единого интерфейса прикладного программирования. API-алгоритмы встраиваются в учётные системы пользователя и обеспечивают доступ к платёжным инструментам и сервисам.

Информация, которая передаётся через API, защищена с помощью простых протоколов передачи данных, например, HTTPS, и сложных систем шифрования, таких как VIPnet. Эти технологии создают безопасное соединение и закрывают доступ к данным для третьих лиц. За сохранность платёжных сведений отвечает стандарт PCI DSS, сертификацию на который получают обе стороны.

В модели BaaS используются и другие технологии, к примеру, блокчейн в тандеме со смарт-контактами обеспечивает быстрое и прозрачное выполнение банковских операций. А благодаря ERP-системе бизнес может полностью контролировать финансовые процессы.

За счёт чего банк гарантирует безопасность данных партнёра ?

За безопасность информации, передающейся через API, отвечают криптографические алгоритмы и специальные протоколы передачи данных.

Стандарт по хранению платёжных данных PCI DSS

PCI DSS (Payment Card Industry Data Security Standard) — основной стандарт безопасности платёжных систем. Он описывает, как должны быть зашифрованы данные и по каким каналам можно их передавать. Сертификацию на PCI DSS получает и банк, и коммерческий партнёр, который работает с платёжными реквизитами. Соответствие требованиям стандарта проверяют при помощи внутреннего анализа, внешнего аудита и автоматизированного сканирования уязвимости сети.

Кому подходит модель Банк-как-сервис ?

Модель «банк-как-сервис» (BaaS) подходит средним и крупным предприятиям, которые расширяются и открывают новые точки и филиалы. Если компания хочет упростить взаимодействие с клиентами и партнёрами или обойти конкурентов за счёт современных финансовых инструментов, эта модель может значительно облегчить эти задачи.