Публикации

Открытые API: как создать Альфа версию с первой попытки

26.07.2018

Для начала давайте поясним, что такое открытые API и почему банки начали работать с ними?

Михаил Лисовский: Банковские открытые API позволяют разработчикам и финтехкомпаниям создавать приложения, работающие с данными клиентов банка: историей выполненных транзакций, счетами, заведением операций по ним и прочее. Открытые API — одно из перспективных направлений, которое развивается в странах Европы в рамках обновленной платежной директивы PSD2. Эта директива выпущена Европарламентом с целью обеспечения большей прозрачности и открытости рынка платежей в странах Евросоюза, поддержки инноваций, конкуренции и безопасности. В России идеи PSD2 активно поддерживает Центральный банк.

Мы в Альфа-Банке довольно часто говорим о предоставлении доступа к своим открытым API, однако данный проект первый, и он разработан нами в достаточно короткий срок. Всего за 2,5 месяца был проведен полный комплекс работ от идеи до первой карты: аналитика, разработка и внедрение. Рынок меняется очень быстро, поэтому все игроки стремятся сократить срок вывода продукта. В этих условиях задержка даже на неделю может стать критичной, так что приходится постоянно следить за происходящим и оперативно реагировать на потребности и вызовы рынка.

Какая задача стояла перед компанией Aviakassa.com?

Елена Тиунова: Задача заключалась в том, чтобы предоставить клиентам сервис по бронированию туристических услуг с возможностью оплаты баллами лояльности карты Alfa Travel. Это наш партнерский проект с Альфа-Банком, соответственно, нам нужно было найти совместный способ, позволяющий обмениваться данными, накапливать баллы и оплачивать ими приобретаемые у нас туристические услуги.

Проект с Альфа-Банком — очень интересный и амбициозный. Полный цикл его реализации занял 2,5 месяца. При этом доступ к API мы получили за 20 дней до старта проекта. Когда речь идет о том, чтобы предоставить клиентам возможность оплачивать покупку частично деньгами, частично баллами, реализация проектов, как правило, занимает довольно много времени. Однако предложенный «Синимекс» очень простой интерфейс позволил реализовать проект очень быстро. Важно, что эта простота применена отнюдь не в ущерб надежности и безопасности. Используемые в проекте технологии защищают как банк, так и клиента. Коллегами из «Синимекс» была предоставлена исчерпывающая документация с примерами на популярных языках программирования — это серьезно повлияло на скорость разработки.

Какова роль компании «Синимекс» в этой истории?

Павел Мышев: Нашей задачей было обеспечить доступность open API. Мы реализовывали интерфейсы на open API, а также компоненты, связывающие open API с системами процессинга банка. В рамках проекта Альфа-Банком были сделаны доработки на стороне процессинга, чтобы поддержать инфраструктуру и бизнес-процессы, поскольку ИТ-составляющая — это не весь процесс, есть еще карты и документы, которые необходимо подписывать. Компания «Синимекс» спроектировала открытые интерфейсы и обеспечила простоту работы с ними. API как таковые банк выставлял и раньше, а сейчас появилась платформа, заточенная под то, чтобы делать открытые API.

Разработанные вами сервисы универсальные, ими могут в будущем пользоваться и другие компании?

Михаил Лисовский: Этот проект — первая попытка предложить стандартизированный вариант взаимодействия с партнерами, который можно использовать многократно. Использование открытых API обеспечивает легкость запуска проекта и возможность вывода на рынок проекта в самые кратчайшие сроки из возможных.

Павел Мышев: Есть сайт api.alfabank.ru, на котором представлена вся документация, и все желающие могут попробовать поработать с открытыми API, чтобы составить свое представление о том, что это такое. Созданный продукт универсальный и подходит для разных компаний.

С какими сложностями вы столкнулись в процессе запуска?

Елена Тиунова: У нас был достаточно плотный этап проектирования — мы детально обсудили рабочие процессы и «дорожную карту». Это помогло нам всесторонне подготовиться, и поэтому, когда мы получили доступ к open API, у нас не было трудностей при работе с ним. Все возникавшие вопросы не касались бизнес-процессов и принципиальных моментов работы с открытыми API. Коммуникация была хорошо налажена — все вопросы были связаны исключительно с мелочами и быстро решались в чате.

Михаил Лисовский: Изначально мы не планировали использовать open API, а намеревались построить приватный сервис для Aviakassa.com. Однако у нашей команды сразу появилась идея использовать открытые API, и мы решили попробовать. С технической аналитикой интерфейса нам очень помогла компания «Синимекс». Это был наш первый опыт, поэтому техническую аналитику мы правили буквально на лету, и в итоге нам удалось исправить все недостатки первой версии к моменту полной интеграции всех систем.

Каков результат вашей совместной работы?

Елена Тиунова: Результатом нашей совместной работы стал сайт travel.alfabank.ru, где люди уже покупают билеты и оплачивают их баллами. К сайту подключено очень много поставщиков. Aviakassa.com оказывает туристические услуги: мы предоставляем свой контент на этом сайте, чтобы им могли пользоваться клиенты Альфа-Банка и оплачивать приобретаемые услуги баллами.

Как вам удалось сложные процессы упаковать в простую и понятную витрину?

Михаил Лисовский: Мы изначально пошли по схеме упрощения и сразу стремились сделать простое, прозрачное и легкое решение. Благодаря тому что на первом этапе были собраны мнения партнеров и контрагентов, мы смогли максимально конкретизировать все бизнес- и технические процессы и при этом обеспечить как безопасность и надежность, так и гибкость применяемых решений.

Елена Тиунова: Предоставленный нам open API — один из самых простых из всех, с которыми мы работали. Однако за этой простотой стоят очень серьезные технологии, подходы и решения. И это очень важный момент, поскольку обмен данными по количеству баллов, которые есть у клиентов банка, должен быть безопасным.

Как именно вы обеспечиваете безопасность передаваемых данных?

Павел Мышев: Open API не появились из воздуха — есть платформа, на которой они работают. Условно весь процесс можно разделить на две части: банк выбрал платформу и внедрил ее, а затем на базе этой платформы были реализованы open API. Все вопросы, связанные с безопасностью, были проработаны на этапе внедрения платформы. Платформа спроектирована в расчете на широкую аудиторию, и в ней предусмотрена программная и аппаратная защита. В частности, используется двойное SSL-шифрование, выпускаются сертификаты и весь трафик шифруется.

Михаил Лисовский: Мы в протокол изначально заложили элементы безопасности, позволяющие идентифицировать отправителя запроса. Наш банк использует многоуровневую систему защиты.

Вы готовы поделиться первыми результатами работы сайта?

Елена Тиунова: Проект запущен 15 мая. Главный результат нашей работы состоит в том, что на сайт приходят люди, которые могут бронировать авиа- и железнодорожные билеты. Билеты можно оплачивать баллами карты Alfa Travel. В скором времени на сайте можно будет бронировать отели, проект будет продолжать дополняться и другими туристическими сервисами. Число посетителей сайта довольно быстро растет.

Это высоконагруженный проект, в котором производится много поисков в разных системах бронирования. Все процессы достаточно сложные. Чтобы предложить клиенту лучшее, мы комбинируем все возможные предложения от разных авиакомпаний и поставщиков. Мы постоянно модернизируем процессы, поскольку это наш основной продукт и для нас принципиально важно обеспечить прозрачность и простоту процессов.

Мы изначально были настроены на то, что не будем уделять много времени поддержке дополнительных сервисов. Вместо этого мы сразу были намерены сконцентрироваться на своем основном продукте, чтобы не ограничивать клиентов в выборе и предоставить им полноценный сервис для путешествий. Обмен баллами должен был органично встроиться в эту систему, быть надежным и проходить без необходимости концентрировать ресурсы на его поддержке в ущерб развитию самих услуг на сайте. В итоге мы получили именно то, что хотели.

Как вы планируете развивать проект?

Михаил Лисовский: Нами создана платформа, отвечающая за процессинг, обеспечена устойчивость этой платформы, и в течение продолжительного времени платформа работает стабильно. Теперь мы сосредоточены на развитии новых «фишечек» для клиентов. В частности, мы планируем сделать коммуникацию с клиентами еще более прозрачной, планируем обеспечить клиентам более детальное представление о движении баллов на их бонусном счете, а также другие разные и интересные вещи.

Елена Тиунова: Мы внимательно следим за пользовательским опытом. Если у клиента возникает вопрос, для нас это повод подумать, как сделать так, чтобы он с этим вопросом больше не обращался в техподдержку. Это касается любых вопросов, даже стандартных. У нас есть надежный фундамент, все работает очень четко, поэтому мы имеем возможность остановиться и подумать над развитием сервисов, которые предоставляем в рамках сайта, а коллеги в рамках платформы.

Михаил Лисовский: Первоначально опыт использования открытых API был для нас новым, и мы были готовы к тому, что нам потребуется сначала бета-версия, которая затем будет существенно дорабатываться. Однако у нас получилось сразу сделать Альфа версию, которая с самого начала заработала стабильно и хорошо.

Источник:
Коммерсант.ru


<< Смотреть список публикаций