Что такое Plaid? Как он работает и безопасно ли это?

Plaid – это финтех-компания, базирующаяся в Сан-Франциско. Этот стартап был основан Заком Перретом и Уильямом Хоки в 2013 году. Plaid обеспечивает связь между банками и различными хинтех-приложениями. Но безопасна ли Plaid и как работает эта технология?

Что такое Plaid?

Через интерфейс прикладных программ (API) финтех-компании получают банковские данные пользователей, давших на это согласие (эти данные находятся у банков изначально). В последние годы компания Plaid достигла экспоненциального успеха, и сейчас она считается «единорогом» (стартап с оценочной стоимостью более миллиарда долларов).

На базе Plaid работают тысячи приложений, с помощью которых люди управляют своими финансами, причем приложения имеют различное назначение: одноранговые платежи, автоматизированные инвестиции, онлайн-банкинг и т.д. На сегодняшний день к Plaid подключено более 11 000 финансовых учреждений в США, Евросоюзе и Канаде.

В условиях растущего спроса на цифровые финансовые услуги и финансовые приложения Plaid представляет собой самый простой способ подключения финансовых учреждений к одному приложению. Благодаря Plaid финтех-компании получают мгновенный и безопасный доступ к личным текущим счетам своих пользователей через интерфейс прикладного программирования API.

Для обеспечения безопасности компьютерных обменов в Plaid используется технология Transport Layer Security (TLS v1.2+). Она гарантирует аутентификацию сервера, конфиденциальность и целостность получаемых данных, а также, по желанию, аутентификацию клиента. Plaid использует TLS для всего обмена информацией между API Plaid, финансовыми организациями и клиентами Plaid.

Все запросы к API должны содержать Content-Type application/json, а тело запроса должно быть корректным JSON (компьютерный язык Javascript). Данный API содержит только имя пользователя и пароль клиента интернет-банка.

Технология Plaid предлагается не напрямую частным лицам, а другим компаниям. Это B2B-провайдер, который, в частности, предлагает свои услуги Coinbase, Robinhood и Venmo. Однако подход компании к своим продуктам ориентирован на потребителя: миссия Plaid заключается в том, чтобы «сделать деньги проще для всех».

Как работает Plaid?

В своей работе Plaid использует технологию API для безопасной передачи данных между финансовыми учреждениями и сторонними приложениями.

Когда вы подписываетесь на приложение или сервис, работающий под управлением Plaid, вам будет предложено выбрать финансовое учреждение из списка. Затем вам будет предложено ввести логин и пароль от своего финансового счета. После этого Plaid зашифрует ваш логин и пароль и безопасно передаст их приложению или сервису, который вы хотите использовать.

Затем приложение или сервис будет использовать API Plaid для доступа к вашим финансовым данным, таким как баланс счета, история операций и контактная информация. Plaid никогда не передает ваш логин и пароль приложению или сервису, и вы можете в любой момент отключить свою учетную запись от любого приложения.

Предположим, вы хотите связать финансовую информацию со своим счетом в Robinhood. Сначала пользователь загружает приложение Robinhood и вводит свои данные, в частности, номера банковских счетов и пароль.  После этого фрагмент кода Plaid, называемый виджетом, фиксирует эту информацию, которую Plaid защищает от риска кражи данных. 

Код Plaid позволяет подтвердить, что пользователь приложения имеет действительный банковский счет. В течение нескольких секунд Plaid шифрует данные, которые пользователь согласился предоставить (остаток на счете), и безопасно передает их банковскому приложению через API. 

Когда банк подтверждает, что у пользователя открыт счет и есть баланс, он возвращает чек. Пользователь проходит верификацию и может свободно переводить деньги и торговать в приложении. Таким образом, Plaid обеспечивает безопасное и быстрое соединение между приложением и банком.

Безопасно ли использовать Plaid?

Компания Plaid, как и многие другие компании, занимающиеся передачей финансовой информации, уделяет большое внимание безопасности данных своих клиентов. Для обеспечения безопасности соединения и передачи финансовых данных Plaid использует такие протоколы шифрования, как Advanced Encryption Standard (AES 256) и Transport Layer Security (TLS). 

Осознание того, что данные передаются с использованием этих безопасных параметров, позволяет чувствовать себя уверенно. Кроме того, компания Plaid принимает и другие меры безопасности, чтобы обеспечить сохранность личной информации, а также придерживается самых передовых протоколов безопасности. Более подробная информация об этих мерах представлена на странице «Trust and Safety» на сайте Plaid.

В системе Paid используется многофакторная аутентификация (MFA) для усиления защиты вашего счета в случае, если ваше финансовое учреждение не предоставляет такую возможность. Для увеличения числа лиц, тщательно проверяющих меры безопасности Plaid, в компании реализуется программа «bug bounty».

Компания также обязуется никогда не разглашать ваши данные без вашего согласия, а также не продавать и не передавать вашу информацию другим компаниям. Наконец, Plaid предоставляет вам возможность управлять тем, какие компании могут получить доступ к вашим данным, и определять, какие именно данные передаются каждой компании.