بانکداری باز چیست؟ همه چیز درباره بانکداری باز یا (Open Banking)
اگر در مورد بانکداری اطلاعات دقیقی ندارید لازم نیست نگران باشید، چون تنها نیستید. تحقیقات نشان داده است که دوسوم افرادی که از سرویسهای بانکی استفاده میکنند، با مفهوم بانکداری باز آشنایی ندارند. برای همین با ما همراه باشید تا در ادامه این مفهوم را بررسی کنیم و با کارکردهای بانکداری باز آشنا شویم.
بانکداری باز چیست؟
در بانکداری باز موسسات مالی موظف هستند تا دادههای پرداخت و مشتریانشان را در اختیار ارائهدهندگان شخص ثالث قرار دهند. به این شکل، بانکداری باز باعث میشود که انحصار خدمات مالی از بین برود و بازیگران بیشتری به این حوزه وارد شوند. این موضوع باعث افزایش رقابت و در نتیجه توسعه کیفیت خدمات و محصولات این حوزه برای مشتریان میشود.
بانکداری باز چگونه کار میکند؟
از طریق APIها، Opening up یا باز کردن دادهها و اطلاعات مشتریان انجام میپذیرد. موسسات مالی برای اینکه بتوانند اطلاعات پرداخت و سایر اطلاعات مشتریانشان را در اختیار شخص ثالث قرار دهند، باید از APIها استفاده کنند. APIها که بخشی جداییناپذیر از هر زیرساخت مرتبط به فناوری هستند، راهی امن و مفید برای ارائه اطلاعات فراهم میکنند.
امنیت دادهها در بانکداری باز چگونه تامین میشود؟
حفظ امنیت در مدیریت API بسیار مهم است، اما این مورد در زمینه APIهای بانکداری چندین برابر اهمیت و حساسیت دارد. بانکها و موسسات مالی عموما اقدامات بیشتری انجام میدهند تا این دادهها در دسترس موسسات یا افراد اشتباه قرار نگیرد. استفاده از مکانیزمهایی مانند احراز هویت مشتری و مدیریت رضایت مشتری بسیار مهم است. هنگام پیادهسازی، هویتسنجی و اعطای دسترسی در بانکداری باز، این دو عنصر باید در اولویت باشند. این موضوع به شناسایی کلاهبرداری در معاملات نیز کمک میکند.
آیا استانداردی برای بررسی سطوح امنیت در بانکداری باز وجود دارد؟
ایپیآیهای حوزه بانکداری باید از پروتکلهای خاصی پیروی کنند و الزامات خاصی را رعایت کنند. چندین استاندارد در این حوزه وجود دارد. تبیین این استانداردهای فنی نظارتی زمانی زیادی برده است که دلیل اصلی آن، پیچیدگیها و چالشهای مرتبط با حوزه فناوری و APIها است. با این حال، از این موضوع میتوان درسهای مختلفی در راستای کمک به بانکها برای استفاده بهتر از فناوری و APIها برای بهبود فعالیتهایشان گرفت.
سه استاندارد رایج این حوزه عبارتند از:
- Open Banking UK API Standard
- NEXTGEN PSD2 API Standard
- STET API specification
ابزارهای مدیریت API
مدیریت API در درون خود فرآیندهای کلیدی و مهمی را جای داده است. از جمله استخراج و انتشار API، کنترل دسترسی به API، مالکیت API و تسهیل ادغام با سیستم اصلی. ایجاد APIهایی که عملکرد واضحی داشته و به راحتی قابل کشف باشند و چرخه مدیریتی خوبی داشته باشند، باعث میشود فرهنگ استفاده از APIها رواج پیدا کند. انتخاب یک پلتفرم مدیریت مدرن و خودکار به همراه امکانات کاملی مانند میکروسرویسها، کانتینرها، سیستم احراز هویت و… میتواند به اعتمادسازی میان ذینفعان و افزایش کارایی کمک شایانی کند.
سیستم یکپارچه و پردازش لحظهای
در بانکداری باز دادهها در لحظه منتشر شده و دسترسی به آنها نیز آنی است. برای همین مسئله مهم این است که به فکر یکپارچهسازی سیستمها و درک وابستگیهای میان آنها باشیم. اکثر سیستمهای بانکی کنونی به صورت جداگانه و بر اساس پردازش دستهای (Batch Process) توسعه پیدا کردهاند، اما بانکداری باز نیازمند یک سیستم یکپارچه و ادغام شده است تا بتواند به صورت بیستوچهار ساعته و در هفت روز هفته، به دادهها دسترسی داشته باشد. برخی از بانکها حتی ممکن است مجبور باشند برای رفع این نیاز و فراهم کردن امکان دسترسی لحظهای به دادهها، معماری جداگانهای را پیادهسازی کنند.
مدیریت دادههای جدید
بانکداری باز تعاملات جدیدی بر بر پایه دادهها در سراسر اکوسیستم مالی ایجاد میکند. همچنین به سازمانها اجازه میدهد تا به منابع و دادههای جدیدی دست پیدا کنند. برای همین بانکها و موسسات مالی باید استراتژیهای جدیدی را برای استفاده از دادههای خارجی و کنترل و مدیریت دادهها به منظور حفظ حریم خصوصی در نظر بگیرند.
زیرساختهای مناسب
شناخت مشتریان و چگونگی و میزان استفاده آنها از سرویسها برای تخمین درست ظرفیت زیرساختهای فناوری اهمیت بسیار زیادی دارد. همچنین اندازه زیرساختها به ترافیک پیشبینی شده در شبکه و میزان جذب مشتریان هم بستگی دارد. با این حال بانکها نباید براساس تخمینی که از حجم درخواستها و میزان مشتریانشان دارند، ظرفیت زیرساختهایشان را تعیین کنند. بهتر است تصور کنند که در سال اول حداکثر ۱۰% از مشتریان موجود را جذب خواهند کرد و بر آن اساس، ظرفیت معقول و مناسبی را برای زیرساختها در نظر گیرند.
آموزش مشتریان
برای استفاده از بانکداری باز، باید به مشتریان آموزش داده شود. مشتریان بسیاری هنوز از اشتراکگذاری دادههایشان با ارائهدهندگان شخص ثالث اجتناب میکنند. علت تعلل آنها این است که اطلاعات دقیقی در رابطه با این موضوع ندارند. یک سال پس از راهاندازی بانکداری باز در انگلیس، ۷۲% از بزرگسالان از آییننامه جدید بیخبر بودند.
موضوع بانکداری باز فراتر از مطالب ذکر شده است. باید مراحل زیادی طی شود تا فرهنگ و دید جامعه با این مسئله سازگار شود. به همین علت، موسسات مالی و بانکها باید در طول تحول دیجیتالی خود، خلاقانه و انعطافپذیر عمل کنند.
راستی! ما در وبلاگ پادیوم، دهها مقاله مثل این داریم!
مطلبی دیگر از این انتشارات
انواع API | یکی دوتا نیست که!
مطلبی دیگر از این انتشارات
اپیزود دوم پادکست هگزاگون | API منبع کلیدی در توسعه کسبوکار
مطلبی دیگر از این انتشارات
اگر خلاق نیستی برنامهنویسی را رها کن!