بانکداری باز چیست؟ همه چیز درباره بانکداری باز یا (Open Banking)

اگر در مورد بانکداری اطلاعات دقیقی ندارید لازم نیست نگران باشید، چون تنها نیستید. تحقیقات نشان داده است که دوسوم افرادی که از سرویس‌های بانکی استفاده می‌کنند، با مفهوم بانکداری باز آشنایی ندارند. برای همین با ما همراه باشید تا در ادامه این مفهوم را بررسی کنیم و با کارکردهای بانکداری باز آشنا شویم.

بانکداری باز چیست؟

در بانکداری باز موسسات مالی موظف هستند تا داده‌های پرداخت و مشتریانشان را در اختیار ارائه‌دهندگان شخص ثالث قرار دهند. به این شکل، بانکداری باز باعث می‌شود که انحصار خدمات مالی از بین برود و بازیگران بیشتری به این حوزه وارد شوند. این موضوع باعث افزایش رقابت و در نتیجه توسعه کیفیت خدمات و محصولات این حوزه برای مشتریان می‌شود.

بانکداری باز چگونه کار می‌کند؟

از طریق API‌ها، Opening up یا باز کردن داده‌ها و اطلاعات مشتریان انجام می‌پذیرد. موسسات مالی برای اینکه بتوانند اطلاعات پرداخت و سایر اطلاعات مشتریانشان را در اختیار شخص ثالث قرار دهند، باید از API‌ها استفاده کنند. API‌ها که بخشی جدایی‌نا‌پذیر از هر زیرساخت مرتبط به فناوری هستند، راهی امن و مفید برای ارائه اطلاعات فراهم می‌کنند.

امنیت داده‌ها در بانکداری باز چگونه تامین می‌شود؟

حفظ امنیت در مدیریت API بسیار مهم است، اما این مورد در زمینه APIهای بانکداری چندین برابر اهمیت و حساسیت دارد. بانک‌ها و موسسات مالی عموما اقدامات بیشتری انجام می‌دهند تا این داده‌ها در دسترس موسسات یا افراد اشتباه قرار نگیرد. استفاده از مکانیزم‌هایی مانند احراز هویت مشتری و مدیریت رضایت مشتری بسیار مهم است. هنگام پیاده‌سازی، هویت‌سنجی و اعطای دسترسی در بانکداری باز، این دو عنصر باید در اولویت باشند. این موضوع به شناسایی کلاهبرداری در معاملات نیز کمک می‌کند.

آیا استانداردی برای بررسی سطوح امنیت در بانکداری باز وجود دارد؟

ای‌پی‌آی‌های حوزه بانکداری باید از پروتکل‌های خاصی پیروی کنند و الزامات خاصی را رعایت کنند. چندین استاندارد در این حوزه وجود دارد. تبیین این استانداردهای فنی نظارتی زمانی زیادی برده است که دلیل اصلی آن، پیچیدگی‌ها و چالش‌های مرتبط با حوزه فناوری و APIها است. با این حال، از این موضوع می‌توان درس‌های مختلفی در راستای کمک به بانک‌ها برای استفاده بهتر از فناوری و APIها برای بهبود فعالیت‌هایشان گرفت.

سه استاندارد رایج این حوزه عبارتند از:

  • Open Banking UK API Standard
  • NEXTGEN PSD2 API Standard
  • STET API specification

ابزارهای مدیریت API

مدیریت API در درون خود فرآیند‌های کلیدی و مهمی را جای داده است. از جمله استخراج و انتشار API، کنترل دسترسی به API، مالکیت API و تسهیل ادغام با سیستم اصلی. ایجاد APIهایی که عملکرد واضحی داشته و به راحتی قابل کشف باشند و چرخه‌ مدیریتی خوبی داشته باشند، باعث می‌شود فرهنگ استفاده‌ از APIها رواج پیدا کند. انتخاب یک پلتفرم مدیریت مدرن و خودکار به همراه امکانات کاملی مانند میکروسرویس‌ها، کانتینرها، سیستم احراز هویت و… می‌تواند به اعتمادسازی میان ذینفعان و افزایش کارایی کمک شایانی کند.

سیستم یکپارچه و پردازش لحظه‌ای

در بانکداری باز داده‌ها در لحظه منتشر شده و دسترسی به آن‌ها نیز آنی است. برای همین مسئله مهم این است که به فکر یکپارچه‌سازی سیستم‌ها و درک وابستگی‌های میان آن‌ها باشیم. اکثر سیستم‌های بانکی کنونی به صورت جداگانه و بر اساس پردازش دسته‌ای (Batch Process) توسعه پیدا کرده‌اند، اما بانکداری باز نیازمند یک سیستم یکپارچه و ادغام شده است تا بتواند به صورت بیست‌وچهار ساعته و در هفت روز هفته، به داده‌ها دسترسی داشته باشد. برخی از بانک‌ها حتی ممکن است مجبور باشند برای رفع این نیاز و فراهم کردن امکان دسترسی لحظه‌ای به داده‌ها، معماری جداگانه‌ای را پیاده‌سازی کنند.

مدیریت داده‌های جدید

بانکداری باز تعاملات جدیدی بر بر پایه‌ داده‌ها در سراسر اکوسیستم مالی ایجاد می‌کند. همچنین به سازمان‌ها اجازه می‌دهد تا به منابع و داده‌های جدیدی دست پیدا کنند. برای همین بانک‌ها و موسسات مالی باید استراتژی‌های جدیدی را برای استفاده از داده‌های خارجی و کنترل و مدیریت داده‌ها به منظور حفظ حریم خصوصی در نظر بگیرند.

زیرساخت‌های مناسب

شناخت مشتریان و چگونگی و میزان استفاده‌ آن‌ها از سرویس‌ها برای تخمین درست ظرفیت زیرساخت‌های فناوری اهمیت بسیار زیادی دارد. همچنین اندازه‌ زیرساخت‌ها به ترافیک پیش‌بینی شده در شبکه و میزان جذب مشتریان هم بستگی دارد. با این حال بانک‌ها نباید براساس تخمینی که از حجم درخواست‌ها و میزان مشتریانشان دارند، ظرفیت زیرساخت‌هایشان را تعیین کنند. بهتر است تصور کنند که در سال اول حداکثر ۱۰% از مشتریان موجود را جذب خواهند کرد و بر آن اساس، ظرفیت معقول و مناسبی را برای زیرساخت‌ها در نظر گیرند.

آموزش مشتریان

برای استفاده از بانکداری باز، باید به مشتریان آموزش داده شود. مشتریان بسیاری هنوز از اشتراک‌گذاری داده‌هایشان با ارائه‌دهندگان شخص ثالث اجتناب می‌کنند. علت تعلل آن‌ها این است که اطلاعات دقیقی در رابطه با این موضوع ندارند. یک سال پس از راه‌اندازی بانکداری باز در انگلیس، ۷۲% از بزرگسالان از آیین‌نامه‌ جدید بی‌خبر بودند.

موضوع بانکداری باز فراتر از مطالب ذکر شده است. باید مراحل زیادی طی شود تا فرهنگ و دید جامعه با این مسئله سازگار شود. به همین علت، موسسات مالی و بانک‌ها باید در طول تحول دیجیتالی خود، خلاقانه و انعطاف‌پذیر عمل کنند.
راستی! ما در وبلاگ پادیوم، ده‌ها مقاله مثل این داریم!