راه پرداخت
رسانه فناوری‌های مالی ایران

 پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشت‌ماه ۱۳۹۰ شروع کرده و اکنون پرمخاطب‌ترین رسانه ایران در زمینه فناوری‌های مالی، بانکداری و پرداخت و استارت‌آپ‌های فین‌تک است.

حفاظت از داده در بانکداری باز
بانک‌تکبانک

رویکرد منحصربه‌فرد کشورها در حفظ حریم خصوصی مشتریان بانکداری باز

نویسنده: ثنا جهاندار 0

در دنیای امروز، نگرانی مردم از حفظ امنیت داده‌های‌شان بیش از پیش شده‌ است. بانک‌ها از این مشکل آگاه بوده و در راستای حل آن، به دنبال ارائه‌ی راهکارهای کارآمدتر هستند. هر یک از کشورها راهکارهای متفاوتی را برای این منظور در نظر گرفته‌اند. 

نقض مکرر حریم شخصی مشتریان توسط شرکت‌های مختلف از جمله ردیت (Reddit) و آندرآرمور (Under Armour)، نگرانی‌های عمومی را در این زمینه، افزایش داده است. در چنین شرایط پارادوکسی، صنعت بانکداری در حال حرکت به سمت بانکداری باز است. همان‌طور که می‌دانید در بانکداری باز (که هدف آن عرضه‌ی خدمات بهتر به مشتری است)، داده‌های مشتریان با شرکت‌های ثالث، مانند مؤسسات فین‌تک، به اشتراک گذاشته می‌شود. چالش اصلی بانک‌ها در مسیر این تحول، عبارت است از: تلاش برای پیشرفت، در حین ایجاد حس اعتماد در مشتریان.

نتایج یکی از تحقیقات اکسنجر (Accenture Research) که در کشور بریتانیا انجام‌شده، نشان داد که:

73 درصد از مصرف‌کنندگان، تمایلی به اشتراک‌گذاری داده‌های شخصی با خرده‌فروشان ندارند و 93 درصد از آن‌ها، از به اشتراک‌گذاری داده‌های‌شان با رسانه‌های اجتماعی نگران هستند.

اما اگر مردم می‌خواهند که از مزایای بانکداری باز بهره‌مند شوند، باید بخش نسبتاً بزرگی از داده‌های‌شان را در اختیار بانک‌ها قرار دهند. رابط‌های برنامه‌نویسی کاربردی (APIs)، ابزار معمول بانکداری باز در به اشتراک‌گذاری داده‌های مصرف‌کنندگان هستند. این نوعی تکنولوژی است، ما قبلا هم از مزایای فوق‌العاده‌ی تکنولوژی در عین نگرانی‌های موجود بهره‌مند شده‌ایم. به عنوان مثال، می‌توان از به‌کارگیری گوشی تلفن همراه به‌جای کارت‌های اعتباری نام برد. تقریباً همگی انسان‌ها به این حقیقت پی برده‌اند که تکنولوژی، زندگی را آسان‌تر می‌کند و زمینه را برای پیشرفت‌های نوآورانه مهیا می‌سازد، اگرچه ممکن است در این میان نگرانی‌هایی هم وجود داشته باشد که باید راهکارهایی برای آن‌ها اندیشید.

قوانین نظارتی و فشارهای رقابتی، موج بانکداری باز را به پیش می‌رانند. روش هرکدام از کشورها در ایجاد تعادل بین نوآوری بانکداری باز و حفظ امنیت مشتری، با دیگری متفاوت است.

به‌عنوان‌مثال، کشور استرالیا در تنظیمات بانکداری باز خود، رویکرد مشتری-محوری را در پی گرفته است. زددی‌نت (ZDNet) می‌گوید:

«صنعت بانکداری باز استرالیا، امنیت داده‌های مشتریان را حق آن‌ها می‌داند. در این روش، افراد، خود صاحب داده‌های‌شان بوده و حق کنترل آن‌ها را نیز بر عهده دارند و آن‌ها مشخص می‌کنند که چه کسی می‌تواند به داده‌های آن‌ها دسترسی داشته یا از آن‌ها استفاده کند.»

قوانین بانکداری بازی که به‌تازگی در این کشور به تصویب رسیده، چهار بانک اصلی استرالیا را موظف به اشتراک‌گذاری داده‌های مشتری با شرکت‌های شخص ثالث کرده و تا ماه ژوئن سال 2019 میلادی به آن‌ها مهلت داده است. این زمان‌بندی اجرائی، در مقایسه با سایر بازارهای جهان، بسیار سریع است. قوانین ذکرشده، امکان کنترل داده توسط مشتری را افزایش داده‌اند، گزینه‌های بانکی بیشتری را در اختیار وی قرار داده‌اند و مدیریت پول توسط مشتری را تسهیل کرده‌اند. تمامی این اقدامات، باهدف حفاظت از داده‌ها در بانکداری باز انجام‌شده‌اند. با پیاده‌سازی این روش، مشتری پی می‌برد که داده‌هایش، در جهت خدمت‌رسانی بهتر به خود او به کار گرفته می‌شود. این قوانین، استانداردهای فنی برای مجوزهای مبتنی بر هدایت (redirect-based authorizations) و جریان‌های احراز هویت (authentication flows) را نیز شامل می‌شوند.

بخش بانکداری، یک مورد آزمایشی است و در آینده‌ی نزدیک، داده‌های مشتریان در کلیه‌ی بخش‌های اقتصاد دیجیتال (مانند انرژی و خرید آنلاین) به اشتراک گذاشته خواهند شد.

هنگ‌کنگ رویکرد متفاوتی را اتخاذ کرده است. مرجع پولی این منطقه، یک بازه‌ی زمانی را برای مؤسسات تعیین کرده و پروتکل‌ها و فرمت‌های داده‌ی مشخصی را ارائه کرده است. دست‌اندرکاران این اقدام، امیدوارند که بتوانند صنعت نوظهور بانکداری باز در هنگ‌کنگ را از رویکردهای فنی نامناسب و متناقض، ‌دور نگه دارند.

در سوی دیگر جهان، قاره‌ی اروپا، در سال جاری، رهنمودهای خدمات پرداخت تجدیدنظر شده (PSD2) را پذیرفته است. دسترسی به داده‌های مشتریان بانکی توسط شرکت‌های شخص ثالث، پردازش پرداخت توسط آن‌ها و مجوز تصدیق هویت دوعاملی با هدف محافظت از داده، جزو دستاوردهای این پذیرش هستند. بریتانیا نیز قوانین مشابه و مخصوص به خودش را دارد.

کانادا رویکرد محتاطانه‌ای را در پیش گرفته و به دنبال روش‌هایی می‌گردد که در عین حفاظت از حریم خصوصی، امنیت داده و ثبات مالی، بیش‌ترین نتیجه‌ی مثبت را برای ساکنین کانادا داشته باشد.

مزایای وضع قوانین زودهنگام در عرصه‌ی بانکداری، خیلی زود خودش را نشان خواهد داد:

اکسنجرز تخمین می‌زند که تا سال 2020 میلادی، 7 درصد از کل درآمدهای بانکی در سطح جهان، از طریق بانکداری باز تأمین شود.

 رویکرد ایالات‌متحده در قانون‌گذاری بانکداری باز، این است: دخالت نکنیم! از اشتراک داده‌‌ی مبتنی بر استانداردهای چندجانبه‌ی واقعی که از رهنمودهای خدمات پرداخت تجدیدنظر شده، نشاءت گرفته و در اروپا رایج است، ردپایی در ایالات‌متحده دیده نمی‌شود. از زمان الکساندر همیلتون (Alexander Hamilton)، قانون‌گذاران ایالات‌متحده، پیشرفت بانکداری باز را به نیروی فشارهای رقابتی محول کرده‌اند و درنتیجه‌ی این امر، شاهد پیدایش مجموعه‌ای از روابط دوجانبه در میان بانک‌ها و شرکت‌های شخص ثالث با هدف اشتراک اطلاعات هستیم.

پرداختن به موضوع حفاظت از داده در بانکداری باز برای تمامی کشورهای موجود در سراسر جهان، اهمیت فراوانی دارد. هر اشتباهی که در این بخش رخ دهد، هزینه‌ی بسیاری در پی خواهد داشت. کاهش قیمت سهام یک شرکت، پس از فاش شدن نقض امنیت داده‌های مشتری توسط آن و جریمه‌های جدید تعریف‌شده توسط مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) نمونه‌هایی از همین هزینه‌ها هستند.

هر یک از کشورها، رویکرد متفاوتی را در سود بردن از منافع بانکداری باز و حفظ امنیت داده‌های مشتری، در پیش گرفته‌اند. استرالیا، حق مصرف‌کننده را مقدم می‌داند، هنگ‌کنگ به وضع استاندارد می‌پردازد، اروپا قانون‌گذاری می‌کند و ایالات‌متحده، همه‌چیز را به بازار آزاد محول می‌کند. مشاهده‌ی نتایج هرکدام از این مسیرها، بسیار جالب و آموزنده خواهد بود.

منبع: Forbes

ثنا جهاندار

کارشناس ارشد مهندسی شیمی و مترجم زبان انگلیسی. او در کنار تخصص دانشگاهی، به پژوهش و تحقیق در حوزه تکنولوژی و فناوری‌های مالی علاقه زیادی دارد و در حوزه فین‌تک، با مجموعه راه پرداخت همکاری می‌کند.

مطالب پیشنهادی مطالب بیشتر از این نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.