احراز و تایید هویت دیجیتال (Digital Identification & Authentication) امنیت (Security) اینترنت اشیا (Internet of Things) بانک‌تک (BankTech) تحول دیجیتال (Digital Transformation)

همه چیز درباره‌ی API و کاربرد آن در بانکداری

تقریباً پنج سال از زمانی که عنوان شد «نرم‌افزار در حال بلعیدن جهان است» می‌گذرد. تعداد اپلیکیشن‌های «ساس» (SaaS) به شکل قابل‌توجهی افزایش یافته و موجی از نوآوری نرم‌افزاری در حوزه API ها که از کارایی‌های بالایی برخوردارند، در راه است. شمار شرکت‌های API طرف سوم (third-party) نیز چند برابر شده که به شکلی بنیادی در حال تغییر سازوکار خلق نرم‌افزارها و نحوه عرضه آن‌ها به بازار است. «رابط برنامه‌نویسی نرم‌افزاری» موسوم به API، برای دهه‌های متمادی بخش مهم و کلیدی از توسعه نرم‌افزاری و روشی برای توسعه یک پلتفرم خاص مانند مایکروسافت ویندوز بوده است. اخیراً، تأمین‌کنندگان و عرضه‌کنندگان پلتفرم‌های جدیدتر، از «سلزفورس» (Salesforce) گرفته تا فیس‌بوک و گوگل، API هایی را عرضه کرده‌اند که به سازندگان و توسعه‌دهندگان نرم‌افزاری در خلق نرم‌افزارهای کارآمدتر کمک می‌کند.

هادی آذری / امروزه در گونه جدید API های طرف سوم قابلیت‌ها و توانمندی‌هایی وجود دارد که توسعه‌دهندگان را از شر پلتفرم‌های قفل‌دار و محدود خلاص کرده و به آن‌ها اجازه می‌دهد تا با کارایی بیشتر اپلیکیشن‌های خود را روانه بازار کنند. ساختار یکپارچه و اپلیکیشن‌هایی که طی دهه‌های گذشته کسب‌وکارها را توانمند کرده‌اند، رفته‌رفته جای خود را به بدیل‌هایی نامتمرکز می‌دهند. این بدیل‌های جدید به خرد سرویس‌های کوچک، مستقل و قابل‌استفاده مجدد متکی‌اند که به راحتی می‌توانند به اپلیکیشن‌های پیچیده‌تر متصل شوند. در نتیجه، سازندگان و توسعه‌دهندگان می‌توانند بر روی عملکردهای منحصربه‌فرد خود متمرکز شده و آن را با فرایندهایی کاملاً کارآمد، غیرمتمرکز که توسط دیگر متخصصین ایجاد شده‌اند، غنی کنند.

.

سریع‌تر، ارزان‌تر و هوشمندتر

سازندگان و توسعه‌دهندگان نرم‌افزاری دریافته‌اند که بیشتر کارایی و عملکردهایی که آن‌ها برای ساختن یک اپلیکیشن به آن نیاز دارند، از نظر بسیاری از شرکت‌های دیگر زائد و اضافی است. آن‌ها یاد گرفته‌اند که منابع ارزشمند خود را به اختراع مجدد چرخ اختصاص ندهند بلکه در عوض به API های موجود در پلتفرم‌های بزرگ‌تر مانند آمازون و حتی سازندگان تخصصی‌تر متوسل شوند. ما هنوز در اول راه حرکت به سوی API های طرف سوم هستیم ولی تعدادی از مصادیق و نمونه‌های نویدبخش در این حوزه نشان می‌دهد که چگونه سازندگان می‌توانند در حوزه پرداخت به شرکت‌هایی چون «استرایپ» (Stripe) و پلاید (Plaid)، برای خدمات تلفنی به «توئیلیو» (Twilio)، برای داده‌های موقعیت محور به «فکچوال» (Factual) و برای جستجوی سایت به شرکتی چون «آگولیا» روی بیاورند.

در واقع این حوزه در حال شکوفایی است. آخرین اخبار حاکی از آن است که وب‌سایت «پروگرمبل وب» (ProgrammableWeb) امکان دسترسی به حدود ۱۵ هزار API را فراهم آورده است. این در حالی است که هر روز بر این تعداد افزوده می‌شود. سازندگان (اپلیکیشن) می‌توانند در خصوص پروژه‌های نرم‌افزاری خود با این API ها وارد تعامل شده و سریع‌تر از آنی که خود قادر به انجام آن بودند، محصولات و خدمات خود را روانه بازار کنند. در شرایطی که ورود سریع‌تر به بازار با هزینه‌های پایین‌تر یک مزیت بزرگ محسوب می‌شود، این همکاری مزیت مهم‌تر دیگری را نیز دربر دارد: شرکت‌هایی که بر روی قابلیت و توانمندی‌های اصلی خود متمرکز می‌شوند، خدمات و محصولاتی متمایز و منحصربه‌فرد ارائه می‌کنند. این فضای تعاملی توسعه نرم‌افزاری از مزایای عالی دیگری نیز برخوردار است که در ادامه به آن‌ها اشاره خواهیم کرد.

یکی دیگر از این مزیت‌ها این است که API های طرف سوم اغلب عملکرد بهتری دارند. علاوه بر این، API های طرف سوم نسبت به API هایی که به‌صورت داخلی ساخته می‌شوند، از انعطاف‌پذیری بیشتری برخوردارند. شرکت‌ها اغلب میزان کارایی و سودمندی API های طرف سوم را دست‌کم می‌گیرند؛ و نهایتاً این‌که سازندگان API طرف سوم از دسترسی بیشتری به داده‌های بزرگ‌تر که تأثیراتی شبکه‌ای ایجاد می‌کنند، برخوردارند. این تأثیرات شبکه‌ای می‌توانند خود را در هر چیزی از قیمت‌گذاری بهتر گرفته تا بهره‌گیری از SLA های برتر نشان دهد. به‌عنوان‌مثال، شرکت «منلو» (Menlo)، تحلیل کلاه‌برداری را به‌عنوان یک API ارائه می‌دهد. آن‌ها تراکنش‌های خرده‌فروشی در صدها شرکت را گردآوری کرده که به آن‌ها اجازه می‌دهد تا وسعت نشانه‌های تقلب و کلاه‌برداری را بهتر از هر مشتری انفرادی درک کرده و تشخیص دهند.

.

گونه جدیدی از شرکت‌های نرم‌افزاری

انتشار و عرضه نرم‌افزار در قالب API به آن شرکت‌ها امکان می‌دهد تا روش‌ها و مسیرهای به‌کارگیری مختلف و متنوعی را دنبال کنند. در واقع، به جای آن شیوه فروش عمودی، در این حالت خود مشتری اغلب یک سازنده (توسعه‌دهنده) است که به ایجاد یک فرایند فروش روان را به دنبال دارد. الگوی درآمدی همواره تکرار شده و با افزایش مشتریان، به یک الگوی تجاری قیاس پذیر می‌انجامد. درحالی‌که فضای شرکت‌های API محور در مراحل ابتدایی تحول خود قرار دارد، ما بر این باوریم که به‌منظور ایجاد الگوهای تجاری سودآورتر و کارآمدتر و کمتر سرمایه‌بر، نگرش‌های این شرکت‌ها با هم تلفیق خواهد شد.

این فرصت فقط به استارتاپ‌های جدید محدود نیست. سازندگان موجود نیز این فرصت را دارند تا کارایی و ظرفیت خود به‌عنوان یک API را به نمایش بگذارند. برخی شرکت‌های برجسته کسب‌وکارهایی API محور به راه انداخته‌اند که از حوزه تخصص اولیه و اصلی‌شان فراتر رفته است: در حال حاضر، طبق گزارش‌های واصله، ۶۰ درصد درآمدهای «سلزفورس» (Salesforce)، ۶۰ درصد درآمد «ای بِی» (eBay) و ۹۰ درصد درآمد «اکسپدیا» (Expedia) از طریق API ها، حاصل می‌شود.

این الگو برای کارآفرینان و سرمایه‌گذاران نیز جذاب است. به جای تلاش برای ایجاد و خلق یک اپلیکیشن محبوب دیگر و سرمایه‌گذاری سنگین در بازاریابی و توزیع بدون اطلاع از کشش بازار، عقلانی‌تر خواهد بود تا مجموعه‌ای محدود از خدمات و عملکردها را ایجاد کرده و به بازوی تجاری دیگر سازندگان بدل شد. الگوی API مسیری به بازار ایجاد می‌کند که اگر موفقیت‌آمیز باشد می‌تواند به شکل قابل‌ملاحظه‌ای در سرمایه صرفه‌جویی کرده و در طول زمان تأثیری شبکه‌ای ایجاد کند. در حال حاضر، ۹ میلیون سازنده (توسعه‌دهنده) در حال کار بر روی API های خصوصی هستند. با توجه به اینکه عقل سلیم ایجاد شرکت را حکم می‌کند، در آینده ممکن است شاهد حرکت به سوی توسعه API های عمومی باشیم (که در حال حاضر تنها ۲/۱ میلیون توسعه‌دهنده در آن فعالیت دارد).

.

بازاندیشی در زنجیره ارزش

در گذشته، بزرگ‌ترین شرکت‌ها، آن‌هایی بودند که بیشترین دسترسی و نزدیکی را به داده‌ها و اطلاعات داشتند؛ شرکت‌هایی که می‌توانستند مالیات تحمیل کنند یا به پلتفرم خود متکی باشند. در اقتصاد API محور، بزرگ‌ترین شرکت‌ها، ممکن است آن‌هایی باشند که به هوشمندانه‌ترین شکل ممکن داده‌ها را گردآوری کرده و در اختیار دیگران قرار دهند.

.

کاربردهای API در بخش بانکداری

مدت زمانی زیادی طول کشید تا مؤسسات مالی به قابلیت‌ها و ظرفیت‌های مالی استفاده از API های بانکی پی ببرند ولی اخیراً مؤسسات مالی دست‌به‌کار شده و چندین بانک پروژه‌هایی را در این حوزه در دستور کار قرار داده و یا راه‌اندازی کرده‌اند. کریستین مویر، مدیر موسسه پژوهشی «گارتنر»، پیش‌تر عنوان کرده بود که «بانک‌ها برای حفظ سودآوری و کارایی خود در زنجیره ارزش خدمات مالی باید خود را تغییر دهند.» از نظر مویر تا زمانی که بانک‌ها به عملکردها بها می‌دهند، انعطاف‌ناپذیر و منفعل باقی خواهند ماند. او برای گذشتن از این مانع، استفاده از API ها را پیشنهاد کرده و می‌گوید: «این مسئله امکان ارائه خدمات متناسب با شرایط روز را به بانک‌های می‌دهد».

API ها یا (رابط‌های برنامه‌ریزی عملکرد) مجموعه‌ای از قوانین هستند که عملکردها (اپلیکیشن‌ها) با پیروی از آن‌ها می‌توانند با یکدیگر ارتباط برقرار کرده و به‌عنوان یک رابط میان برنامه‌های مختلف عمل کنند. API ها علاوه بر دیگر فواید و مزیت‌ها، در هزینه‌ها نیز صرفه‌جویی می‌کنند؛ از طریق API ها می‌توان به شکلی نسبتاً ارزان و ساده، داده‌های یک اپلیکیشن را در یک پلتفرم یا سرویس دیگر پیاده‌سازی کرد. این فناوری هم چنین برای سرویس‌های ارائه شده، ارزش‌افزوده به ارمغان می‌آورد.

از دیگر سو، شاهد حرکتی کند از مقوله «آرمان شهر فناورانه» به مقوله «سناریوی تجاری عملی» هستیم؛ اگر بخواهیم واژگان فرانسیسکو گونزالز، رییس و مدیرعامل BBVA در آخرین کنگره جهان موبایلی را به‌کارگیریم، باید از آینده‌ای سخن بگوییم که در آن بانک‌ها به «شرکت‌هایی نرم‌افزاری» بدل شده‌اند. منظور او تبدیل شدن یک سیستم مالی به یک اکوسیستم دیجیتالی به هم متصل است؛ اکوسیستمی مقاوم در برابر نوسانات که می‌تواند با توسل به پلتفرم‌های طرف سوم، بازارهای چندگانه را در اختیار بگیرد.

چندین ماه پیش، آلن گلیکن هوس (مسئول بخش مدیریت کسب‌وکارهای API در شرکت IBM) بحثی را مطرح کرد تحت عنوان دسته‌بندی عملکردهایی که در آن بانک‌ها می‌توانند از API بهره بگیرند.

.

۱. توسعه اپلیکیشن‌های موبایلی

اطلاعات کلی: این‌ها اطلاعاتی هستند که به یک مشتری خاصی که از اپلیکیشن استفاده می‌کند، مربوط نمی‌شود بلکه داده‌ها و اخباری را در مورد خدمات و محصولات موسسه ارائه می‌کند (اطلاعاتی مانند انواع حساب، اطلاعاتی در مورد نرخ بهره، کارت و ابزارهای مالی و غیره).

اطلاعات تراکنش‌های شخصی شده: برای اطلاعاتی که برای یک مشتری خاص ارائه می‌شوند (که البته نیازمند اقدامات امنیتی اضافی در دسترسی به سیستم نیز هست)، API می‌تواند اطلاعاتی را پیرامون موجودی حساب، انتقال وجه، پرداخت قبوض و دریافت هشدارها و مواردی از این دست ارائه کند.

کارایی موبایلی: کاربرانی که از اپلیکیشن موبایلی استفاده می‌کنند، می‌توانند از عملکردهای موجود بر روی دستگاه‌های خود در تلفیق با API بانک استفاده کنند؛ به‌عنوان‌مثال، کاربران می‌توانند از دوربین موبایل خود برای نقد کردن چک)، از فناوری NFC برای تأیید هویت خود در دستگاه‌های خودپرداز و علی‌هذا بهره گیرند.

.

۲. ائتلاف‌ها

یک API می‌تواند به شرکای یک بانک اجازه دهد تا از زیرساخت‌های آن بانک، برای ارائه خدمات بهره گیرند: کارت‌های اعتباری مشترک، کارت‌های هدیه، برنامه‌های تشویقی نمونه‌ها و مصادیقی از این قابلیت است. API هم چنین برای شرکا امکان دسترسی لحظه‌ای به گزارش‌ها را نیز فراهم می‌آورد.

.

۳. API های عمومی

همان API هایی که بانک‌ها برای انجام امور داخلی و برای کار با شرکا خود استفاده می‌کنند، به آن‌ها در جذب مشتریان جدید و گسترش کسب‌وکار از طریق بهره‌گیری از امکانات و خدمات دیگر شرکت‌ها، کمک می‌کند.

.

۴. ادغام دستگاه‌ها

گلیکن هوس در این رابطه می‌گوید: «دستگاهی که بیشترین نزدیکی و ارتباط را با بانک دارد، دستگاه خودپرداز (ATM) است. دستگاه‌های خودپرداز را می‌توان به حسگرهایی برای ارتباط از فاصله نزدیک (NFC) و قابلیت تشخیص هویت مجهز کرد ولی شاید بتوان از این هم پا فراتر گذاشت.» گلیکن هوس رویای بانکی را در سر می‌پروراند که قادر به ارائه API باشد تا شرکت‌های محلی بتوانند در حول‌وحوش دستگاه‌های خودپرداز، پیشنهاد‌های ویژه را به مشتریان عرضه کنند.

.

۵. تحلیل داده‌ها

بانک‌ها به داده‌ها و اطلاعاتی دسترسی دارند که دارای ارزش بالایی برای شرکت‌های فعال در دیگر حوزه است؛ به‌عنوان‌مثال اطلاعات مالی مشتریان. ازاین‌رو، بانک‌ها می‌توانند از موهبت دسترسی به این حجم عظیم داده‌ها، کسب سود کنند.

بانک‌ها باید بر روی API ها و اپلیکیشن‌ها سرمایه‌گذاری کنند، نه عملکردها (برنامه‌های کاربردی)

طبق اعلام موسسه پژوهشی «گارتنر»، به نظر می‌رسد در عصر پُر شتاب تکنولوژی، بانک‌ها باید به جای عملکردهای خشک و انفعالی، به سراغ API ها و اپلیکیشن‌های عمومی و خصوصی بروند. بنا به گفته کریستین مویر، مدیر موسسه پژوهشی گارتنر، پس از وقوع بحران مالی در سال ۲۰۰۸ میلادی، بانک‌ها مسیر خود را گم کردند و نیاز دارند تا بار دیگر ارتباط مؤثر و تنگاتنگی با مشتریان خود برقرار کنند. او در این رابطه می‌گوید: «بانک‌ها برای این‌که سودده باقی‌مانده و کارایی خود در زنجیره ارزش خدمات مالی را حفظ کنند، نیاز دارند تا هم الگوهای و هم ساختار ارائه و عرضه خدمات خود را تغییر دهند.» از نظر مویر، برنامه‌های کاربردی مانع این امر می‌شود.

برنامه‌های کاربردی باید به نفع الگویی کنار گذاشته شوند که با بهره‌گیری از API ها و اپلیکیشن‌های عمومی و خصوصی، به بانک‌ها این امکان را می‌دهد تا خدمات را بر پایه نیاز و مطالبه مشتریان به آن‌ها ارائه دهد؛ خدماتی که با موقعیت مکانی، روحیه و فناوری‌ای که مشتریان استفاده می‌کنند، هم‌خوانی داشته باشد.

طبق اعلام گارتنر، این مسئله به ارائه و عرضه فعال خدماتی منجر می‌شود که یا نیاز و خواسته مشتری را پیش‌بینی می‌کند یا سلامت مالی مشتریان را ارتقاء می‌بخشد. درعین‌حال، بانک‌ها می‌توانند خیلی سریع نسبت به فرصت‌های جدید واکنش نشان داده و توسعه‌دهندگان طرف سوم نیز می‌توانند ابزارهایی که بانک‌های در رابطه با این فرصت‌های جدید نیاز دارند را در اختیارشان قرار دهند.

مویر به ذکر مثالی در خصوص اپلیکیشن اخذ وام می‌پردازد که به مانند اپلیکیشن آب‌وهوا می‌تواند بدون این‌که توسط کاربر اجرا شود، مشخص کند آیا با توجه به نرخ‌های بهره داده شده، اخذ یک وام به خصوص به صرفه است یا نه. با چند کلیک بیشتر، مشتری می‌تواند درخواست وام را داده و بعد از طی کردن یک فرایند چندمرحله‌ای، بانک تراکنش پرداخت وام را تکمیل می‌کند. مدیر موسسه پژوهشی گارتنر در این رابطه می‌گوید: «این ‌یک روش بانکداری کاملاً جدید خواهد بود و اگر بانک‌ها این روندها را نادیده بگیرند، بدون شک به حاشیه رفته و از رشد بازار عقب خواهند ماند و محصولات مالی‌شان دیگر سودآور نخواهد بود».

اپلیکیشن‌های یکپارچه نه‌تنها برای ارتقاء چالاکی و بهره‌وری بلکه برای جلوگیری از پیچیدگی خارج از کنترل و بیش‌ازاندازه روندها نیز ضروری‌اند. طبق گفته تحلیل‌گران گارتنر، فناوری بزرگ‌ترین مانع بر سر راه بانکداری مبتنی بر API ها و اپلیکیشن‌ها، محسوب نمی‌شود. امنیت، قیاس پذیری، عملکرد، پیچیدگی، سازگاری قانونی را می‌توان از طریق روش‌هایی چون حاکمیت فناوری اطلاعات (IT)، بازاستفاده گسترده و مدیریت API کنترل و هدایت کرد. سایر موانع ماهیتاً در روند اجرا خود را نشان می‌دهند که به‌عنوان نمونه، می‌توان به فقدان تعریف دقیق یک پاردایم طراحی، الگوی حاکمیتی و مدل حسابرسی اشاره کرد ولی بزرگ‌ترین مانع بر سر پلتفرم‌های ارائه‌کننده API ها و اپلیکیشن‌های خصوصی و عمومی، فقدان کنترل و نظارت است.

.

پیش‌بینی‌هایی برای دنیای API ها در سال ۲۰۱۶

حوزه API پیشرفت‌های چشمگیری داشته و در سال ۲۰۱۵ به مدد AIP های جدید، پیشرفت‌های استانداردی و برگزاری کنفرانس‌ها و حتی برخی اتفاقات بد از قبیل نشت‌های اطلاعاتی و امنیتی، توانست از بسیاری محدودیت‌ها و موانع را پشت سر بگذارد. با توجه به تمامی این تحولات و فعالیت‌ها، پیش‌بینی تحولات بعدی در این حوزه سخت و دشوار می‌شود. آن چه با اطمینان می‌توان گفت، این است که این حوزه بدون شک به مسیر رو به رشد خود ادامه خواهد داد. در بسیاری از پیش‌بینی‌هایی که در حوزه‌هایی چون خدمات مالی، پایگاه‌های اطلاعاتی و حتی بخش بهداشت و درمان در سال ۲۰۱۶ صورت پذیرفته است، API ها نیز کم‌وبیش حضور دارند؛ حضوری که نسبت به سال‌های گذشته بسیار مشهودتر است. ما نیز بر این باور هستیم که حوزه API در سال ۲۰۱۶ شاهد رشد چشمگیری خواهد بود. بااین‌حال، هنوز سؤال‌هایی وجود دارد: این رشد در چه حوزه‌هایی به وقوع خواهد پیوست و اینکه برای بهره‌گیری از ظرفیت کامل API ها رعایت کردن چه مواردی حائز اهمیت است؟ در ادامه سعی می‌کنیم پیش‌بینی‌هایی پیرامون روند تغییر و تحولات بخش API را در ۱۰ بند عنوان کنیم.

۱. امنیت همچنان مسئله اصلی این حوزه باقی خواهد ماند: تعدد و فراوانی نشت‌های امنیتی و اطلاعاتی در سال ۲۰۱۵ میلادی حاشیه‌های زیادی را برای API ها رقم زد. در سال ۲۰۱۶ انتظار می‌رود که شرکت‌ها برای جلوگیری از این نشت‌های اطلاعاتی سرمایه‌گذاری قابل‌توجهی را به این بحث اختصاص دهند. بااین‌حال، در بستر وب هنوز شمار زیادی API های نامطمئن وجود دارد که از لحاظ امنیتی در خطر بوده و متأسفانه این مسئله بروز نشت‌های امنیتی و اطلاعاتی را افزایش می‌دهد.

۲. اتوماسیون، سرویس‌های خرد و API ها به موتور محرک حوزه فناوری اطلاعات (IT) بدل خواهند شد: همان‌طور که شرکت‌ها ساختار سیستم‌های IT خود را تغییر می‌دهد، بسترسازی به روندی غیرقابل‌مهار بدل شده است. این مسئله به نوبه خود با توانمند کردن API هایی که تا پیش‌ازاین برای دسترسی به سرویس‌های داخلی و خارجی استفاده می‌شدند، چالاکی و سرعتی بیشتری را برای محصولات موجود و جدید به ارمغان می‌آورد. سودهای سرشاری در خدمات خرد (microservices) نهفته است و API ها بخشی مهم و کلیدی در ارائه این گونه خدمات محسوب می‌شوند. همچنین پیش‌بینی می‌کنیم که افزایش رشد در بهره‌گیری از «پاپت» (Puppet)، «شف» (Chef)، «آنسیبل» (Ansible) و دیگر ابزارهای برنامه‌نویسی ادامه داشته باشد. اتوماسیونی که به واسطه این ابزارها میسر می‌شود نیز از اهمیت بسزایی برای گسترش به‌کارگیری API برخوردار است.

۳. بهره‌گیری از اطلاعات اهمیت حیاتی‌تری برای مالکان API ها خواهد یافت: این روند در سال ۲۰۱۵ میلادی در حال اوج‌گیری و گسترش یافتن بود و ما پیش‌بینی می‌کنیم که هرچه API ها بیشتر در کارکردهای درآمدی شرکت‌ها نقش پررنگ‌تری پیدا کنند، نظارت بر رفتار کاربر نیز اهمیت بیشتری خواهد یافت. این مسئله نه‌تنها در کسب‌وکارهای مبتنی بر اطلاعات و داده‌ها که به‌صورت مستقیماً API ها را تبدیل به پول می‌کنند بلکه در آن قسم از API که در آن استفاده مشتری یا همکار از API برای خدمات‌رسانی به مشتری نقش دارد، نیز کاربرد دارد. برآورد ما این است که اطلاعات (مانند این‌که چه کسی از API استفاده می‌کند، چه میزان استفاده می‌کند، با چه الگوی تماسی استفاده می‌کند) از اهمیت بسزایی برای زیرساخت API برخوردار باشد.

۴. IT دو الگویی به پلتفرم‌هایی برای موفقیت در شرکت‌های بزرگ‌تر بدل خواهد شد: ایده فناوری اطلاعات (IT) دو سرعته (دوالگویی) چیزی جدیدی نبوده و از سال ۲۰۱۵ در دستور کار قرار گرفت. این ایده هم چنین به خاطر عدم توانایی در ایجاد نوآوری در سیستم‌های هسته‌ای موردانتقاد نیز واقع شده است. بااین‌حال، شاهد آن هستیم که IT دوسرعته به شکل روزافزون و به اشکال و طرق مختلف به‌عنوان یک راهبرد پلتفرم‌سازی به کار گرفته می‌شود. بخشی از سازمان بر بازطراحی و تغییر ساختار سیستم‌های هسته‌ای قدیمی‌تر تمرکز دارد تا این سیستم‌های قدیمی‌تر را به مجموعه‌ای از API های مطمئن و قابل‌استفاده مجدد تبدیل کند (حالت اول)، درحالی‌که بخش‌های دیگر (حالت دوم)، این API های تجدید ساختار شده را برای ارائه کاربردهای جدید به خدمت می‌گیرند. این الگو در هر دو بخش سازمان ایجاد نوآوری می‌کند.

۵. کاربردهای اینترنت اشیاء (IoT) با API ها شاهد رشد گسترده‌ای در سال جاری خواهد بود: ظرفیت کاربردهای ابزارها و دستگاه‌های متصل به اینترنت، بسیار گسترده بوده و عاملی برای افزایش به‌کارگیری API محسوب می‌شود. همین حالا هم می‌توان نمونه‌ها و مصادیق فراوانی از به‌کارگیری و کاربردهای IoT را برشمرد. بااین‌حال، انتظار داریم که در سال ۲۰۱۶ میلادی، IoT از طریق صنایع عظیم بیشتر در اختیار عمومی قرار گیرد.

۶. الگوهای لحظه‌ای، برنامه‌ریزی شده و فرا رسانه‌ای، به بخش‌های اصلی طراحی API بدل خواهند شد: در هر کنفرانسی که در سال جاری با موضوع API برگزار شده، بخش اعظمی از آن به موضوع API های لحظه‌ای (realtime)، سیستم طراحی شده (evented) و علی‌الخصوص API های هایپرمدیا اختصاص یافته است. درحالی‌که تا امروز این موارد اغلب اقسام مختلفی از API ها قلمداد می‌شدند، انتظار و برآورد ما این است که این تکنیک‌ها و ساختارها به بخش‌های اصلی جریان غالب طراحی API بدل شوند. بااین‌حال، هنوز تفاوت‌های زیرساختی میان API های مختلف وجود دارد ولی تکنیک‌هایی که هر کدام از این‌ روش‌ها بکار می‌گیرند، بخش از یک الگوی طراحی واحد را شکل می‌دهد.

۷. اهمیت مدیریت API برای هر دو بخش API های عمومی و خصوصی افزایش خواهد یافت: در حال حاضر، API های یکی از دغدغه‌های اصلی بسیاری از شرکت‌ها محسوب می‌شود زیرا خوب می‌دانند که مدیریت مؤثر و کارآمد، نقشی اساسی در حصول موفقیت ایفا می‌کند. امنیت، مقیاس‌پذیری، وضوح کاربرد، مدیریت طول عمر دیگر حکم گزینه‌هایی دلبخواهی برای API ها را نداشته و به بخشی جدایی‌ناپذیر و الزامی از آن‌ها تبدیل شده‌اند.

۸. کاربران غیرفنی و جذب شهروندان عادی برگ برنده API ها: در سال ۲۰۱۶، بسنده کردن به توسعه‌دهندگان برای API هایی که خواهان پیشرفت هستند، کافی نخواهد بود. تجربه کاربران نهایی نیز بسیار حائز اهمیت بوده و نقش مهمی در موفقیت API ها ایفا می‌کند. هر روز بیشتر از گذشته، موفقیت API علاوه بر میزان بهره‌گیری و استفاده توسعه‌دهندگان نرم‌افزاری، به اقبال کاربران غیرفنی و عادی نیز بستگی پیدا می‌کند. پیش‌بینی ما این است که تقاضا برای سرویس‌هایی مانند «زاپی‌یر» (Zapier)، IFTTT و «بلاک اسپرینگ» (Blockspring) نه‌تنها از سوی حرفه‌ای‌ها بلکه از سوی API های فردی نیز افزایش یابد.

۹. شرکت‌ها با چالش‌هایی جدی در خصوص هویت، امنیت و کنترل دسترسی مواجه خواهند شد: یکی از پیش‌بینی‌ها و برآوردهای ما در سال ۲۰۱۵ میلادی این بود که تشخیص هویت، حریم خصوصی و کنترل دسترسی، ازجمله دغدغه‌ها و نگرانی‌هایی هستند که شکل‌گیری استانداردهای بیشتر برای API ها را به دنبال خواهند داشت. بااین‌حال، این مسئله به‌طور کامل در سال ۲۰۱۵ مرتفع نشد. شاید فناوری جدیدی در سال ۲۰۱۶ در این خصوص ارائه نشده باشد ولی پیش‌بینی ما این است که تأمین‌کنندگان API با پیچیدگی و مسائل حقوقی غامض‌تری دست‌به‌گریبان خواهند بود. با توجه به این‌که «اینترنت اشیاء» (IoT) و دستگاه‌های موبایلی به شکلی روزافزون همه‌گیر می‌شوند، در نتیجه ما با هویت‌های جدید متعددی مواجه هستیم که نیازمند رسیدگی‌اند: هویت تأمین‌کننده، هویت تولیدکننده اپلیکیشن، هوست اپلیکیشن، هویت دستگاه و هویت کاربر به‌علاوه مجوزهای کنترل دسترسی برای هر سطح. پرداختن به این مسائل از جنبه زیرساختی، امنیتی و تجربه توسعه‌دهندگان (developer) چالشی جدی برای API های پیچیده محسوب می‌شود.

۱۰. استانداردها به انفجار ابزارها می‌انجامد: کامل شدن معیارها و استانداردهای تعریف API علی‌الخصوص حرکت از سمت لینوکس (Linux) به سوی OAI، اقدام و حرکتی مثبت در این صنعت محسوب می‌شود. استحکام قالب‌ها و فرمت‌های تعریف API این ظرفیت و پتانسیل را دارد تا به ایجاد انفجاری در ابزارها و خدمات سازگار منجر شود. سرویس‌ها و خدماتی چون API Changlog، APIMATIC و Posatman Swagger بدون شک در ادامه رشد قابل‌توجهی خواهند داشت. ولی در حال حاضر این سرویس‌ها برای تثبیت جایگاه خود به حمایت میان سازمانی نیازمند هستند. استانداردهای مشترک فرصتی مغتنم را فراهم آورده و ما نیز امیدواریم که روحیه همکاری در این بخش تداوم یابد.

منبع: پایگاه خبری بانکداری الکترونیک / finextra

درباره نویسنده

اتاق خبر راه پرداخت

اتاق خبر راه پرداخت همه مطالب و خبر‌های مهم فین‌تک ایران را رصد و منتشر می‌کند.

دیدگاهتان را بنویسید