راه پرداخت
رسانه فناوری‌های مالی ایران

ارتباط بین بانک‌ها با بانکداری باز و رابط توسعه نرم‌افزار – بخش اول

فاطمه غفاری / از سال ۲۰۱۵ رابط‌های توسعه نرم‌افزار باز (API) و بانکداری باز موردتوجه قرار گرفته و از حالت موضوعات کاملاً تکنیکی به جزئی مرتبط با کسب‌وکار برای بانکداری تبدیل شده است. به‌غیراز صنعت بانکداری شرکت‌های دیجیتالی (برای مثال گوگل، اپل، فیس‌بوک، آمازون، Salesforce و توییتر) بدون استفاده از قابلیت‌های APIها که کسب‌وکار را سرعت بخشیده‌اند، قادر به چنین رشد سریعی در طی دهه گذشته نبودند. ارتباط با سایر بازیگران صنعت و کسب‌وکار خارج از سازمان، به‌منظور ایجاد ارزش برای مشتریان و سود بردن از اکوسیستم اطراف، امری اثبات شده است.

امروزه جنبش فین‌تک و دستورالعمل خدمات پرداخت (PSD2) برای دست‌یابی به حساب افراد، باعث تسریع اختلال دیجیتالی و رقابت شده است و این دو صنعت خدمات مالی را دوباره مدل‌سازی کرده‌اند. متعاقباً، علاقه صنعت خدمات مالی به APIها و بانکداری باز شتابی آنی یافته و تنها به بخش پرداخت محدود نمی‌گردد.

این مقاله، مفاهیم مرتبط در این زمینه را شرح می‌دهد و با در نظر گرفتن ارتباط APIها، چندین دیدگاه استراتژیک را برای رهبران کسب‌وکار بانکی پیشنهاد می‌کند. مهم‌ترین باور مقاله این است که APIها و بانکداری باز می‌توانند شیوه تفکر بانک‌ها را در خصوص دو بعد کلیدی هر کسب‌وکاری، یعنی محصول و توزیع تغییر دهند. APIها و دیجیتالی سازی به‌طورکلی از طریق یک اکوسیستم شراکتی این امکان را فراهم می‌آورد تا ارزش توزیع یابد. در آینده نزدیک به نظر می‌رسد که ایجاد ارزش مشترک تغییری عمده و چالشی برای بانک‌ها محسوب می‌گردد.

به‌هرحال بانک‌ها از APIها و بانکداری باز سود می‌برند چرا که این موارد می‌توانند راه رسیدن به نوآوری و ارتباط مشتری، شراکت صنعتی با اکوسیستم بزرگ‌تری از شرکت‌کنندگان بازار فین‌تک و در پایان از حیث ترتیب مطابقت با قوانین آینده PSD2 را هموار سازند. از سویی دیگر در کنار ریسک‌های چون شهرت عمومی و پذیرش، ریسک عدم مداخله وجود دارد. مدل‌های جدید درآمد و همکاری می‌توانند بانک‌ها را به زنجیره ارزش پیشین بازگردانده و آن‌ها را به شرکت در بخش‌های کوچک‌تر یا کم سودتر آن هدایت کند.

برای بانک‌ها، مواردی وجود دارد که باید در خصوص آن تصمیماتی اساسی اتخاذ کنند. تا پایان سال ۲۰۱۸ کمترین اقدام در جهت باز بودن تحت تأثیر تدارکات و آمادگی PSD2 است. بااین‌حال هنگامی‌که از تثبیت موقعیت کلی استراتژیک بانک و توانایی استفاده از اکوسیستم در ایجاد همزمان ارزش می‌رسیم، تصمیمات چالش‌برانگیز بیشتری باقی می‌ماند.

.

سرویس‌ها در بیرونی‌ترین لایه زیرساخت

فعالیت‌های اتحادیه بانکی اروپا (EBA) به پرداخت‌های جایگزین الکترونیکی در حوزه نوآوری پرداخت و در فضای تجارت الکترونیکی توزیعی و مصرفی تمرکز دارد و مفاهیم/چالش‌های تغییرات ناشی از این نوآوری الزامی است. در سال ۲۰۱۳ گروه کاری اختصاصی، به‌منظور کمک به اعضای EBA تشکیل شد تا به آن‌ها در درک ساختار متغیر پرداخت‌های جزئی و تأثیر محصولات پرداخت جایگزین الکترونیکی (e-AP) بر روش‌های پرداخت سنتی شامل پرداخت نقد، کارت‌ها و ACH کمک کنند.

به‌واسطه این پژوهش، EBA با در نظر گرفتن پرداخت‌های جایگزین نسل آینده، اعضا را در شناسایی ملزومات کاربر مورد پشتیبانی قرار داده است. یکی از نکات مهم در کار EBA در این حوزه شامل شناسایی چگونگی دست یافتن به این ملزومات است که با یک زیرساخت تکاملی خرده‌فروشی و ارزیابی فضای بالقوه برای رویکردهای جمعی پان-اروپایی در این زمینه محقق می‌گردد.

در سال‌های ۲۰۱۴ و ۲۰۱۵ EBA مقاله‌های عقیدتی و اطلاعاتی بسیاری در خصوص پرداخت‌های جایگزین الکترونیکی ارائه داده است. در طی نیمه دوم سال ۲۰۱۴ e-APWG شروع به تشریح مفاهیم این تحولات برای زیرساخت‌های پرداخت کرد. در می ۲۰۱۵ دو مقاله درزمینهٔ «بررسی اینترفیس خدمات دیجیتال مشتری» و موضوع تکنولوژِی رمزنگاری به دنبال آن عرضه شد.

در این مقاله‌ها e-APWG تصور خود از زیرساخت پرداخت درون بانکی به‌عنوان یکی از ستون‌های اصلی ظهور «لایه خدمات» مبتنی بر فین‌تک را که در صدر آن پدیدار شده بسط می‌دهد.

لایه خدمات (فین‌تک) در صدر زیرساخت
لایه خدمات (فین‌تک) در صدر زیرساخت

زیرساخت‌های موجود پرداخت برای SEPA و کارت‌ها دسترسی پیوسته و قابل‌اعتمادی ارائه می‌دهد. لایه خدمات بر اساس پیشرفت‌های تکنولوژی و دیجیتالی‌سازی ساخته شده است. این امر تبادل اطلاعات انتقال وجه (به‌صورت همزمان) را که در لایه زیرساخت به وقوع می‌پیوندد، تسهیل می‌بخشد؛ بنابراین لایه خدمات عمدتاً با فرایند تبدیل مرتبط است یعنی امکان فراهم آمدن قابلیت‌های عملکردی فوق‌العاده‌ای را برای تجارت (الکترونیک) ایجاد می‌کند.

e-APWG یک مورد عدم تطابق را بین دسترسی و تبدیل پرداخت‌کنندگان و دریافت‌کنندگان وجه شناسایی کرده است: مصرف‌کنندگان، کسب‌وکارها و یا سازمان‌های بخش عمومی. رابط‌های توسعه‌یافته بین زیرساخت و لایه‌های خدمت (به معنی لایه بین بانک‌ها و فین‌تک‌ها) می‌توانند موجب تسریع سودبری نوآوری توسط مشتریان نهایی شده و دسترسی بانک‌ها به خدمات را گسترش دهند و رشد بیشتر بازار را موجب گردند. در این حوزه API ها به بانک‌ها در پر کردن «شکاف دسترسی راحت مشتریان» با ایجاد نوآوری در سرویس‌های بانکی شخصی یا خدمات شخص ثالث کمک می‌کنند.

.

روند: ایجاد ارتباط بین فعالان بازار به‌واسطه APIها

علاقه رو به رشد به تکنولوژی‌های API و بانکداری باز در سایه نیاز به حل مسئله عدم تطابق بین دسترسی و تبدیل که از فقدان ارتباط بین لایه‌های زیرساخت سپا و خدمات نشأت گرفته، قابل مشاهده است. شرکت‌های دیجیتالی (آمازون، گوگل، Salesforce، توییتر، فیس‌بوک و اپل) و همچنین بانک‌ها به‌طور فزاینده‌ای در پی ارتباط با شرکت‌های نوآورانه خارج از سازمان خود هستند تا خدمات مجذوب‌کننده‌ای به مشتریانشان در هر مکان و زمانی که به آن نیاز دارند، ارائه دهند. در دهه گذشته شرکت‌های دیجیتالی در خارج از صنعت مالی ثابت کرده‌اند که این استراتژی موفق آمیز است.

بسیاری از مدل‌های سنتی کسب‌وکار در صنایع مختلف تغییرات مثبت و چشمگیر ناشی از APIها را تجربه کرده‌اند. هدف این مقاله روند سرویس باز بانک‌ها را در برابر تغییرات سریع پشت در حوزه‌های مقررات، تکنولوژی، رقابت و رفتار مشتری تشریح می‌کند. همچنین با معرفی چهارچوبی تحلیلی، به رهبران کسب‌وکار این امکان را می‌دهد تا انتخاب‌های استراتژیک همراه با APIها و بانکداری باز را مورد تحلیل قرار داده و ساختار آن را سازمان دهند. این مقاله به‌عنوان تلاشی جمعی از اعضای e-APWG، مصاحبه‌های مستقیم با جوامع ملی و تحقیقات اداری ایجاد شد.

.

مفاهیم مرتبط در APIها

API ها را می‌توان به‌عنوان رابط‌هایی بین کاربردهای نرم‌افزاری هم در داخل و هم در بین سازمان‌ها در نظر گرفت. به‌طور خاص‌تر: وقتی‌که یک نرم‌افزار قابلیت‌های عملکردی نرم‌افزار دیگری را به کمک می‌طلبد، API ها ارتباطات بین برنامه‌های نرم‌افزاری را ممکن می‌سازند. هر API یک اینترفیس یا رابط است اما هر رابطی API نیست. API یک رویکرد خاص معماری نرم‌افزار است که حول محور دیدگاهی که اینترفیس‌ها باید سنجش پذیر بوده، قابل‌استفاده مجدد باشند و توسعه‌دهندگان در هنگام استفاده آسان از آن به‌واسطه سلف‌سرویس، از راحتی و امنیت برخوردار باشند، می‌گردد.

بنابراین APIها ادعا دارند که هزینه و زمان هدایت واسطه‌گری بین سیستم‌ها را کاهش داده و امکان نوآوری بهتر، ارزان‌تر و سریع‌تری با یک مقیاس بزرگ‌تر را فراهم آورند. در این بخش به تحلیل ابعاد مختلف کسب‌وکاری APIهای مرتبط با رهبران کسب‌وکار پرداخته و در آغاز به سراغ مفهوم سرویس باز در رابطه با APIها می‌رویم.

.

APIها: مفاهیم فنی کلیدی

APIها در ساده‌ترین شکل خود، مجموعه‌های استاندارد ملزوماتی هستند که چگونگی برقراری ارتباط یک برنامه کاربردی نرم‌افزار با دیگری را کنترل می‌کنند. هدف این الزامات، حفاظت جنبه‌های کیفی و افزایش سهولت استفاده از این اینترفیس‌ها است. جوامع یا احزاب فردی که اغلب این استانداردها را به‌عنوان منبع باز فراهم می‌آورند، بسیاری از استانداردهای فنی API امروز را توسعه بخشیده‌اند. درنتیجه این پروسه تکاملی استانداردسازی استانداردهای فنی کنونی API معمولاً شامل موارد زیر می‌باشند:

مخابره و ارسال داده‌ها: شیوه‌ای است که داده‌ها به‌صورت امن و مطمئن ارسال می‌گردند. تقریباً همه APIها از HTTP/HTTPS به‌عنوان یک لایه حامل استفاده می‌کنند چرا که ساده و سازگار هستند با این وجود APIهایی هم وجود دارند که می‌توان از آن‌ها در دامنه متنوع و وسیع‌تری از پروتکل‌های نقل‌وانتقال استفاده کرد.

تبادل داده: شکل تبادل داده. معمول‌ترین فرمت‌ها XML و JSON هستند. XML قابلیت‌های عملکردی بیشتری نسبت به JSON دارد. می‌توان از JSON برای بسیاری از مقاصد کلی استفاده کرد، بنابراین تبادل سریع‌تری دارد و برای دستگاه قابلیت خواندن بهتری محسوب می‌گردد. برخی از شرکت‌ها API هایشان را در هر دو فرمت ارائه می‌دهند البته برخی از آن‌ها فقط در یک فرمت موجود هستند.

دسترسی داده: مدیریت دسترسی (چه کسی به چه داده‌هایی دسترسی دارد و این عمل چگونه ممکن می‌گردد). استانداردهای چندگانه‌ای در این زمینه وجود دارد که محبوب‌ترین آن‌ها SAML و OAuth2.0 هستند. مورد اول مبتنی بر چهارچوب XML بوده و در واسطه‌گری کسب‌وکار با کسب‌وکار استفاده وسیعی دارد. Oath چهارچوبی است که از دنیای خدمات وب مصرف‌کنندگان نشأت می‌گیرد.

طراحی API: شیوه طراحی شدن API ها. ضوابط معمول طراحی استاندارد برای APIها عبارت‌اند از (Representational State Transfer) REST و (Simple Object Access Protocol) SOAP. در حال حاضر REST به دلیل تمرکز بر حل مسائل مربوط به عملکرد، مقیاس‌پذیری، تغییرپذیری، قابلیت حمل و قابلیت اعتماد محبوب‌تر است. اگرچه SOAP هنوز هم در محیط‌های سازمانی دارای طرفدار است اما این‌طور به نظر می‌آید که استقرار آن پیچیدگی بیشتری دارد.

اکثر APIها چه باز و چه بسته، در امتداد این استانداردهای فنی جهانی مشخص، ساخته می‌شوند.

.

سطح باز بودن APIها تعیین‌کننده دسترسی بالقوه است

APIها به‌صورت بالقوه امکان دسترسی امن و راحت، کنترل شده و از نظر هزینه مقرون‌به‌صرفه به داده‌ها و یا قابلیت عملکردی را توسط شخص ثالث فراهم می‌آورد. درصورتی‌که API ها تنها در داخل مرزهای یک سازمان در دسترس باشند، APIهای بسته یا خصوصی نامیده می‌شوند. اگر آن‌ها توسط شخص ثالثی (در خارج از مرزهای سازمان) قابل‌دسترسی باشند APIهای باز نامیده می‌شوند. تمرکز این مقاله بر API های باز است. «باز» به این معنا نیست که هر شخص ثالثی به صلاحدید خود بتواند به سیستم بانک دسترسی داشته باشد. همیشه برخی از اشکال کنترل توسط بانک اعمال می‌گردد تا امنیت، حریم شخصی و شرایط قراردادی حفظ شوند.

عملاً، سطوح مختلفی از باز بودن API وجود دارند. این مسئله از آنجا که این سطوح باز بودن API تعیین‌کننده تعداد بالقوه اشخاصی است که دسترسی دارند حائز اهمیت است و بنابراین دسترسی بالقوه عملکردی از طریق API ارائه می‌گردد. سطوح باز بودن API ارائه شده در اینجا عبارت‌اند از:

APIهای خصوصی (Private APIs): رابط‌های خصوصی همان APIهای بسته هستند و بنابراین منحصراً توسط افراد داخل مرزهای سازمان قابل‌دسترسی هستند. واضح است که این APIها جزء APIهای باز ذکر شده در این مقاله محسوب نمی‌گردند.

APIهای شرکا (Partner APIs): رابط‌هایی که بر اساس توافق دوجانبه برای شرکای منتخب باز هستند. API های شریک نیز مانند API های خصوصی منحصراً با صلاحدید ارائه دهنده API ها قابل‌دسترسی هستند. توافق‌های دو طرفه در خصوص تبادل داده‌های خاص برای مثال بین یک بانک و یک ارائه دهنده نرم‌افزار برنامه‌ریزی منابع سازمانی (ERP) مثالی برای یک API شریک محسوب می‌گردد.

APIهای اعضا (Member APIs): این نوع API برای تک‌تک افرادی که به‌صورت رسمی عضو جامعه‌ای با مجموعه قوانین مشخص عضویت هستند باز است. در هنگام عضو شدن در یک چنین جامعه‌ای، ارائه دهنده API به اعضایی که با قوانین و مقررات عضویت آن جامعه موافقت کرده‌اند اجازه دسترسی می‌دهد. برای مثال اطلاعات آینده حساب PSD2 تحت قیمومیت و خدمات آغازین پرداخت به‌عنوان تنها ارائه‌دهندگان شخص ثالث (TTPها) ثبت شده یا مجاز می‌توانند این دسترسی را کسب کنند.

APIهای همکاری (Acquaintance APIs): این نوع API های باز فراگیر هستند چرا که برای همه اشخاصی که با مجموعه ملزومات از پیش تعریف شده موافق‌اند باز هستند. درگاه‌های ارائه دهنده این نوع API را که با برخی از اشکال توافقنامه‌های استاندارد همراه است، توزیع می‌کنند. دسترسی تجاری به API های مناطق فروش (POS) مثالی از این نوع است. API های عمومی (Public APIs): API های عمومی فراگیر هستند و بنابراین هر شخصی با ثبت‌نام برای مقاصد تصدیق و تعیین هویت می‌تواند به آن دسترسی داشته باشد. سطوح بازی API در شکل زیر قابل مشاهده است.

سطوح بازی API
سطوح بازی API

ناگفته نماند که اصطلاحات فنی حول‌وحوش APIها در صنعت هنوز در حال گسترش است و بنابراین همیشه در انتشارات اخیر به‌صورت یکسانی تعریف نمی‌شوند.

ادامه دارد …

منبع: وبلاگ توسن بومwww.abe-eba.eu

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.