این مطلب قسمت دوم از مجموعه مطالب «ارتباط بین بانک‌ها با بانکداری باز و رابط توسعه نرم‌افزار» است که توسط فاطمه غفاری ترجمه و در وبلاگ توسن بوم منتشر شده است. قسمت اول این سری از مطالب را می‌توانید با عنوان «ارتباط بین بانک‌ها با بانکداری باز و رابط توسعه نرم‌افزار-بخش اول» در راه پرداخت ببینید.

.

ایجاد ارزش با استفاده از رابط‌های توسعه نرم‌افزار (API) باز

فاطمه غفاری / اغلب فعالان بازار دیجیتال در جهت تحقق اهداف کسب‌وکاری خود و درنهایت ایجاد ارزش مشتری، از تکنولوژی رابط‌های توسعه نرم‌افزار (API) استفاده کرده‌اند. آن‌ها به این امر پی برده‌اند که استفاده از API در باز ساختن سیستم‌ها (به دنیای بیرون) ضروری است و به یاری آن می‌توانند تجارت را به سمت سرمایه خود هدایت کرده و موجب ایجاد ارزش مشترک برای مشتری نهایی در اکوسیستم و به اشتراک‌گذاری هزینه و مزایا (شامل سودها) بین طرفین درگیر گردند.

.

توانمند ساختن شخص ثالث در ساخت نرم‌افزارهایی در صدر پلتفرم

فیس‌بوک، آمازون، eBay، PayPal، توییتر و گوگل ازجمله مثال‌های این مورد می‌باشند. توسعه‌دهندگان می‌توانند قابلیت‌های موجود را دوباره مورداستفاده قرار دهند یا از منابع داده به‌منظور غنی‌سازی نرم‌افزارهای خود بهره ببرند. این امر هزینه را کاهش داده و دسترسی سریع‌تری به بازار (time-to-market) فراهم می‌آورد اما برای توسعه‌دهنده ثالث نیازمندی‌های دیگری به وجود می‌آورد. این شیوه، ایجاد ارزش مشترک برای توسعه‌دهندگان API، شبکه توزیع وسیع‌تر، دادوستد و به حداقل رساندن هزینه‌های نوآوری را به همراه دارد که همگی توسط شخص ثالث اجرا می‌گردند.

.

اشتراک اجتماعی برای مقاصد بازاریابی

مثال‌های این مورد شامل فلیکر، Delicious، توییتر، یوتیوب، لینکدین و فیس‌بوک هستند. منظور از به اشتراک‌گذاری اجتماعی ارسال عکس، ویدئو، آگهی محصولات و لینک وب‌سایت برای برقراری ارتباط با دیگران در یک شبکه اجتماعی است. به اشتراک‌گذاری اجتماعی برای عناوین تجاری و مقاصد بازاریابی و ایجاد دادوستد وبی، شیوه‌ای بسیار مؤثر است. بانک‌ها می‌توانند با استفاده از ضوابط به اشتراک‌گذاری اجتماعی، جوامع کاربری ساخته و آگاهی و وفاداری مشتریان به یک برند تجاری را حفظ و افزایش دهند.

.

یکپارچه‌سازی محصولات و خدمات در میان پلتفرم‌های مختلف

گوگل و eBay مثال‌های این مورد هستند. این اتحاد زمانی ایجاد می‌شود که چندین فعال بازاری با هم کار کنند تا خدمات مشترکی را برای یک مشتری عرضه کنند. هر یک از این فعالان بازاری، برای ایجاد ارزش فراهم آمده توسط سرویس، موارد مشخصی ارائه می‌دهند. هزینه پرداخت شده توسط مشتری بین اعضای متحد صنف تقسیم می‌شود.

مدل‌هایی که در بالا تشریح کردیم نه‌تنها همکاری بین طرفین را ارتقا بخشیده و توانمند می‌سازند بلکه امکان ایجاد گزاره‌های ارزشی کاملاً جدید و مجذوب‌کننده را فراهم می‌آورد. سهولت استفاده، انبوه‌سازی اطلاعات و محصولات و ارتباط مستقیم مواردی کلیدی در سرعت بخشیدن به این پروسه هستند.

در بخش بعدی چند مثال از فعالان بازاری را که توانسته‌اند با موفقیت استراتژی‌های API باز را به کار بگیرند عنوان می‌کنیم.

.

مثال‌هایی از استراتژی‌های موفقیت‌آمیز API باز

نمونه‌های فعالان شناخته شده بازار دیجیتال در خارج از صنعت مالی شواهدی ارائه می‌دهد که نشانگر موفقیت‌آمیز بودن استراتژی‌های مبتنی بر API باز است. پنج مورداستفاده موفق از API باز توسط فعالان بازار دیجیتال در دهه گذشته مورد تجزیه‌وتحلیل قرار گرفته و به‌طور خلاصه در زیر عنوان شده‌اند.

جدول ۱٫ شرکت‌هایی که استراتژی‌های  API را با موفقیت به کار گرفته‌اند (غیر جامع)

نام شرکت	علل استفاده از API
Salesforce	رویکردی جدید برای دست‌یابی به مقاصد CRM آنها بوده و شخصی سازی و یکپارچه سازی  Salesforce CRM را با جریان‌های کاریشان آسان‌تر می‌سازد.
توییتر	ایجاد ارتباط متقابل سودمند بین توسعه دهندگان شخص ثالث به منظور توانمند ساختن قابلیت‌های عملکردی بیشتر، همچنین دسترسی راحتی برای مصرف کنندگان فراهم می‌آورد.
آمازون	با گسترش محصولات ارائه شده به دیگر پلتفرم‌های دیجیتال، کاربران می‌توانند از حجم بالای محصولات ارائه شده آنها بهره ببرند.
لینکدین	ایجاد دسترسی به پایگاه‌های عظیم داده برای قادر ساختن مشتریان به اتخاذ تصمیمات بهتر با در نظر داشتن منابع انسانی و شبکه سازی حرفه‌ای
IBM Watson	تغییر جهت الگو به سمت یادگیری(دانش) ماشینی و پلتفرم پردازش داده برای اشخاص ثالث، مشتریان از موارد نوین مبتنی بر معلومات خاص یک حوزه از طرفین ثالث سود می‌برند.

مثال‌های ذکر شده در بالا و موارد بسیار دیگر، چگونگی بهره بردن یک سازمان از به‌کارگیری API های باز را نشان می‌دهند. تعداد API هایی که به‌صورت باز در اختیار توسعه‌دهندگان قرار دارد رو به رشد است. آخرین تعداد API های باز تخمین زده شده ۱۵۰۰۰ مورد است که تقریباً ۱۲۰۰ مورد آن مربوط به پرداخت‌ها هستند. API ها همچنین نقطه اتکاء “استراتژی‌های پلتفرم” اکثر سازمان‌های مشمول در جدول بالا بوده‌اند. در بخش بعدی API ها به‌عنوان ستونی اساسی برای استراتژی کسب‌وکار موردبررسی قرار می‌گیرد.

.

API های مالی در آن‌سوی جنبه‌های فنی به توافق نیاز دارند

در بخش پیش چگونگی ساخت API ها بر اساس استانداردهای فنی پذیرفته شده در سطح جهانی را مشاهده کردیم. بااین‌وجود، واسطه‌گری فنی در دنیای مالی برای همکاری میان سازمان‌ها کافی نیست: بودجه‌ها و حساسیت داده‌ها در این امر دخیل هستند و باید اعتماد را سازمان‌دهی کرد. شیوه‌های متنوع اداره داده، بعد دیگری فراهم آورده که در کنار انواع مختلف داده، برخلاف نوشتن داده مشمول خواندن آن می‌گردد. داده‌های شخصی مشتری نسبت به داده‌های بانک یا داده‌های کلی مشتری، تدارک متفاوتی را می‌طلبند؛ بنابراین به سطح کنترل بالاتری نیاز دارند. بااین‌حال، بانک‌ها هم‌اکنون نیز تجربه دسترسی کنترل شده شخص ثالث را دارند.

مثلاً در هنگام ایجاد زیرساخت برای پرداخت‌ها و مسائل امنیتی و در هنگام واسطه‌گری با مشتریان و سایر طرفین، در آن سوی تکنولوژی، صنعت مالی ید طولایی در به‌کارگیری کنترل و استانداردسازی دارد. ما به‌طورکلی چهار بعد (حیطه) توافق و استانداردسازی در صنعت خود را تمییز می‌دهیم:

• قانونی: حقوق و تعهدات طرفین موردنظر به‌منظور اعتمادسازی میان طرفین درگیر نیازمند توافق است
• عملیاتی: برای اجرای یک API(پس از استقرار): عملکرد، عمر مفید، سطوح سرویس، پشتیبانی و غیره باید توافق شود
• کارکردی: جنبه‌های مربوط به کارکردهای کاربر، معناشناسی داده و غیره
• فنی: همه جنبه‌های فنی ذکر شده در بخش قبلی

امروزه، سیستم‌های پرداخت (و مالی به‌طورکلی) چه توسط یک بانک منفرد و چه مجموعه‌ای از آن‌ها، بدون توافقاتی درباره این ابعاد نمی‌توانند به ایفای نقش خود بپردازند؛ بنابراین API های مالی، وقتی پای توافق و استانداردها به میان می‌آید، حداقل به حیطه‌ای مشابه نیاز دارند. توصیه‌های بیشتر در گزارش گروه کاری بانکداری باز بریتانیا به تفصیل ارائه شده است.

.

نمونه‌هایی از API های باز در صنعت مالی

هفت مثال استفاده از API های باز را در صنعت پرداخت اروپا را در ادامه ببینید.

جدول۲٫ اولین پیشروهای به کارگیرنده API باز در صنعت پرداخت (غیرجامع)

سازمان	علل اساسی استفاده از API
PayPal	گسترده ساختن خدمات تراکنشی به سایر پلتفرم‌ها به منظور ایجاد دسترسی. این امر با توسعه دامنه‌ای از APIها با رویکردی مشتری محور محقق شد.
Crédit Agricole	APIهای فراهم آورنده تصدیق صحت، اعتبار و کارکردهای محل-محور. بهبود مشغولیت کاربران و روابط مشتری. نرم‌افزارهای اجتماعی و بازی‌ها در کنار نرم‌افزار حامی مشتریان دارای دیدگاه‌های آسیب دیده
BBVA	APIهایی که به نیابت از مشتری، شخص ثالث مجاز را قادر به دسترسی به انتقال وجه و سایر خدمات مشتری، پروفایل و داده‌های حساب و پروفایل‌های کلی کارت می‌گرداند. نرم‌افزارها متضمن انتخاب‌های هوشمند مصرف کننده همچون زمانبندی سرکشی رستوران، توصیه‌ها و خدمات انتقال وجه در طول استفاده از آن هستند.
VISA	APIها در چهار دسته طبقه بندی شده‌اند: روش‌های پرداخت، خدمات عمومی، ریسک و کلاه برداری، و همچنین دادرسی. آنها بر مبنای تکنولوژی VISA برای مشتریان خود تجربه جدید تجارت الکترونیک را به ارمغان می‌آورند. Visa Checkout یک مثال از این APIها است.
MasterCard	MasterCard ارائه دهنده APIهایی است که با در نظر گرفتن پرداخت، امنیت یا محل، کارکردهایی را عرضه می‌کند. این امر تجربه مشتری را بهبود می‌بخشد و تاجر به واسطه APIهایی چون API خرید Masterpass In-APP از نرخ بالای تبدیل سود می‌برد.
SWIFT	API یکپارچه سازی SWIFT (توسعه کد-رایج custom-code) و SWIFTRef API(مرجع جست‌وجوی داده) Alliance Access Developer Kit(دسترسی به منابع و سرویس‌ها به منظور توسعه اضافه شوندگان به سیستم کسب‌وکار). APIهای SWIFT عملکردی پشتیبان برای سرویس پیام رسانی مرکزی فراهم می‌آورند تا انتقال بودجه را در سطح جهانی ممکن سازند.
Fidor	با ایجاد دسترسی کنترل شده توسط دیگران به زیرساخت‌هایشان، به منظور استفاده و بهبود خدمات، رهنمودها و لایسنس بانکداری از بین‌المللی سازی تلاش‌های خود پشتیبانی می‌کنند. Fidor در تلاش است API خود را گروهی با نام‌های API پرداخت، API اتصال، و یک API پیشین برای شرکای خاص بگنجاند. این امر دسترسی به منظور کنترل SEPA، انتقال(محموله) و کارکردهای مرتبط با بدهی مستقیم محموله(batch direct debit) را ممکن می‌سازد.

بخش بعدی به تشریح ملاحظات استراتژیک در هنگام باز ساختن مدل‌های کسب‌وکار می‌پردازد.

.

کنترل API ها

API های موفق بر پایه یک مدل کنترلی خوب هستند. این امر در مورد صنعت خدمات مالی (شامل API ها) نیز صادق است در این صنعت اشکال نظارتی مختلفی وجود دارد که اکثر آن‌ها ابعاد تشریح شده در بخش پیش را تحت پوشش خود قرار می‌دهند. با توجه به هدف این مقاله می‌توانیم اشکال نظارت زیر را عنوان کنیم:

1. سازمان: از آنجا که تنها به یک بانک منفرد مربوط می‌شود، کوچک‌ترین واحد کنترلی محسوب می‌گردد. سیاست‌های شرکت، رهنمودها و API های عضویت در این دسته قرار دارند.
2. انجمن یا اجتماع: استانداردهای سازگار و پذیرفته شده با به اشتراک‌گذاری گروهی ویژگی‌ها و علاقه‌مندی‌های مشترک برای مثال انجمن‌های ملی، پردازنده‌ها، بانک‌ها و غیره. آخرین کار انجام گرفته توسط گروه کاری بانکداری باز بریتانیا یکی از مثال‌های این مورد محسوب می‌گردد.
3. صنعت: استانداردهای سازگار و پذیرفته شده توسط یک صنعت کامل در مقیاس ناحیه‌ای یا جهانی. استانداردهای SWIFT یک مثال استانداردهای صنعتی است. SEPA و PSD نیز در این گروه هستند.
4. جهانی: استانداردهای سازگار و پذیرفته شده توسط صنایع چندگانه در جهان. HTTP/HTTPS به کار رفته در ارتباطات اینترنتی از مثال‌های این دسته می‌باشند.

این دسته‌بندی در صنعت مالی شناخته شده است و در بخش بعدی مشاهده خواهیم کرد که چگونه API ها و کنترل آن‌ها در امتداد این خطوط توسعه می‌یابند.

.

استانداردسازی API، پیشرو در صنعت پرداخت

در سال‌های اخیر شاهد ابتکاراتی صنعتی با هدف ایجاد استانداردهایی برای رشد API ها بودیم. شواهدی وجود دارد که بر حسب آن API ها احتمالاً به یکی از ادوات ثابت بانک‌ها تبدیل خواهند شد. جدول زیر مروری کلی از برخی از مرتبط‌ترین ابتکارات استانداردسازی API است. این جدول جامع نیست چرا که ممکن است ابتکارات دیگری نیز وجود داشته باشند که در هنگام گرداوری این مقاله کمتر مورد مشاهده قرار گرفته باشند.

جدول ۳٫ مروری بر ابتکارات استاندارد سازی API (غیرجامع)

#	ابتکار استانداردسازی	توضیح	کنترل	لینک وب سایت
۱	گروه کاری بانکداری باز بریتانیا (OBWG)	گروه کاری بانکداری باز UK استانداردی برای بانکداری باز تنظیم کرده تا طراحی فنی و مسائل زیرساختی را در کنار فرمالیزه سازی یک رویکرد برای مسائل حساس مشتری همچون توافق، ارائه حقوق دسترسی، واگذاری و تعیین اعتبار، رای دهی، اعتبارگذاری و نظارت را مد نظر قرار دهد. آنها در پی فراهم آوردن حداقل محصول ماندگار تا پایان ۲۰۱۶، و داده‌های تراکنشی مشتری مشمول در حالت مشاهده(غیرقابل ویرایش) از آغاز تا ۲۰۱۷ هستند.	۱۲۱ تیم با پیشینه‌های مختلف	theodi.org
۲	CAPS	چهارچوب CAPS شامل سه لایه است: لایه PSD2(TTPها می‌توانند از طریق یک API استاندارد به AS-PSPهای بسیاری متصل شوند، بانک‌ها مطابق با قوانین PSD2 هستند)، لایه چهارچوب CAPS(کیفیت تضمینی اضافی اختیاری خدمات، مدیریت صحت اعتبار، کنترل‌های موجودی حساب، مدیریت مناقشات و انتقالات)، لایه CAPS Plus(ارزش افزوده سرویس‌های اضافه شده در ورای قوانین PSD2 برای مثال بررسی آدرس پستی یا سن)	اعضای موسس: Equens SE, Netsو VocaLink سایر اعضا: SIBS، PayPAL، Fidor، Bankgirot، گروه Isabel، پروژه بانکی باز	european payments council.eu
۳	پروژه بانکی باز	App store و API باز برای ساخت نرم‌افزارها و خدمات نوین مبتنی بر داده‌های تراکنشی دارندگان حساب. بانک‌ها را با متصل ساختن خدمات بانکی، توسعه دهندگان نرم‌افزار و دارندگان حساب قادر به عرضه یک اکوسیستم App شخص ثالث می‌سازد.	تاسیس شده توسط Simon Redfern و اداره توسط TESOBE	openbank project.com
۴٫	ابتکار API باز	انجمن فنی باز متمرکز بر ایجاد، پرورش و ارتقاء فرمت تشریحی منبع باز خنثی و قابل انتقال یک ارائه دهنده	ایجاد شده توسط یک ائتلاف تجاری تحت نظر بنیاد Linux	openapis.org
۵	اکوسیستم پرداخت باز IXARIS	منبع باز توسعه دهندگان برای ساخت نرم‌افزارهای پرداخت قابل شخصی سازی جهت استقرار برای بانک‌ها. تنها نرم‌افزارهای امن و قانونی در فروشگاه نرم‌افزار پرداخت lxaris منتشر می‌شوند.	IXARIS، با پشتیبانی EU Horizon 2020 تحت طرح نوین درهم گسیختگی باز	ixaris.com
۶	مبادله مالی باز(OFX)	استاندارد برای ایجاد امکان تبادل داده بین نرم‌افزارها و بانک‌ها. ویژگی‌هایی چون دسترسی به داده‌های تراکنشی، انتقال و پرداخت‌های نوین و اخیرا تعیین اعتبار چند-فاکتوره را ممکن می‌سازد اما نماینده امن دیگری را پشتیبانی نمی‌کند	US- ایجاد شده در سال ۱۹۹۷ توسط مایکروسافت، Intuit و CheckFree. با هدفمندی US و پشتیبانی از سوی بیش از ۵۵۰۰ بانک و دلال	ofx.net
۷	خدمات تراکنشی مالی (Fin TS)	پروتکل باز موجود در نظر عموم برای رابط بانکداری و استفاده مستقیم کاربر. مواردی چون خدمات معمول بانکداری، خدمات مدیریت ثروت، امنیت، قابلیت کارکردی و انبوه سازی حساب‌ها از موسسات مختلف را ممکن می‌سازد	آلمان- ایجاد شده در سال ۱۹۹۵ و مدیریت شده توسط Deutsche Kreditwritschaft، اتحادیه بانکداران آلمانی	hbci-zka.de
۸	شبکه معماری صنعت بانکداری	BIAN بانک‌ها، شرکت‌های نرم‌افزاری و ارائه دهندگان خدمات را گرد هم آورده تا یک استاندارد معماری سرویس-محور برای هر دو رابط درونی و خارجی توسعه دهد تا از قابلیت همکاری بین سیستم‌های IT بانک‌های مختلف در جهت ایجاد چشم‌انداز مشترک خدمات IT اطمینان حاصل کند.	موسسات مالی به این موارد محدود نیست اما تقریبا شامل AB-AMRO، ING، Rabobank، Erste،  Credit Suisse، Société Générale، و گروه UniCredit با شرکایی چون مایکروسافت، IBM، SAP، ACI، Capgemini و سویفت و …	bian.org
۹	گروه برلین	در سال ۲۰۰۴ آغاز به کار کرد و هدف اصلی آن تحقق اهداف هیئت پرداخت‌های اروپایی، بانک مرکزی اروپا و کمیسیون اروپایی با در نظر داشتن SEPA با تمرکزی خاص بر چهارچوب کارت‌های SEPA است. یک پژوهش عملی را که استاندارد مشترکی برای استقرار پردازش دوجانبه تراکنشی کارت بین به دست آورنده و مسئله پردازان در اروپا دارد توسعه بخشید. تعریف و حفظ استانداردها یکی از توجهات منحصربفرد جاری است.	۲۸ شرکت کارتی از ۱۲ کشور اتحادیه اروپا. این شرکت‌ها با هم ۱۸ بیلیون تراکنش کارتی در SEPA ارائه داده‌اند.	berlingroup.org
۱۰	گروه علاقمند به پرداخت‌های وبی W3c	ماموریت گروه علاقمند پرداخت‌های وبی بخشی از فعالیت‌های پرداخت‌های وبی است که مضمون آن ایجاد یک فروم برای مباحث فنی پرداخت‌های وبی به منظور شناسایی ملزومات و موارد استفاده برای خصوصیات موجود یا جدید تسهیل پرداخت‌ها برای کاربران وب(پرداخت کنندگان) و تاجران (دریافت کنندگان)، و برقراری زمینه مشترک برای ارائه دهندگان خدمات پرداخت بر روی پلتفرم وب می‌باشد. هدف کلی این گروه شناسایی و بهبود شرایط برای درک بیشتر و وسیع‌تری از استفاده پرداخت‌های وب از طریق شناسایی نیازهای استانداردسازی به منظور افزایش همکاری بین ذینفعان و روش‌های پرداخت مختلف است.	۱۳۰ متخصص از دامنه وسیعی از موسسات، از همه نواحی جهان.	w3.org

.

اکثر ابتکارات بالا محدوده کامل (قانونی، عملیاتی، کارکردی و فنی) را که در بخش پیش تشریح شد پوشش می‌دهند. پیشروها و بدنه‌های نظارت در این نمونه‌ها متفاوت‌اند. موقعیت پیشروها از حیث حیطه در شکل ۳ خلاصه شده است.

شکل ۳: تثبیت موقعیت مثال‌ها و پیشروهای API

برخلاف پیشروهایی چون SEPA و پرداخت‌های آنی که در آن بانک‌ها رهبری استانداردسازی زیرساخت پرداخت‌ها را بر عهده داشته‌اند، تاکنون صنعت تأمین (تکنولوژی یا ارائه‌دهندگان سرویس) است که هدایت را در توسعه استانداردسازی API بر عهده دارد.

ادامه دارد …

منبع: وبلاگ توسن بوم / www.abe-eba.eu