راه پرداخت
رسانه فناوری‌های مالی ایران

اسکینر از چگونگی برخورد بانک‌ها با موضوع بانکداری باز و PSD2 می‌گوید

کریس اسکینر؛ BankNXT، ترجمه افسانه آتش‌افروز / بانک‌ها ترسیده‌اند. آن‌ها شاهد گسترش دنیای جدید APIهای باز، اپلیکیشن‌ها و تحلیل‌ها هستند و می‌دانند سازمان‌هایشان برای کنار آمدن با این دنیای جدید آماده نیستند. چه باید کرد؟ خوب، آسان‌ترین کار قطع دسترسی به داده‌های بانک است. اگر شرکت‌های فین‌تک به داده‌های مالی مشتریان دسترسی نداشته باشند، به‌شدت محدود می‌شوند و این همان کاری است که بانک‌ها انجام می‌دهند.

در ایالات‌متحده، بانک‌های بزرگ دست‌به‌کار شدند تا دولت مرکزی واشنگتن دسترسی به داده‌های بانک را به دلایل امنیتی غیرقانونی اعلام کند. بانک‌ها عاجزانه می‌گویند تنها کسی که می‌تواند به داده‌های بانک دسترسی داشته باشد مشتری است.

این تفکر صنعت بانکداری را از بین خواهد برد. همان‌طور که محبوبیت ونمو (Venmo)، لندآپ (LendUp) و بترمنت (Betterment) کاهش می‌یابد. حتی بادسترسی به داده‌هاچالش‌ها زیاد خواهد بود به‌طوری‌که مرکز نوآوری‌های خدمات مالی آمریکا (CSFI) می‌نویسد:

«بسیاری از سهامداران و ناظران صنعت مالی در خصوص روش‌های اشتراک داده ابراز نگرانی کرده‌اند. آن‌هاگفته‌اند این روش‌هامعمولاً از مشتری می‌خواهند تا اعتبار حساب بانکی خود را با شرکت‌های فین‌تک به اشتراک بگذارد و به همین دلیل ناامن هستند و در صورت بروز هرگونه نقص و اشکالی، افراد بسیاری (شامل خود مشتریان) را در برابر مسئولیت ناشناخته قرار می‌دهد.

درعین‌حال، تأمین داده‌های مستقیم توسط رابط‌های برنامه‌نویسی (APIها) با روش نشانه‌گذاری و یا احراز هویت جایگزین، یک راهکار قابل‌توجه برای حذف به اشتراک‌گذاری اعتبار است که ممکن است برای مؤسسات مالی ناسازگار باشد و چالش‌های جدیدی برای شرکت‌های ارائه‌دهنده فناوری‌های مالی ایجاد کند و قابلیت همکاری را در کل سیستم محدود می‌کند.

افزون بر این، هزینه‌های فنی و حقوقی موردنیاز برای ساخت و نگهداری API ها و مذاکره دوطرفه در خصوص توافق‌نامه‌های اشتراک داده به‌طورمؤثر مانع مشارکت کامل مؤسسات مالی کوچک وارائه‌دهندگان فناوری‌های مالی (و میلیون‌هامصرف‌کننده‌ای که به آن‌ها خدمت ارائه می‌کنند) در اکوسیستم اشتراک داده می‌شود.

درحالی‌که ابتکاراتی مانند Open Banking Working Group(گروه کاری بانکداری باز) در انگلستان، نقشه راهی برای طراحی زیرساخت‌های بانکداری باز اغلب در واکنش به دستورالعمل‌های قانونی ترسیم می‌کنند؛ در ایالات‌متحده هیچ دستورالعملی برای پیچیدگی منحصربه‌فرد سیستم مالی ما وجود ندارد.

بخش 1033 قانون Dodd-Frank Act (قانون اصلاحات وال استریت و حمایت از مصرف‌کنندگان) تصدی تعیین قوانین دسترسی به داده‌های مشتری را به اداره تأمین مالی مصرف‌کننده (CFPB) اعطا کرده است اما CFPB هنوز رسماً عزم خود را برای حل این مشکل اعلام نکرده است.»

جالب است که ریچارد کوردری (Richard Cordray) مدیر CFPB در نشست Money2020 گفت: «بسیاری از محصولات هیجان‌انگیزی که از دریچه Project Catalyst می‌بینیم به میزان اجازه مشتری برای دسترسی شرکت‌ها به اطلاعات مالی‌شان از طریق شرکت‌های ارائه‌دهنده خدمات مالی بستگی دارد. ما می‌دانیم چنین دسترسی‌هایی می‌تواند باعث افزایش مشکلات شود اما به‌شدت نگران گزارش‌هایی هستیم که می‌گویند برخی مؤسسات مالی به‌جای بررسی راه‌های مطمئن و امن دسترسی، به دنبال راه‌های محدود کردن دسترسی به داده‌ها هستند و یا این دسترسی را قطع کرده‌اند.»

من معتقدم که بانک‌های آمریکا می‌خواهند دسترسی شرکت‌های فین‌تک به داده‌ها را قطع کنند. پیش از این در مطلبی اشاره کرده بودم که:

«من یک روز درباره بازارهای آمریکا و اینکه چطور بانک‌های بزرگ ایالات‌متحده با دولت برای حذف دسترسی شرکت‌های فین‌تک به داده‌ها لابی می‌کنند وبلاگ نویسی کردم. این مسئله از سرک کشیدن تجمیع‌کننده‌هاو سایر افراد واسط به اطلاعات مشتری جلوگیری می‌کند. دسترسی به داده‌های مشتری تا زمانی که داده‌ها نقض نشده و یا مورد سوءاستفاده قرار نگرفته، خوب و مطلوب است. اطلاعات منتشرشده در انگلستان، بیانگر آن است که سرقت هویت نسبت به سال گذشته دوبرابر شده است و این امر موجب نگرانی است. درنتیجه بانک‌هامی‌توانند از مفهوم «ترس داده (data fear)» به‌عنوان دلیلی برای حذف دسترسی شرکت‌های واسط به داده‌ها استفاده کنند. هرچند که این روش در PSD2 برای قطع دسترسی فین‌تک‌ها به داده‌های بانک درنظر گرفته شد، اما با شکست روبرو شد.»

 

چهارچوب بانکداری باز

وقتی از PSD2، دومین دستورالعمل خدمات پرداخت صحبت می‌شود، همه اروپایی‌ها نگران این مسئله هستند که بانک‌ها مجبور به ایجاد دسترسی به داده‌ها از طریق API های باز شوند. این مسئله سال آینده به قانون تبدیل می‌شود و به این ترتیب هر شرکت فین‌تک که با بانک همکاری دارد، با مجوز معتبر (طبق قوانین قبلی) می‌تواند تقاضای دسترسی به داده‌های مشتری را داشته باشد و بانک (طبق قانون) باید امکان دسترسی آسان توسط نرم‌افزار plug-and-play را برایش فراهم کند.

انگلستان یک گام جلوتر رفته است و یک چهارچوب بانکداری باز را با هدف اطمینان از «کاهش موانع مشارکت برای پرورش یک جامعه روبه‌پیشرفت درگیر» ایجاد کرده است.

خبر خوبی است اما خیلی ساده نیست. هیچ بانکی نمی‌خواهد تنها سرمایه اصلی‌اش، که همان مشتری است، را از دست بدهد اما با از دست دادن داده‌های مشتری احتمالاً همین اتفاق برای بانک خواهد افتاد.

همان‌طور که فاینشنال تایمز (The Financial Times) گزارش می‌دهد:

«بانک‌ها، قانون‌گذار را برای سخت‌تر کردن قوانین حریم خصوصی و حفاظت از داده‌هاتحت‌فشار قرار داده‌اند. قوانین حفاظت داده برای جلوگیری از سرقت و یا سوءاستفاده از اطلاعات مالی مشتریان توسط مجرمان سایبری است. این مسئله موجب شعله‌ور شدن این ترس در فین‌تک‌هامی‌شود که بانک‌ها کنترل بیش‌ازحد بر نحوه دسترسی رقبا به داده‌ها اعمال کنند. آن‌ها مواردی را بیان می‌کنند که در آن بانک‌ها عمداً فرایند پاسخگویی به دسترسی به داده‌ها را کندتر می‌کنند یا راه‌های دیگری برای مواجهه با عملکرد اپلیکیشن‌های فین‌تکی پیدا کنند. (ایده‌ای که قبلاًبانک‌ها به دلیل فانتزی بودن کنارش گذاشته‌اند.)»

یکی از مدیران اجرایی یکی از بزرگ‌ترین بانک‌های اروپایی وجود تهدید از جانب صنعت فین‌تک را پذیرفته است. او گفت: «به مشتریان گفته می‌شود که به‌سوی من بیایید، شما می‌توانید کارهای بیشتری آن‌هم به‌صورت رایگان انجام دهید. اما تقلب در حال افزایش است. و با این وجود تمایل مردم برای ارائه رمز عبور کارت‌بانکی به‌شدت کاهش می‌یابد.»

بخش قانون‌گذاری بانکداری اروپایی (EBA) اصرار دارد تدابیر امنیتی در قانون تعبیه شود تا فین‌تک‌ها مورد تبعیض قرار نگیرند. پیش‌نویس استانداردهای فنی این ماه به کمیسیون اروپا ارائه می‌شودتا در بروکسل در خصوص آن تصمیم‌گیری شود.

به گفته سباستین سمیاتکوسکی (Sebastian Siemiatkowski)، مدیرعامل کلارنا (klarna)، سرفصل کلیدی PSD2 این است که: «اگر این برنامه مانند نسخه نوشته‌شده کنونی پیش برود بانکداری بازهمان‌طور که از ابتدا در قانون آمده است به وقوع نمی‌پیوندد.» این یعنی نیازمند PSD3 هستیم.

در نهایت همه‌چیز از همان جمله نخست نشأت می‌گیرد که بانک‌ها ترسیده‌اند. تا زمانی که بانک‌های اروپایی و آمریکایی همان مفاهیم گذشته خود را بازیابی می‌کنند، هر چالش فناوری را تا حد ممکن توسط قوانین مسدود خواهند کرد. همان‌طور که در مقاله CSFI آمده است:

بسیاری از مؤسسات مالی و بازیگران مهم زیرساخت‌ها، به سیستم‌های قدیمی تکیه می‌کنند که توانایی آن‌هارا در اجرا و مدیریت فناوری‌های جدید مانند API ها یا consumer-facing dashboards محدود می‌کند. حل این چالش‌ها نیازمند زمان و سرمایه‌گذاری قابل‌توجه از طرف بسیاری از شرکت‌های صنعتی است.

کاملاً درست است و تا زمانی که این زمان و سرمایه‌گذاری هزینه نشود، انتظار ارائه خدمات بانکداری باز یا API باز نداشته باشید.

منبع: BankNXT

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.