پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
چرا بانکداری باز و بررسی چالشهای آن در ایران / قلعهها مشغول فرو ریختناند
حسن مختاریان، مدیر توسعه محصول شرکت تجارت الکترونیکی ارتباط فردا؛ ماهنامه عصر تراکنش / بانکداری باز مفهومی است که به بانکها اجازه میدهد با استفاده از API، اطلاعات مالی مشتریان خود را با کسبوکارها و شرکتها بهطور امن و آنلاین با استانداردی مبتنی بر RFC6749 به اشتراک بگذارند. فراهم ساختن این اطلاعات برای کسبوکارهای دیگر به آنها امکان میدهد که تجربه مشتری مداری بهتر را ایجاد کنند. برنامهها با داشتن سوابق مختلف از اطلاعات بهروز شده، دیدگاه مشتریان را نسبت به امور مالی خود دقیقتر کرده و مشتریان میتوانند مقایسه، تجزیهوتحلیل و مدیریت حسابهایشان را بهطور مؤثرتر انجام دهند؛ و تصمیمگیریهای مالی مناسبتری انجام دهند.
بانکداری باز یک موضوع جدید در بانکداری جهان است که توجه بسیاری از بانکهای بزرگ را به خود جلب نموده است. این گرایش جدید باعث تعامل هر چه بیشتر مشتریان در امر بانکداری و برنامههای کاربردی آنها میگردد و تولید را از انحصار بانک خارج میکند. همچنین شخصیسازی و برآورده شدن نیازهای خاص هر مشتری بهراحتی امکانپذیر شده و ارزشافزوده بالقوهای برای مؤسسات پولی و بانکها به همراه خواهد داشت.
چرا بانکداری باز؟
مشتریان برای انجام امور بانکی غیرحضوری خود به برنامههای کاربردی متنوعی نیاز دارند. همچنین نوع کاربرد و سلیقه کاربران در استفاده از برنامهها با هم متفاوت است. بانکها در تولید برنامهها نمیتوانند پاسخگوی تمامی سلایق و نیازهای روزافزون مشتریان خود باشند و بایستی دست به دامن توسعهدهندگان خارج از حوزه بانک شوند. البته پتانسیل فراوانی در کشور برای تولید نرمافزارهای کاربردی وجود دارد، ولی بسیاری از برنامههای کاربردی نیازمند دسترسی مستقیم به سرویسهای بانکی هستند. بانکداری باز این بستر را برای توسعهدهندگان نرمافزار فراهم میکند که با دسترسی به سرویسهای بانکی، ایدههای نو و خلاقانه خود را جامه عمل بپوشانند.
بهعنوانمثال یک سیستم مدیریت مالی و حسابداری را تصور کنید که ریز گردش حسابهای موسسه تحت مدیریت خود را بهصورت لحظهای در هر زمان از شبانهروز مستقیماً دریافت میکند و عملیات متناسب را انجام میدهد؛ و یا مکانیزمهای پرداخت را بهصورت کاملاً الکترونیکی انجام میدهد و نیاز به دستبهدست شدن چک برای گرفتن امضای هر یک از متولیان برطرف میشود. این سیستم علاوه بر سرعت و کارایی فوقالعاده، به دلیل الکترونیکی نمودن فرایندها، امنیت مالی را نیز افزایش میدهد. با توجه به کاهش نرخ سود بانکها ارائه API بانکی بهصورت باز و دریافت کارمزد میتوان منبع درآمد مناسبی برای بانکها باشد. همچنین روال جذب منابع برای بانکها با توجه به کاهش نرخ سود بانکها و رقابت شدید آنها با یکدیگر با توجه به شرایط امکانپذیر نخواهد بود و بانکهایی قادر به جذب منابع خواهند بود که بتوانند سرویسهای جذابتری به مشتریان خود ارائه کنند.
[mks_pullquote align=”left” width=”600″ size=”18″ bg_color=”#444444″ txt_color=”#ffffff”]
نوآوری چیست؟
نوآوری، بهکارگیری ایدههای نوین ناشی از خلاقیت است. درواقع به پیاده ساختن ایدهٔ ناشی از خلاقیت که بهصورت یک محصول یا خدمت تازه ارائه شود، نوآوری گویند. نوآوری با ایده پردازی و اختراع تفاوت دارد. اختراع به معنای «پدیدآوردن محصول جدید» است، اما نوآوری فراتر از آن است و به معنای «معرفی محصولی تازه» است که با ابداع و عرضه صورت میگیرد.
[/mks_pullquote]
نیازمندیهای لازم برای ارائه سرویسهای بانکداری باز
برای ارائه سرویسهای بانکداری باز پیادهسازی موارد زیر الزامی است:
1. ایجاد محیطی که کاربر بتواند به کسبوکارهای دیگر دسترسی به حساب خود را اعطا نماید. پیادهسازی دقیق استاندارد rfc6749 یا The OAuth 2.0 بسیار مهم و حیاتی است. در حقیقت در این بخش لازم نیست ابتکار خاصی انجام شود، کافی است قدمبهقدم این استاندارد پیادهسازی شود.
2. بانک لازم است سامانهای برای احراز هویت مشتریان خود داشته باشد. بدینصورت که زمانی که کاربر میخواهد دسترسی به اطلاعات خود را به دیگران اعطا کند باید خود ابتدا احراز هویت شود. معمولاً این وظیفه در بانکها بر عهده (CAS) Central Authentication Service است.
3. درنهایت هسته بانک باید سرویسهای لازم برای ارائه سرویسهای پایه را فراهم نماید.
موارد ۲ و ۳ باید در داخل بانک انجام شود اما مرحله اول میبایست در یکنهاد که به بانک وابسته نیست ایجاد گردد و این قابلیت را ایجاد کند که این سرویس بتواند از بانکهای مختلف قابلارائه باشد؛ و بانکها باید بتوانند این زیرساخت را ایجاد نمایند.
مشکلات بانکداری باز
دسترسی به اطلاعات مالی طبق استاندارد PSD2 با صاحب حساب است و میتواند این دسترسی را به برنامهها و کسبوکارهای مختلف اعطا کند و این موضوع با اینکه بسیاری از نیازهای موجود مشتریان در بانکداری را برطرف میکند اما میتواند مشکلاتی هم ایجاد کند. بهعنوانمثال فرض کنید که یک مشتری اطلاعات حساب خود را در اختیار یک برنامه موبایلی قرار داده است. اگر به هر دلیلی خواسته یا ناخواسته این اطلاعات در اختیار اشخاص دیگر قرار گیرد مشکلاتی ایجاد خواهد شد. به نظر میآید در این زمینه قوانین شفافی وجود ندارد و قوانینی برای آن باید ایجاد شود.
[mks_pullquote align=”left” width=”600″ size=”18″ bg_color=”#444444″ txt_color=”#ffffff”]
API
رابط برنامهنویسی نرمافزار کاربردی یا «ایپیآی» (API مخفف Application Programming Interface) یا بهصورت خلاصه رابط برنامهنویسی، رابط بین یک کتابخانه یا سیستمعامل و برنامههایی است که از آن تقاضای سرویس میکنند. رابط کارکردهایی را تعریف میکند که کتابخانه یا سیستمعامل میتواند ارائه دهد و مفهومی مجرد است. این کارکردها سپس در قالب یک نرمافزار یا کتابخانه پیادهسازی میشوند. به عبارت سادهتر، رابط برنامهنویسی مجموعه توابعی است که یک برنامه میتواند از یک برنامه دیگر فرابخواند.
برای مثال مایکروسافت برای API های ویندوز مرجعهایی استاندارد دارد که با استفاده از آنها برنامهنویسان میتوانند از قابلیتها و سرویسهای سیستمعامل در توسعه و نوشتن برنامههای کاربردی خود استفاده کنند.
بهطورکلی به مجموعهای از توابع و رویهها که به برنامههای کاربردی دیگر اجازه دسترسی و استفاده از ویژگیها یا دادههای یک نرمافزار را میدهد، «ایپیآی» های آن نرمافزار گفته میشود. نرمافزار ارائهدهنده ایپیآی میتواند یک سایت اینترنتی، یک سیستمعامل یا هر سرویس دیگری باشد. در اینجا خدمات پایه نرمافزارهای تحت وب هستند که «ایپیآی» های متنوعی ارائه میدهند و برنامه نویسان و تولیدکنندگان دیگری میتوانند از آنها استفاده نموده و بنابراین هزینههای زیرساختی و برنامهنویسی آنها کاهش پیداکرده و سرعت برنامهنویسی آنها افزایش پیدا خواهد کرد، زیرا دیگر لازم نیست که برای ایجاد یک ویژگی خاصی مجدداً برنامهنویسی کنند. همچنین امنیت برنامههای آنها نیز افزایش خواهد یافت، چراکه ارائهدهندگان خدمات پایه امنیت خود را در بالاترین سطح ممکن قرار خواهند داد.
[/mks_pullquote]
چالشهای بانکداری باز در ایران
با توجه به اینکه در کشور ما این موضوع نوپا است متأسفانه بسیاری از مدیران ارشد بانکی در حوزه IT در این زمینه دارای دانش کافی نیستند و با دید بانکداری سنتی و با تردید و محافظهکاری برخورد میکنند. بانکداری باز یک ابزار توسعه کسبوکار در بانکها است به همین دلیل لازم است تا مدیران حوزه کسبوکار هم در توسعه و حمایت از آن ایفای نقش کنند؛ اما در بسیاری موارد مدیران حوزه فناوری اطلاعات به دلیل نداشتن اختیار مناسب توان تصمیمگیری یا متقاعد کردن مدیران کسبوکار را ندارند. بانکداری باز در بانکهایی موفق بوده که مدیران فناوری اطلاعات اختیار کافی داشتهاند یا مورد اعتماد مدیران ارشد کسبوکار بودهاند. این مسئله یکی از مشکلات جدی بانکداری باز در ایران است.
بهعنوانمثال یکی از دغدغههای مدیران بانکی بحث امنیت در این حوزه است؛ درحالیکه استانداردها در این حوزه تمامی دغدغهها را برطرف کرده است و کافی است به کارشناسان و البته تجارب موفق دنیا اعتماد کنند. یکی دیگر از چالشهای این حوزه این است که بانکها هرکدام بهتنهایی بخواهند به این موضوع ورود کنند و در این صورت مشکلات بسیاری برای توسعهدهندگان به وجود میآید؛ مواردی مانند استاندارد نبودن API ارائهشده و ایجاد هزینه برای توسعه محصولات. معمولاً روابط بانکها در کشور ما پیچیده است و بانکها نمیتوانند در این حوزه به توافق برسند و همکاری مشترک داشته باشند.
شاید راه درست این باشد که پلتفرمهای مستقل از بانکها، ایجادشده و این پلتفرمها واسط میان بانکها (و حتی دیگر بازیگران صنعت مالی) و کسبوکارهای دیگر باشند. چنین پلتفرمهایی میتوانند توسعه این سرویسها را سریعتر کرده و از سردرگمی مشتریان میان جنگلی ازAPIها و سرویسها که توسط بانکهای مختلف با استانداردهای متفاوت عرضه میشود، نجات دهند.