چرا بانکداری باز و بررسی چالش‌های آن در ایران / قلعه‌ها مشغول فرو ریختن‌اند

حسن مختاریان، مدیر توسعه محصول شرکت تجارت الکترونیکی ارتباط فردا؛ ماهنامه عصر تراکنش / بانکداری باز مفهومی است که به بانک‌ها اجازه می‌دهد با استفاده از API، اطلاعات مالی مشتریان خود را با کسب‌وکارها و شرکت‌ها به‌طور امن و آنلاین با استانداردی مبتنی بر RFC6749 به اشتراک بگذارند. فراهم ساختن این اطلاعات برای کسب‌وکارهای دیگر به آن‌ها امکان می‌دهد که تجربه مشتری مداری بهتر را ایجاد کنند. برنامه‌ها با داشتن سوابق مختلف از اطلاعات به‌روز شده، دیدگاه مشتریان را نسبت به امور مالی خود دقیق‌تر کرده و مشتریان می‌توانند مقایسه، تجزیه‌وتحلیل و مدیریت حساب‌هایشان را به‌طور مؤثرتر انجام دهند؛ و تصمیم‌گیری‌های مالی مناسب‌تری انجام دهند.

بانکداری باز یک موضوع جدید در بانکداری جهان است که توجه بسیاری از بانک‌های بزرگ را به خود جلب نموده است. این گرایش جدید باعث تعامل هر چه بیشتر مشتریان در امر بانکداری و برنامه‌های کاربردی آن‌ها می‌گردد و تولید را از انحصار بانک خارج می‌کند. همچنین شخصی‌سازی و برآورده شدن نیازهای خاص هر مشتری به‌راحتی امکان‌پذیر شده و ارزش‌افزوده بالقوه‌ای برای مؤسسات پولی و بانک‌ها به همراه خواهد داشت.

 

چرا بانکداری باز؟

مشتریان برای انجام امور بانکی غیرحضوری خود به برنامه‌های کاربردی متنوعی نیاز دارند. همچنین نوع کاربرد و سلیقه کاربران در استفاده از برنامه‌ها با هم متفاوت است. بانک‌ها در تولید برنامه‌ها نمی‌توانند پاسخگوی تمامی سلایق و نیازهای روزافزون مشتریان خود باشند و بایستی دست به دامن توسعه‌دهندگان خارج از حوزه بانک شوند. البته پتانسیل فراوانی در کشور برای تولید نرم‌افزارهای کاربردی وجود دارد، ولی بسیاری از برنامه‌های کاربردی نیازمند دسترسی مستقیم به سرویس‌های بانکی هستند. بانکداری باز این بستر را برای توسعه‌دهندگان نرم‌افزار فراهم می‌کند که با دسترسی به سرویس‌های بانکی، ایده‌های نو و خلاقانه خود را جامه عمل بپوشانند.

به‌عنوان‌مثال یک سیستم مدیریت مالی و حسابداری را تصور کنید که ریز گردش حساب‌های موسسه تحت مدیریت خود را به‌صورت لحظه‌ای در هر زمان از شبانه‌روز مستقیماً دریافت می‌کند و عملیات متناسب را انجام می‌دهد؛ و یا مکانیزم‌های پرداخت را به‌صورت کاملاً الکترونیکی انجام می‌دهد و نیاز به دست‌به‌دست شدن چک برای گرفتن امضای هر یک از متولیان برطرف می‌شود. این سیستم علاوه بر سرعت و کارایی فوق‌العاده، به دلیل الکترونیکی نمودن فرایندها، امنیت مالی را نیز افزایش می‌دهد. با توجه به کاهش نرخ سود بانک‌ها ارائه API بانکی به‌صورت باز و دریافت کارمزد می‌توان منبع درآمد مناسبی برای بانک‌ها باشد. همچنین روال جذب منابع برای بانک‌ها با توجه به کاهش نرخ سود بانک‌ها و رقابت شدید آن‌ها با یکدیگر با توجه به شرایط امکان‌پذیر نخواهد بود و بانک‌هایی قادر به جذب منابع خواهند بود که بتوانند سرویس‌های جذاب‌تری به مشتریان خود ارائه کنند.

[mks_pullquote align=”left” width=”600″ size=”18″ bg_color=”#444444″ txt_color=”#ffffff”]

نوآوری چیست؟

نوآوری، به‌کارگیری ایده‌های نوین ناشی از خلاقیت است. درواقع به پیاده ساختن ایدهٔ ناشی از خلاقیت که به‌صورت یک محصول یا خدمت تازه ارائه شود، نوآوری گویند. نوآوری با ایده پردازی و اختراع تفاوت دارد. اختراع به معنای «پدیدآوردن محصول جدید» است، اما نوآوری فراتر از آن است و به معنای «معرفی محصولی تازه» است که با ابداع و عرضه صورت می‌گیرد.

[/mks_pullquote]

 

نیازمندی‌های لازم برای ارائه سرویس‌های بانکداری باز

برای ارائه سرویس‌های بانکداری باز پیاده‌سازی موارد زیر الزامی است:

1. ایجاد محیطی که کاربر بتواند به کسب‌وکارهای دیگر دسترسی به حساب خود را اعطا نماید. پیاده‌سازی دقیق استاندارد rfc6749 یا The OAuth 2.0 بسیار مهم و حیاتی است. در حقیقت در این بخش لازم نیست ابتکار خاصی انجام شود، کافی است قدم‌به‌قدم این استاندارد پیاده‌سازی شود.

2. بانک لازم است سامانه‌ای برای احراز هویت مشتریان خود داشته باشد. بدین‌صورت که زمانی که کاربر می‌خواهد دسترسی به اطلاعات خود را به دیگران اعطا کند باید خود ابتدا احراز هویت شود. معمولاً این وظیفه در بانک‌ها بر عهده (CAS) Central Authentication Service است.

3. درنهایت هسته بانک باید سرویس‌های لازم برای ارائه سرویس‌های پایه را فراهم نماید.

موارد ۲ و ۳ باید در داخل بانک انجام شود اما مرحله اول می‌بایست در یک‌نهاد که به بانک وابسته نیست ایجاد گردد و این قابلیت را ایجاد کند که این سرویس بتواند از بانک‌های مختلف قابل‌ارائه باشد؛ و بانک‌ها باید بتوانند این زیرساخت را ایجاد نمایند.

 

مشکلات بانکداری باز

دسترسی به اطلاعات مالی طبق استاندارد PSD2 با صاحب حساب است و می‌تواند این دسترسی را به برنامه‌ها و کسب‌وکارهای مختلف اعطا کند و این موضوع با اینکه بسیاری از نیازهای موجود مشتریان در بانکداری را برطرف می‌کند اما می‌تواند مشکلاتی هم ایجاد کند. به‌عنوان‌مثال فرض کنید که یک مشتری اطلاعات حساب خود را در اختیار یک برنامه موبایلی قرار داده است. اگر به هر دلیلی خواسته یا ناخواسته این اطلاعات در اختیار اشخاص دیگر قرار گیرد مشکلاتی ایجاد خواهد شد. به نظر می‌آید در این زمینه قوانین شفافی وجود ندارد و قوانینی برای آن باید ایجاد شود.

[mks_pullquote align=”left” width=”600″ size=”18″ bg_color=”#444444″ txt_color=”#ffffff”]

API

رابط برنامه‌نویسی نرم‌افزار کاربردی یا «ای‌پی‌آی» (API مخفف Application Programming Interface) یا به‌صورت خلاصه رابط برنامه‌نویسی، رابط بین یک کتابخانه یا سیستم‌عامل و برنامه‌هایی است که از آن تقاضای سرویس می‌کنند. رابط کارکردهایی را تعریف می‌کند که کتابخانه یا سیستم‌عامل می‌تواند ارائه دهد و مفهومی مجرد است. این کارکردها سپس در قالب یک نرم‌افزار یا کتابخانه پیاده‌سازی می‌شوند. به عبارت ساده‌تر، رابط برنامه‌نویسی مجموعه توابعی است که یک برنامه می‌تواند از یک برنامه دیگر فرابخواند.

برای مثال مایکروسافت برای API های ویندوز مرجع‌هایی استاندارد دارد که با استفاده از آن‌ها برنامه‌نویسان می‌توانند از قابلیت‌ها و سرویس‌های سیستم‌عامل در توسعه و نوشتن برنامه‌های کاربردی خود استفاده کنند.

به‌طورکلی به مجموعه‌ای از توابع و رویه‌ها که به برنامه‌های کاربردی دیگر اجازه دسترسی و استفاده از ویژگی‌ها یا داده‌های یک نرم‌افزار را می‌دهد، «ای‌پی‌آی» های آن نرم‌افزار گفته می‌شود. نرم‌افزار ارائه‌دهنده ای‌پی‌آی می‌تواند یک سایت اینترنتی، یک سیستم‌عامل یا هر سرویس دیگری باشد. در اینجا خدمات پایه نرم‌افزارهای تحت وب هستند که «ای‌پی‌آی» های متنوعی ارائه می‌دهند و برنامه نویسان و تولیدکنندگان دیگری می‌توانند از آن‌ها استفاده نموده و بنابراین هزینه‌های زیرساختی و برنامه‌نویسی آن‌ها کاهش پیداکرده و سرعت برنامه‌نویسی آن‌ها افزایش پیدا خواهد کرد، زیرا دیگر لازم نیست که برای ایجاد یک ویژگی خاصی مجدداً برنامه‌نویسی کنند. همچنین امنیت برنامه‌های آن‌ها نیز افزایش خواهد یافت، چراکه ارائه‌دهندگان خدمات پایه امنیت خود را در بالاترین سطح ممکن قرار خواهند داد.

[/mks_pullquote]

 

چالش‌های بانکداری باز در ایران

با توجه به اینکه در کشور ما این موضوع نوپا است متأسفانه بسیاری از مدیران ارشد بانکی در حوزه IT در این زمینه دارای دانش کافی نیستند و با دید بانکداری سنتی و با تردید و محافظه‌کاری برخورد می‌کنند. بانکداری باز یک ابزار توسعه کسب‌وکار در بانک‌ها است به همین دلیل لازم است تا مدیران حوزه کسب‌وکار هم در توسعه و حمایت از آن ایفای نقش کنند؛ اما در بسیاری موارد مدیران حوزه فناوری اطلاعات به دلیل نداشتن اختیار مناسب توان تصمیم‌گیری یا متقاعد کردن مدیران کسب‌وکار را ندارند. بانکداری باز در بانک‌هایی موفق بوده که مدیران فناوری اطلاعات اختیار کافی داشته‌اند یا مورد اعتماد مدیران ارشد کسب‌وکار بوده‌اند. این مسئله یکی از مشکلات جدی بانکداری باز در ایران است.

به‌عنوان‌مثال یکی از دغدغه‌های مدیران بانکی بحث امنیت در این حوزه است؛ درحالی‌که استانداردها در این حوزه تمامی دغدغه‌ها را برطرف کرده است و کافی است به کارشناسان و البته تجارب موفق دنیا اعتماد کنند. یکی دیگر از چالش‌های این حوزه این است که بانک‌ها هرکدام به‌تنهایی بخواهند به این موضوع ورود کنند و در این صورت مشکلات بسیاری برای توسعه‌دهندگان به وجود می‌آید؛ مواردی مانند استاندارد نبودن API ارائه‌شده و ایجاد هزینه برای توسعه محصولات. معمولاً روابط بانک‌ها در کشور ما پیچیده است و بانک‌ها نمی‌توانند در این‌ حوزه به توافق برسند و همکاری مشترک داشته باشند.

شاید راه درست این باشد که پلتفرم‌های مستقل از بانک‌ها، ایجادشده و این پلتفرم‌ها واسط میان بانک‌ها (و حتی دیگر بازیگران صنعت مالی) و کسب‌وکارهای دیگر باشند. چنین پلتفرم‌هایی می‌توانند توسعه این سرویس‌ها را سریع‌تر کرده و از سردرگمی مشتریان میان جنگلی ازAPIها و سرویس‌ها که توسط بانک‌های مختلف با استانداردهای متفاوت عرضه می‌شود، نجات دهند.