فینوتک از چه می‌گوید؟ / گفتگو با نیما نامداری معاون طرح و توسعه شرکت ارتباط فردا

نویسنده: رسول قربانی در تاریخ 8 مرداد سال 1396 ساعت 7:30 0

این روزها، موضوع PSD2 در بازار مالی اروپا حسابی داغ است و لپ کلامش این است که قانون پشت فین‌تک‌ها ایستاده است و بانک‌ها ملزم هستند به فین‌تک‌ها اجازه دسترسی به اطلاعات درخواستی مشتریان بانک‌ها با اجازه خود مشتری را بدهند و در همین راستا بحث Open API بانکی در اروپا حسابی داغ شده است.

در ایران هم با اختلاف، اتفاق‌هایی در این حوزه در حال رقم خوردن است و هر چند هنوز قانون خیلی پشت فین‌تک‌ها نیست ولی حرکت‌های اولیه مهمی در جهت ارائه APIهای بانکی به فین‌تک‌ها صورت گرفته که شاید ارتباط فردا با فینوتک، توسن با توسن بوم و فناپ با فین‌تک لَب خود اولین نمونه‌های چنین حرکت‌هایی باشند که البته هر کدام داستان متفاوت خود را دارند. در همین خصوص، به سراغ نیما نامداری معاون طرح و توسعه شرکت تجارت الکترونیکی ارتباط فردا رفتیم تا با پلت‌فرم بانکی باز فینوتک و رویکردش بیشتر آشنا شویم. متن کامل این گزارش در ادامه آمده است.

در ابتدا مفهوم API باز و بسته را به زبان خودتان توضیح دهید.

در مفهوم API دیوار و حریمی وجود دارد که کسب‌وکارها خودشان را با این دیوارها تعریف و سازگار می‌کنند اما در مفهوم Open API، این دیوارها پایین ریخته شده و صورت‌مسئله این است که کسی که می‌خواهد به داخل این حریم وارد شود باید از چه کسی اجازه بگیرد؟

در APIهای بسته شما می‌توانید به سرویس‌های بانکی دسترسی داشته باشید ولی به ازای هر سرویس باید مذاکره کنید؛ اما در APIهای باز می‌توانید به سرویس‌های بانکی دسترسی داشته باشید و لازم نیست به ازای هر سرویس مذاکره کنید ولی در کل باید یک پروتکل جامع را رعایت کنید.

شاید این تشبیه به فهم راحت‌تر این موضوع کمک می‌کند. فرض کنید شما یک مخزن آب دارید با تعدادی شیر معمولی. در کنار این منبع یک فرد نگهبان قرار می‌دهید که از برداشت آب توسط غریبه‌ها جلوگیری کند و به آشنایان اجازه برداشت آب بدهد؛ این روش را API بسته بدانیم.

کمی آن‌طرف‌تر شما یک مخزن آب دیگر با تعدادی شیر خروجی برای آن دارید و برای هر شیر یک کلید درنظر گرفته‌اید تا هرکسی که کلید داشت بتواند از این آب استفاده کند و هیچ نگهبانی هم در کار نیست؛ این Open API می‌شود. در پایان هر دو گروه از افراد از آب استفاده می‌کنند ولی روش استفاده از آب متفاوت است.

هر که را بهر کاری ساختند

آیا APIهای باز، نسبت به APIهای بسته برتر هستند؟

برتری به این شکل قطعی، نه. در ایران شرکت‌هایی هستند که بنا بر سیاست‌هایشان API بانکی بسته ارائه می‌دهند و این به این معنی نیست که اگر ما در فینوتک API باز ارائه می‌دهیم بهتر یا بدتر هستیم بلکه هر کدام کاربردها و کارکردهای خودشان را دارن که مسلما نقاط قوت و ضعفی نسبت به یکدیگر دارند.

برای مثال، تا جایی که می‌دانم شما اگر بخواهید از API توسن استفاده کنید باید طرحتان را به‌عنوان یک استارت‌آپ یا کسب‌وکار ارائه دهید و در فرآیندی در توسن بررسی شود و بعد از تأیید به شما اجازه اتصال بدهند. این بررسی، برای اطمینان پیدا کردن از موفقیت طرح شما است و به‌این‌ترتیب از این دسترسی استفاده درست می‌شود. در نتیجه به لحاظ فنی این API نمی‌تواند باز باشد و به همین خاطر است که برای توسن توجیه دارد که در برندینگ و بازارسازی استارت‌آپ‌های متصل به API خودش، انرژی قابل‌توجهی صرف کند.

اما در فینوتک اینطور نیست. اصلا علت اینکه ما فینوتک را با فینووا ادغام نکردیم این است که فینووا جایی است تا استارت‌آپ‌ها بیایند و کارشان را انجام دهند و ما هم از آن‌ها حمایت می‌کنیم و حتی روی آن‌ها سرمایه‌گذاری می‌کنیم. ولی فینوتک هیچ ربطی به آن فضا ندارد و یک پلت‌فرم بانکی است که هر استارت‌آپ یا حتی کسب‌وکار بزرگی که سیاست‌ها و استانداردهای امنیتی آن را رعایت کند می‌تواند به شکلی کنترل‌شده به آن دسترسی داشته باشد ولی در مورد موفقیت آن کسب‌وکار و عملکردش هیچ دخالتی نداریم.

این را هم باید تاکید کنم که در فینوتک رویکرد ما استارت‌آپی نیست و استارت‌آپ‌ها صرفاً بخشی از مشتریان بالقوه فینوتک هستند. بخش مهمی از مشتریان ما شرکت‌های نرم‌افزاری باسابقه هستند.

یکی از دلایلی که ما به این سمت رفتیم این بود که ما ارائه‌دهنده کُر نبودیم و نرم‌افزار کُر نداریم ولی شرکت‌هایی مثل توسن و فناپ چون در بانک‌ها نرم‌افزار کُر دارند برایشان توجیهاتی وجود دارد که به آن مدل کار را انجام دهند.

یک تفاوت مهم دیگر این است که وقتی ما API باز ارائه می‌دهیم سرویس‌هایمان نمی‌توانند خیلی عجیب و متنوع باشند. برای روشن شدن این مفهوم از یک تشبیه استفاده می‌کنم؛ سرویس‌های ما روی فینوتک مثل قطعات لِگو هستند. به عبارت دیگر، 13 سرویس پایه‌ای الان در اختیار کاربران است که البته در حال افزایش است. به کابران می‌گوییم خودشان با کمک این سرویس‌های پایه‌ای، آن محصول یا سرویس خودشان را بسازند و مابقی به ما ارتباطی ندارد.

در مقابل، کسب‌وکارهایی که با API جایی مثل توسن کار می‌کنند اگر سرویس خاصی بخواهند که شرایط خاصی احتیاج داشته باشد، توسن در صورت تأیید آن کسب‌وکار، آن شرایط خاص را در اختیار آن کسب‌وکار قرار می‌دهد در صورتی که ما این کار را نمی‌کنیم و سرویس‌های ما ازپیش‌تعریف‌شده است.

در واقع یکی مثل توسن با کنترل بیشتر و اسکپ محدودتر ولی سرویس‌های خاص‌تر و دیگری مثل فینوتک با کنترل کمتر و اسکپ گسترده‌تر ولی سرویس‌های عام‌تر. سوال اینجاست که چرا APIهای بسته سرویس‌های خاص‌تری را ارائه می‌کنند؟

چون در فضای API بسته شما کنترل بیشتری دارید بنابراین انعطاف‌پذیری بیشتری دارید ولی اسکپ‌تان نیز محدودتر است و در فضای API باز شما خیلی کنترلتان را کاهش می‌دهید و به کسب‌وکار کاربران ورود نمی‌کنید و در حد پلت‌فرم باقی می‌مانید ولی اسکپ گسترده‌تری را پوشش می‌دهید.

3 دلیل برای اینکه چرا فینوتک باید باز باشد

چرا فینوتک یک Open API است و مانند دیگر پلت‌فرم‌ها به صورت بسته ارائه نشد؟

در درجه اول باز یا بسته بودن یک API به سیاست‌های پشت آن بستگی دارد. ولی من معتقدم که استراتژی ما در ایران به سه دلیل بهتر جواب می‌دهد؛ دلیل اول این است که ما در حوزه API ازلحاظ مختلف مخصوصا فناوری و رگولاتوری امنیتی خیلی جوان هستیم به همین دلیل ما اگر بخواهیم در همه فرآیند توسعه کسب‌وکار کسب‌وکارهایی که از API استفاده می‌کنند مداخله کنیم، وارد حوزه‌هایی می‌شویم که دانش آن را نداریم و نمی‌توانیم با اعتمادبه‌نفس در مورد آن صحبت کنیم ولی اگر کار را به خود آن کسب‌وکار و استارت‌آپ واگذار کنیم و به‌جایی که در آن تخصص داریم بپردازیم نتیجه بهتری خواهیم گرفت.

دلیل دوم هم این است که فکر می‌کنم اگر قرار باشد که در این حوزه رشدی اتفاق بیفتد باید در ابتدای کار اتفاق بیفتد و این رشد صرفاً با این مدل است که این سرویس را مبتنی بر کارمزد جلو ببرید. چراکه ما اینجا صرفا در حال ارائه یک سرویس هستیم و جذب منابع و سرمایه‌گذاری انجام نمی‌شود. پس سرویسی که ارائه می‌دهیم باید خوب باشد چون کارمزد می‌گیریم و مدل این کسب‌وکار پایدارتر است.

دلیل سوم آن‌هم این است که رشد بانکداری‌باز با رشد فین‌تک‌ها اتفاق افتاده است، نه با رشد بانک‌ها؛ یعنی اینکه این بانک‌ها نبودند که ابتدا API ارائه دادند بلکه ابتدا این فین‌تک‌ها بودند که تقاضا دادند و بانک‌ها وادار شدند API ارائه بدهند. در مرحله بعد اتفاقی که افتاد این بود که تعداد این فین‎تک‌ها افزایش پیداکرد و سپس برای Open API استاندارد قرار داده شد و رگلاتور هم خودش را تطبیق داد.

در ایران هم‌داستان همین است و در حال حاضر این فین‌تک‌ها هستند که فشار می‌آورند و ما اگر بخواهیم با فضای API بسته با آن‌ها برخورد کنیم بعد از یک مدت ما می‌شویم گلوگاه فین‌تک‌ها چون باید با تک‌تک آن‌ها مذاکره و توافق کنیم. من معتقدم ما یعنی شرکت‌های بانکی بهتر است پایمان را از حوزه فین‌تک بیرون بکشیم یا اگر می‌خواهیم این کار را بکنیم در یک چهارچوب دیگری این کار را کنیم؛ مثلا شتاب‌دهنده راه بیندازیم ولی در فضای بانکداری باید پایمان را از کار آن‌ها بیرون بکشیم و کار خودمان را خوب انجام دهیم. من فکر می‌کنم ازاین‌جهت Open API ارجحیت دارد.

اتصال بانک‌های جدید به فینوتک

چالشی که شما دارید این است که در حال حاضر شما فقط به یک بانک متصل هستید. آیا برنامه‌ای دارید که به بانک‌های بیشتری وصل شوید؟

بله حتماً؛ این در برنامه ما هست و اساساً توسعه فین‌تک از دو راه اتفاق می‌افتد؛ یکی مسیر افزایش بانک‌هایی است که پشت پلت‌فرم‌ها قرار می‌گیرند و دومی افزایش پلت‌فرم‌هایی است که در جلوی مسیر قرار می‌گیرند. من معتقدم که پلت‌فرم باید بتواند هم مالتی بانکینگ را انجام دهد و هم به کسب‌وکارهای مختلف سرویس دهد. این سیاست ما نیز هست و خیلی جدی به دنبال آن هستیم و در حال حاضر با 9 بانک در حد بحث‌های فنی مذاکره جدی داشتیم و بسیار خوش‌بین هستم که با 3 تا از آن‌ها در دو سه ماه آینده به جمع‌بندی برسیم.

در صدد شکستن یک قاعده

به دلیل اینکه زیرمجموعه شرکتی هستید که خودش زیرمجموعه یک بانک است آیا در تعاملات و ارتباطات با دیگر بانک‌ها، دچار چالش نمی‌شوید؟

این مهم‌ترین چالش ما است ولی دو اتفاق خوب در این زمینه افتاده؛ یکی اینکه شرکت تجارت الکترونیکی ارتباط فردا در حال سهامی عام شدن است و در اسفند ماه سال 95 مجوز هیئت پذیرش بورس را برای ورود به بازار سرمایه گرفتیم و تا شهریورماه 96 فرصت داریم که نمادمان روی تابلو عرضه شود و مستقیما هم در بازار بورس اصلی حضور خواهیم داشت و بسیاری از کارهای آن‌هم انجام‌شده است. غیر از آن، ترکیب سهامداران شرکت هم در حال تغییر است و بانک آینده به‌زودی فقط یکی از سهامداران ارتباط فردا خواهد بود.

موضوع دیگر این است که فینوتک فعلاً یک کار منحصربه‌فرد است و شاید بانک‌ها گزینه دیگری ندارند؛ پس در فضایی که مدیران فناوری اطلاعات بانک‌ها می‌دانند کار با فین‌تک‌ها به این شیوه گریزناپذیر است، اگر بانک‌ها می‌خواهند به سمت بانکداری باز بروند باید به این فرصت اقبال نشان دهند و ما هم اولین شرکتی هستیم که در تلاشیم تا عرف «هر بانکی با شرکت خودش کار می‌کند» را بشکنیم و به این مسئله خوش‌بین هستیم.

آیا فینوتک قابل کپی شدن است؟

آیا فناوری شما این‌قدر پیچیده است که کپی‌برداری از آن به‌راحتی انجام نگیرد؟

از ما کپی‌برداری نمی‌شود به این دلیل که این الگو جهانی است و هرکسی می‌تواند از آن استفاده کند و درواقع می‌توان گفت همه ما در حال کپی کردن هستیم.

اساساً فینوتک در مجموعه ما سه بعد دارد؛ یک بعد آن فنی API است. بعد دیگر آن بعد تجاری است که شامل مدل کارمزدی، فنون ارتباطی با بازار، شیوه ارتباط با ذی‌نفعان، سیاست‌های تجاری و تبلیغی و مواردی از این دست و وجه سوم آن ارتباط آن با بانک‌ها و به‌خصوص بانک مرکزی است.

معتقدم که قسمت فنی آن را می‌توان تولید کرد اگرچه فکر می‌کنم شکل‌دهی چنین تیمی در کشور ما کار ساده‌ای نیست و یکی از کارهایی که ما کردیم این بود که یک مدل داخلی خلق کردیم و شرکت آدانیک را که از دل مجموعه ما بیرون آمده و شرکت موفق، قوی و خوش‌فکری است در این کار شریک کردیم و این شرکت درواقع پیمانکار ما نیست بلکه در منافع فینوتک شریک ما است و سهم بلندمدت دارد. پس ما توانایی توسعه فنی‌مان را محدود به سازمان خودمان نکردیم و احتمال دارد که آدانیک تعدادی کارشناس فنی متبحر جذب کند و ظرفیت فنی را بالا ببرد و از من که یک شرکت بزرگ هستم هم سریع‌تر این کار را انجام دهد.

اما در دو جنبه دیگر به نظر من کار ساده نیست، یکی جنبه تجاری و برندینگ است به دلیل اینکه اغلب رقبای ما درگیر کسب‌وکار‌هایی هستند که اصطلاحاً گاو شیردهشان است و من فکر می‌کنم که به این راحتی نمی‌توانند از آن کسب‌وکار‌هایشان فاصله بگیرند و به دنبال کار پرریسکی مانند این بیایند. رقبای ما یا PSP هستند یا کُر دارند و داشتن مجوز هر دوی این‌ها به شما یک گاو شیرده می‌دهد که شما را برای کارهایی مانند ارائه Open API تنبل می‌کند.

در رابطه با بانک‌ها هم همین است؛ به‌هرحال ارتباط فردا را مجموعه‌ای می‌شناسند که در رابطه با بانک‌ها سعی کرده که چند کار متفاوت کند، نوآور در عین حال معتمد باشد و ایجاد این تصویر هم ساده نیست. به‌هرحال ما را یک مجموعه نوآور می‌شناسند که یک قوام و بنایی دارد. تقلید آن ساده نیست و زمان می‌خواهد که شما این تصویر را در بازار ایجاد کنید.

دو دارایی مهم فینوتک

آرام‌آرام باید جایی مثل ارتباط فردا ایجاد شود؛ در واقع مدل Third Party که نه کُر، نه سوئیچ و نه مجوز PSP دارد ولی کارهای پرداختی می‌کند، این مدل درست در دنیا هم بوده مانند ویزا، مستر و چندتای اصلی دیگر. در صورتی که تعداد بسیاری شرکت‌های کوچک و بزرگ پرداختی داریم که به به‌عنوان یک Third Party کارهای پرداختی می‌کنند.

درست است ولی دقت کنید که در این مدل این شرکت‌های Third Party احتیاج به دو دارایی دارند؛ یکی اعتماد است. یعنی باید بتواند اعتماد بازیگران مختلف صنعت که می‌خواهد بینشان قرار گیرد را جلب کند و این اعتماد در بلندمدت ایجاد می‌شود که بی‌تردید ایجاد آن سخت است.

دارایی دوم به نظر من پلت‌فرم است و این را کاملاً فنی می‌گویم و به نظر من داشتن پلت‌فرم‌های بانکداری و پلت‌فرم‌های پرداخت بحث بسیار فنی و مهمی است که در ایران خیلی جا نیفتاده است. یعنی تفکیک پلت‌فرم از سرویس و محصول چیزی است که در ایران رویش هنوز خیلی کار داریم به همین جهت هم مثلاً در فضای کلاد در ایران کمتر شرکتی را داریم که فقط دیتاسنتر داشته باشد و وارد اپلیکیشن نشده باشد. چون فکر می‌کنند پلت‌فرمی است که در آن پول نیست و باید خودشان بروند و در بخشی از آن سوار شوند و وارد سرویس آن‌هم بشوند.

اما ما در فینوتک در مورد API واقعاً هزینه کردیم، وقت گذاشتیم و پلت‌فرم خلق کردیم و به همین دلیل هم تأکید کردم ما نمی‌خواهیم وارد کسب‌وکار کاربران این پلت‌فرم شویم چراکه هر استارت‌آپ فین‌تکی احتمال دارد که شکست بخورد؛ بخواهم به زبان ساده بگویم، فینوتک مثل یک پریز برق است و شما به ازای برقی که از این پریز مصرف می‌کنید هزینه پرداخت می‌کنید حالا اینکه شما یک اتو وصل کرده‌اید یا یخچال و اینکه با این اتو لباستان را صاف کرده‌اید یا سوزانده‌اید به خودتان مربوط است و باید پول برق را بدهید. اگر استفاده از این پریز برای شما به‌صرفه نیست دوشاخه‌تان را بیرون بکشید و بروید و ما این پریز را در اختیار فرد دیگری قرار می‌دهیم. این کاری است که ما انجام می‌دهیم و البته ساده هم نیست.

رِگتِک در ایران

در روندهای جدیدی که از هر نظر در کسب‌وکارها و فناوری اتفاق می‌افتد آیا چیزی هست که بخواهد تأثیر بگذارد و بخواهید تغییراتی ایجاد کنید و به آن سمت بروید؟ مثلاً رشد تلفن همراه، رشد NFC، یا رشد ابزارهای دیگر ارتباطی یا حتی مثل پرسروصدا شدن چیزهایی مثل اینترنت اشیا و در کل هر چیزی که تغییر ایجاد می‌کند؟

مستقیماً خیر. ولی دو حوزه جدید بر روی فینوتک تأثیر می‌گذارد یکی بحث رِگ‌تک یا همان قانونگذاری فناوری است که حوزه‌ای است که در فین‌تک جریان پیدا کرده است. استارت‌آپ‌هایی هستند که می‌آیند در حوزه رگولاتوری عمل می‌کنند یعنی مثلاً سندباکس ایجاد می‌کنند برای تست کردن اثر یک قانونگذاری یا مثلا امکان استفاده از یک محصول را در چهارچوب قوانین و ضوابط فعلی شبیه‌سازی می‌کنند و در ازای این کار از طرفین، رگولاتور یا مخاطب در معرض رگولاتور دستمزد می‌گیرند.

رِگ‌تک در ایران تقلیل پیدا کرده است به رگولاتوری ولی «تِک» آن را نداریم و در ایران رگولاتوری به‌شدت روی ما تأثیر می‌گذارد و در حال تلاش هستیم که در فینووا یکی دو استارت‌آپ رگ‌تک ایجاد کنیم تا برای مثال اگر رگولاتوری تصمیم ‌می‌گیرد که پی‌اس‌پی‌ها بتوانند انتقال وجه هم انجام دهند یا نه، این اقدام را با مکانیسمی شبیه‌سازی کند و تأثیر آن را روی سوئیچ‌ها و کارایی شبکه ببیند.

به عبارت دیگر یک حوزه‌ای که ما به‌شدت تحت تأثیر آن هستیم قانونگذاری است و در ایران بیشتر جنبه سیاسی و حقوقی دارد تا جنبه فنّاورانه. ولی در دنیا این‌گونه نیست.

حوزه دومی که به آن‌هم حساس هستیم فناوری‌های امنیتی است و نیروهای ما به‌شدت بحث روندهای امنیت و مشخصاً بحث توکن را در فینوتک دنبال می‌کنند چون فینوتک به لحاظ فنی یک فرآیند ساده خلق توکن است. ما به ازای هر سرویس و مشتری توکن خلق می‌کنیم ولی حوزه‌های دیگر سمت ما نیست و بیشتر سمت سرویس‌گیرندگان است.