چهارراه استانبول / چرا باید به استاندارد جهانی PSD2 تن بدهیم؟

ماهنامه عصر تراکنش / استاندارد جهانی PSD2 موضوعی بود که در یکی از پنل‌های تخصصی هفتمین همایش بانکداری الکترونیک و نظام‌های پرداخت درباره آن بحث و بررسی شد. سیدمهدی حسینی، سیدولی‌الله فاطمی اردکانی، نیما امیرشکاری، سیدمحمدسعید طباطبایی، و حامد قنادپور در این پنل به این موضوع مهم بانکداری باز پرداختند.

قرار بود با رسیدن سال نوی میلادی شرکت‌های فعال در حوزه فین‌تک پررنگ‌تر از گذشته و با رعایت یک استاندارد جهانی وارد عرصه بانکداری باز شوند، اما این استاندارد جهانی باز هم بایدونبایدهای بومی‌سازی را برای ما به‌همراه دارد. آیا بازیگر اصلی این عرصه که بانک مرکزی است، درصدد است تا مدلی بومی را با پذیرش تمام هزینه‌ها اجرا و به عبارتی بار دیگر چرخ را از نو اختراع کند، یا چارچوب‌ها را مطرح کرده و خودش را کنار می‌کشد؟

سال 2018 میلادی رسید؛ سالی که قرار بود بازی بانک‌ها را با ورود قوانین PSD2 تغییر دهد. اگر بخواهیم به زبان ساده صحبت کنیم، PSD2 مجموعه قوانینی است که به کمک بازیگران جدید شبکه بانکی آمده و می‌خواهد محدودیت‌های سرویس‌های پرداخت را از بین ببرد. این استاندارد مبتنی بر رویکرد بانکداری باز (Open Banking) است و بانک‌ها را وادار می‌کند با رعایت ضوابط فنی مشخص که تضمین‌کننده امنیت اطلاعات است، سرویس‌های بانکی پایه‌ای را به‌صورت باز در اختیار شرکت‌های فین‌تک قرار دهند تا آنها با ارائه راهکارهای خدمات مالی، وارد بازار شوند و نقش برجسته‌ای در آینده خدمات مالی ایفا کنند.

[mks_pullquote align=”left” width=”600″ size=”18″ bg_color=”#444444″ txt_color=”#ffffff”]

PSD چه زمانی راه‌اندازی شد؟

PSD مخفف Payment Services Directive به معنای رهنمودهای خدمات پرداخت است که در سال ۲۰۰۷ میلادی، تدوین و در سال ۲۰۰۹ در بریتانیا پیاده‌سازی شد.

[/mks_pullquote]

 

مهم‌ترین پیامدهای این اتفاق علاوه بر ایجاد فناوری‌های محرک نوآوری، تغییر اولویت‌های مشتریان و افزایش اعتماد آنها خواهد بود. علاوه بر این، در چنین فضایی همانند سایر فضاهای رقابتی، کاربران، بیشترین بهره را خواهند برد؛ چراکه خدمات جدید در قالب شیوه‌های نوین پرداخت و با بیشترین کیفیت، ظهور خواهند کرد.

با استفاده از این قوانین و در شرایط بانکداری باز، هر شرکت فین‌تک که با بانک همکاری دارد، با مجوز معتبر می‌تواند تقاضای دسترسی به داده‌های مشتری را مشروط به کسب اجازه مشتری داشته باشد و بانک، طبق قانون باید امکان دسترسی آسان توسط نرم‌افزار plug-and-play را برایش فراهم کند.

[mks_pullquote align=”left” width=”600″ size=”18″ bg_color=”#444444″ txt_color=”#ffffff”]

نرم‌افزار plug-and-play چیست؟

منظور از plug & play بودن یک سخت‌افزار، این است که آن سخت‌افزار پس از اولین اتصال به کامپیوتر؛ بدون انجام تنظیمات توسط کاربر، به‌صورت خودکار شناسایی و آماده استفاده می‌شود.

[/mks_pullquote]

 

ایستادگی بانک‌ها

امروزه بانک‌ها اطلاعات تراکنش مشتریان را منحصر به خود کرده‌اند. از این رو PSD2 یک سم خطرناک برای این انحصار است؛ چراکه ارائه‌دهندگان ثالث‌ (Third Party) را قادر می‌سازد به اطلاعات مشتریان و به الگوهای مخارج و هزینه‌های آنها دسترسی یابند. بدین ترتیب با اجرای PSD2، اطلاعات مالی مشتریان، دیگر منحصرا در اختیار بانک‌ها نخواهد بود؛ آنها مجبور به ایجاد دسترسی به داده‌ها از طریقAPI های باز یا همان واسط‌های برنامه‌نویسی خواهند شد.

 

چقدر آماده‌ایم؟

در ایران مانند همه دنیا استارت‌آپ‌ها و کسب‌وکارهای فین‌تک چند سالی است که کار خود را آغاز کرده‌اند؛ استاندارد PSD2 تمام آن چیزی است که بانک مرکزی با موافقت بر سر کلیات و ابلاغ آن به شبکه بانکی، امکان دسترسی استارت‌آپ‌های فین‌تک به داده‌های مشتریان بانک‌ها را به‌صورت مشروط فراهم می‌کند، اما مساله این است که آیا بانک مرکزی به‌عنوان مهم‌ترین بازیگر این عرصه قصد اتخاذ چه تصمیمی را دارد؛ آیا می‌خواهد یک مدل استاندارد بومی تهیه کند و هزینه‌های آن را بپردازد، یا همان استاندارد را اعمال خواهد کرد؟

جدیدترین خبرها از این حوزه به پنل بانکداری بازمی‌گردد که در نخستین روز از هفتمین همایش بانکداری الکترونیک و نظام‌های پرداخت برگزار شد. استقبال از این پنل نشان داد که چقدر این موضوع برای صنعت بانکداری ما دارای اهمیت است و چقدر اعمال استاندارد PSD2 محل بحث است.

[mks_pullquote align=”left” width=”600″ size=”18″ bg_color=”#444444″ txt_color=”#ffffff”]

مبدع ایده نوآوری باز کیست؟

ایده این پروژه از مفهوم نوآوری باز گرفته شده است که اولین بار توسط هنری چسبرو مطرح شد. در این مفهوم بر استفاده از ایده‌های خارج از سازمان، علاوه بر استفاده از ایده‌های داخل سازمان تاکید شده است.

[/mks_pullquote]

 

سیدمهدی حسینی، عضو هیات‌مدیره بانک سپه؛ سیدولی‌الله فاطمی اردکانی، صاحب‌نظر در نظام‌های پرداخت؛ نیما امیرشکاری، مدیر گروه بانکداری الکترونیکی پژوهشکده پولی و بانکی و سیدمحمدسعید طباطبایی، مدیر سیستم‌های پرداخت شرکت خدمات انفورماتیک اعضای این پنل بودند و حامد قنادپور، مدیرعامل شرکت ارتباط فردا نیز مدیریت این جلسه را به عهده داشت.

در ابتدای این نشست سیدمهدی حسینی، عضو هیات‌مدیره بانک سپه درباره چگونگی نگاه به بانکداری باز در کشور گفت: «ما فرصت نداریم که عنوان لوکس را به بانکداری باز اطلاق کنیم. مدل کسب‌وکار بانک‌ها با ورود کسب‌وکارهای فین‌تک دگرگون می‌شود؛ چراکه آنها تحول‌آفرین هستند. زنجیره ارزش بانکی همواره از اهمیت بالایی برخوردار بوده است؛ دسترسی مشتری، مشاوره‌های مالی، توسعه محصولات و خدمات، فرایندسازی تراکنش‌ها و واحدهای پشتیبان، پنج لایه زنجیره ارزش بانک‌ها هستند که با ورود بانکداری باز به آنها متحول خواهند شد، اما در کشور ما چند خلاء اساسی مانع از ورود بانک‌ها به این عرصه شده است؛ نخست خلاء قانونی است؛ چراکه بانک‌ها در ایران متاثر از آن هستند، قانونی دریافت نکرده‌اند و بااحتیاط رفتار می‌کنند. مورد دیگر موضوعات مربوط به پلتفرم API است که هنوز درباره آن به توافق نرسیده‌ایم. مساله دیگر هم بحث نظارت بر داده‌ها و مالکیت آنهاست.»

دیگر عضو حاضر در این پنل؛ ولی‌الله فاطمی، صاحب‌نظر در نظام‌های پرداخت، بود. او PSD2 را به‌عنوان بهترین استاندارد ارائه خدمات معرفی کرد و گفت: «در نظام بانکی به پلتفرم‌های استانداردی نیاز است که تکنولوژی آن را آماده کرده است و در این میان استاندارد PSD2 به ما کمک خواهد کرد. خواهش ما این است که بانک مرکزی به این حوزه وارد شود؛ راهی که اتحادیه اروپا و بانک‌های مرکزی دنیا آن را طی کرده‌اند و اطلاعات مشتری با مجوز او در اختیار استارت‌آپ‌های فین‌تک قرار می‌گیرد. در این میان این سوال پیش می‌آید که آیا بانک‌های ما آمادگی ورود به عصر اقتصاد دیجیتالی را دارند؟ بانک با استفاده از این استاندارد، بهترین پیشنهاد را به مشتریان خود می‌دهد؛ چراکه یک فین‌تک بیرون از بانک، مدیریت خدمات مالی را انجام می‌دهد. تاکنون همه هنر ما این بود که اطلاعات مشتری و پول فیزیکی او را امن نگه داریم، اما بانک نمی‌تواند فقط نگهدارنده سپرده مشتری و اعطاکننده تسهیلات باشد؛ بلکه باید قلب کسب‌وکار باشد و برای این منظور لازم است با کسب‌وکار حوزه فین‌تک ارتباط دوطرفه داشته باشد.»

سیدمحمدسعید طباطبایی، مدیر سیستم‌های پرداخت شرکت خدمات انفورماتیک با اشاره به اینکه ۵۰ درصد مفاهیم PSD2 حول مسائل امنیتی است، گفت: «اتحادیه اروپا مطالعات زیادی در این حوزه انجام داده و یک تجربه اثبات‌شده پشت آن است. این استاندارد مباحث مربوط به نوآوری و استارت‌آپ‌ها را مورد توجه قرار می‌دهد. در عین حال که در این استاندارد، بیشتر هدف‌گذاری، سامانه‌های مبتنی بر حساب هستند و خیلی در حوزه کارت تمرکز ندارد.»

او در پاسخ به این سوال که پیاده‌سازی این استاندارد در ایران چگونه خواهد بود، گفت: «در این میان می‌توانیم بگوییم بانک مرکزی اصلا ورود پیدا نکند و فقط مباحث کلی را مطرح کند. این امکان نیز وجود دارد که تعدادی از بانک‌ها با یکدیگر ادغام شوند و سرویس‌های خود را در دسترس مشتریان قرار دهند. البته این مساله‌ای است که هنوز درباره آن تصمیم‌گیری نشده است. اعتقاد من این است که یک پلتفرم واحد با یک استاندارد مشخص، هزینه کمتری دربر دارد؛ ما نباید وقت را هدر بدهیم.»

[mks_pullquote align=”left” width=”600″ size=”18″ bg_color=”#444444″ txt_color=”#ffffff”]

چه کسانی در پنل حضور داشتند

سیدمهدی حسینی، عضو هیات‌مدیره بانک سپه

سیدولی‌الله فاطمی اردکانی، صاحب‌نظر در نظام‌های پرداخت

نیما امیرشکاری، مدیر گروه بانکداری الکترونیکی پژوهشکده پولی و بانکی

سیدمحمدسعید طباطبایی، مدیر سیستم‌های پرداخت شرکت خدمات انفورماتیک

حامد قنادپور، مدیرعامل شرکت ارتباط فردا

[/mks_pullquote]

 

فرصت یا تهدید؟

نیما امیرشکاری، مدیرگروه بانکداری الکترونیکی پژوهشکده پولی و بانکی نیز با تاکید بر اینکه بانک‌های پیشروی دنیا بازیگران جدید را فرصت تلقی می‌کنند، گفت: «نظام بروکراتیک و پیچیده بانکداری ما ایجاب می‌کند که یک‌ضرب، استاندارد را ابلاغ کرد و در این مسیر بانک‌ها سیستم‌های خود را فاز به فاز به‌روزرسانی کنند. ما در صنعت بانکداری با چهار مساله مواجه هستیم؛ نخست حرکت به سمت دیجیتالی شدن است، دیگری از هم گسستن ساختار یا تغییر مدل‌های سنتی است. مورد سوم به جدا شدن ساختارها از هم برمی‌گردد و نکته آخر حذف واسطه‌گری است که با حضور بازیگران جدید از بین خواهد رفت. حال این سوال پیش می‌آید که اگر با این مسائل دست‌وپنجه نرم نکنیم، به چه صورت می‌خواهیم خود را در آینده صنعت بانکداری مطرح کنیم؟»

در ادامه فاطمی اردکانی با اشاره به اینکه ما از نظر آماری امن‌ترین شبکه الکترونیکی را داریم، گفت: «شرایط سختی نداریم که همواره تهدید شویم. البته امنیت جزئی از پروتکل‌هاست و فین‌تک می‌تواند به بانک‌ها کمک کند. به نفع بانک‌هاست که فین‌تک را در آغوش بگیرند و خودشان مسائل موجود را حل کنند.»

حسینی با اشاره به بحث به‌کارگیری داه‌های مشتریان بانک‌ها گفت: «متاسفانه ما در بانک‌ها، طبق قانون عملیات بانکداری بدون ربا وکیل سپرده‌گذاران در نحوه به‌کارگیری سپرده‌های آنها هستیم و وکیل آنها در نحوه به‌کارگیری و انتشار اطلاعات آنها نیستیم؛ این کار طبق قوانین جمهوری اسلامی ایران، منع قانونی دارد. به عبارتی ما وکیل سپرده‌گذاران هستیم، نه اطلاعات آنها. امکان پیاده‌سازی این بستر در کشور ما وجود ندارد. امیدوارم با توجه به این استقبال، بانک مرکزی این پیام را دریافت کرده باشد و در آینده نزدیک خبرهای خوب استانداردسازی در نحوه معماری پلتفرم APIها و مسئولیت‌پذیری بازیگران این حوزه را داشته باشیم.»

در پایان نیز نیما امیرشکاری با تاکید بر اینکه بانک‌ها این توان را دارند که بتوانند استانداردها را رعایت کنند، گفت: «اگر می‌خواهیم مطابق استاندارد کار کنیم، باید هزینه‌های استانداردسازی را بپذیریم. وقت آن است که بدانیم باید هزینه زیادی را برای آموزش کارکنان بانک‌ها و استانداردسازی‌ها بپردازیم.»

 

درجا نزنیم

استاندارد PSD باعث خواهد شد تا سرعت شرکت‌های فین‌تک در ارائه خدمات نوآورانه افزایش چشمگیری پیدا کند. از سوی دیگر بانک‌ها بهترین خدمات را با بالاترین کیفیت به مشتریان خود ارائه می‌دهند و همین باعث رضایت خاطر مشتریان آنها خواهد شد. چه بخواهیم و چه نخواهیم در دوره‌ای هستیم که سرعت همراه با تکنولوژی است و تا ما به خودمان بجنبیم و قوانین بومی را وضع کنیم، ممکن است از سایرین عقب بمانیم؛ پس چه بهتر که از استانداردهایی بهره ببریم که امتحان خود را پس داده‌اند.