اگر در مورد بانکداری باز چیزی نمیدانید تنها نیستید! تحقیقات نشان میدهند که دو-سوم کسانی که از خدمات بانکی استفاده میکنند، نمیدانند بانکداری باز دقیقا به چه مفهومی اشاره دارد.
در این مقاله با یکدیگر بررسی میکنیم که بانکداری باز چیست، چگونه کار میکند و چه نیازمندیهایی دارد.
بانکداری باز چیست؟
بانکداری باز، موسسات مالی را موظف میکند تا دادههای پرداخت و مشتریانشان را در اختیار ارائهدهندگان شخص ثالث قرار دهند.
با این کار، بانکداری باز باعث میشود که انحصار خدمات مالی از بین برود و بازیگران بیشتری به این حوزه وارد شوند. این موضوع باعث افزایش رقابت و در نتیجه بهبود کیفیت خدمات و محصولات این حوزه برای مشتریان خواهد شد.
بانکداری باز چگونه کار میکند؟
Opening up یا باز کردن دادهها و اطلاعات مشتریان از طریق APIها انجام میپذیرد. به بیان دیگر موسسات مالی برای اینکه بتوانند اطلاعات پرداخت و سایر اطلاعات مشتریانشان را در اختیار شخص ثالثی قرار دهند باید از APIها استفاده کنند.
API که بخشی جداییناپذیر از هر زیرساخت فناورانهای است، یک راه امن و کارا برای ارائه اطلاعات فراهم میکند.
پیشنهاد میکنیم برای آشنایی بیشتر با APIهای بانکداری باز، این پست بلاگ پادیوم در را مطالعه کنید.
امنیت دادهها در بانکداری باز چگونه تامین میشود؟
حفظ امنیت در مدیریت APIها امری ضروری است. این مورد در رابطه با APIهای بانکداری باز بیش از سایر APIها حائز اهمیت است.
بانکها و موسسات مالی باید اقدامات بیشتری را انجام دهند تا مطمئن شوند که دادهها در دست افراد و موسسات اشتباهی قرار نمیگیرد. بهرهگیری از مکانیزمهایی مانند احراز هویت قوی مشتری و مدیریت رضایت مشتری بسیار مهم هستند.
احراز هویت قوی مشتری، مشتری را در دو مرحله، هویتسنجی میکند، بدون اینکه در تجربهی مشتری خللی وارد شود. مدیریت رضایت مشتری به فرایندی گفته میشود که به برنامهها و وبسایتها اجازه میدهد تا با رضایت مشتری، دادههای او را جمعآوری کنند. برای مثال سایتهایی که از طریق کوکیها اطلاعات کاربرانشان را دریافت میکنند.
هنگام پیادهسازی، هویت سنجی و اعطای دسترسی در بانکداری باز، این دو عنصر باید در اولویت قرار داشته باشند. این موضوع به شناسایی کلاهبرداری در معاملات نیز کمک میکند.
سوالی که به وجود میآید این است:
آیا استانداردی برای بررسی سطوح امنیت در بانکداری باز وجود دارد؟
از آن جایی که APIهای حوزه بانکداری باز باید از پروتکلهای خاصی پیروی کنند و الزامات خاصی را رعایت کنند، چندین استاندارد در این حوزه وجود دارد.
سه استاندارد متداول این حوزه عبارتند از:
- Open Banking UK API Standard
- NEXTGEN PSD2 API Standard
- STET API specification
تعیین این استانداردهای فنی نظارتی، زمان زیادی را به خود اختصاص داده است. دلیل این امر پیچیدگیها و چالشهای مرتبط با حوزه تکنولوژی و APIها است.

اما از این موضوع میتوان درسهای مختلفی در راستای کمک به بانکها برای استفاده بهتر از تکنولوژی و APIها برای بهبود فعالیتهایشان گرفت که در ادامه به آنها اشاره میکنیم:
سیستم یکپارچه و پردازش لحظهای
بانکداری باز نیازمند دسترسی و انتشار لحظهای دادههاست. بنابراین یکی از مسائل مهم این است که به فکر یکپارچهسازی سیستمها و درک وابستگیهای میان آنها باشیم. اکثر سیستمهای بانکی فعلی به صورت جداگانه و بر اساس پردازش دستهای (Batch Process) توسعه پیدا کردهاند. در حالی که بانکداری باز نیازمند یک سیستم یکپارچه و ادغام شده است تا بتواند به صورت ۲۴/۷ به دادهها دسترسی داشته باشد.
برخی از بانکها حتی ممکن است مجبور باشند برای رفع این نیاز و فراهم کردن امکان دسترسی لحظهای به دادهها، یک معماری جداگانه را پیادهسازی کنند.
ابزارهای مدیریت API
مدیریت API در درون خود فرآیندهای کلیدی و مهم دیگری را از جمله استخراج و انتشار API، کنترل دسترسی به API، مالکیت API و تسهیل ادغام با سیستم اصلی را در خود جای داده است.
ایجاد APIهایی که عملکرد واضحی داشته و به راحتی قابل کشف بوده و چرخهی مدیریتی خوبی داشته باشند، باعث میشود فرهنگ استفادهی مجدد از APIها نیز ترویج پیدا کند.
انتخاب یک پلتفرم مدیریت مدرن و خودکار به همراه پشتهای کامل شامل میکروسرویسها، کانتینرها، سیستم احراز هویت و… میتواند به ایجاد اعتماد میان ذینفعان و افزایش کارایی کمک بسیاری کند.
زیرساختهای مناسب
شناخت مشتریان و نحوه و میزان استفادهی آنها از سرویسها برای تخمین درست ظرفیت زیرساختهای فناوری از اهمیت ویژهای برخوردار هستند.
اندازهی زیرساختها همچنین به ترافیک پیشبینی شده در شبکه و میزان جذب مشتریان نیز بستگی دارد.
اما بانکها نباید براساس تخمینی که از حجم درخواستها و میزان مشتریانشان دارند، ظرفیت زیرساختهایشان را تعیین کنند. بلکه بهتر است تصور کنند که در سال اول حداکثر ۱۰ درصد از مشتریان موجود را جذب خواهند کرد و بر آن اساس ظرفیت معقول و مناسبی را برای زیرساختها در نظر بگیرند.
مدیریت دادههای جدید
بانکداری باز به سازمانها این اجازه را میدهد تا به منابع و دادههای جدیدی دست پیدا کنند. بانکداری باز باعث ایجاد نوعی تعامل جدید بر پایهی دادهها در سراسر اکوسیستم مالی میشود.
به همین دلیل بانکها و موسسات مالی باید استراتژیهای جدیدی را برای استفاده از دادههای خارجی و کنترل و مدیریت دادهها به منظور حفظ حریم خصوصی در نظر بگیرند.
آموزش مشتریان
نکته مهم و آخر این است که به منظور بهرهگیری از راهحلهای بانکداری باز، باید به مشتریان نیز آموزش داده شود.
در انگلیس، حتی یک سال پس از راهاندازی بانکداری باز، ۷۲ درصد از بزرگسالان از آییننامهی جدید بیخبر بودند.
بسیاری از مشتریان هنوز هم از به اشتراک گذاشتن دادههای خود با ارائهدهندگان شخص ثالث اجتناب میکنند چون هنوز اطلاعات دقیقی در رابطه با آن ندارند.
در نهایت باید بگوییم بانکداری باز چیزی فراتر از مطالب ذکر شده در این مقاله است. باید مراحل زیادی طی شود تا فرهنگ و دید جامعه با این مساله سازگار شود. بنابراین بانکها و موسسات مالی باید در طول تحول دیجیتالی خود بسیار خلاق و انعطافپذیر عمل کنند.
منابع:
در شبکههای اجتماعی به اشتراک بگذارید
این مطلب برای من مفید بود