ارتباط بین بانک ها با بانکداری باز و API

دوشنبه ۳۰ بهمن ۱۳۹۶ 0 نظر 541 بازدید

ارتباط بین بانک‌ها با بانکداری باز و رابط توسعه نرم‌افزار

فاطمه غفاری-قسمت اول

 رابط توسعه نرم افزار باز (API) و بانکداری باز از سال ۲۰۱۵ مورد توجه قرار گرفته و به جزئی مرتبط با کسب‌وکار بانکداری تبدیل شده است. به غیراز صنعت بانکداری شرکت‌های دیجیتالی (برای مثال گوگل، اپل، فیس‌بوک، آمازون، Salesforce و توییتر) با استفاده از قابلیت‌های APIها کسب و کار خود را سرعت بخشیده اند و بدون آن قادر به چنین رشد سریعی در طی دهه گذشته نبودند.

 

ارتباط با سایر بازیگران صنعت و کسب و کار خارج از سازمان، به منظور ایجاد ارزش برای مشتریان و سود بردن از اکوسیستم اطراف، امری اثبات شده است. امروزه جنبش فین‌تک و دستورالعمل خدمات پرداخت (PSD2) برای دست یابی به حساب افراد، باعث تسریع دیجیتالی شدن و رقابت شده است و این دو صنعت خدمات مالی را دوباره مدلسازی کرده‌اند. متعاقبا، علاقه صنعت خدمات مالی به APIها و بانکداری باز شتابی آنی یافته و تنها به بخش پرداخت محدود نمی‌گردد.

این مقاله، مفاهیم مرتبط در این زمینه را شرح می دهد و با در نظر گرفتن ارتباط APIها، چندین دیدگاه استراتژیک را برای رهبران کسب‌وکار بانکی پیشنهاد می‌کند. مهم ترین باور مقاله این است که APIها و بانکداری باز می‌توانند شیوه تفکر بانک‌ها را در خصوص دو بعد کلیدی هر کسب‌وکاری، یعنی محصول و توزیع تغییر دهند

APIها و دیجیتالی سازی به طور کلی از طریق یک اکوسیستم شراکتی امکان توزیع ارزش را فراهم می‌آورد. در آینده نزدیک به نظر می ‌رسد که ایجاد ارزش مشترک تغییری عمده و چالشی برای بانک‌ها محسوب می‌گردد. به هر حال بانک‌ها از APIها و بانکداری باز سود می‌برند چرا که این موارد می‌توانند راه رسیدن به نوآوری و ارتباط با مشتری، شراکت صنعتی با اکوسیستم بزرگ‌تری از شرکت کنندگان بازار فین‌تک و در پایان از حیث ترتیب مطابقت با قوانین آینده PSD2 را هموار سازند.

از سویی دیگر در کنار ریسک‌های چون شهرت عمومی و پذیرش، ریسک عدم مداخله وجود دارد. مدل‌های جدید درآمد و همکاری می‌توانند بانک‌ها را به زنجیره ارزش پیشین بازگردانده و آنها را به شرکت در بخش‌های کوچک‌تر یا کم‌سودتر آن هدایت کند. برای بانک‌ها، مواردی وجود دارد که باید در خصوص آن تصمیماتی اساسی اتخاذ کنند. تا پایان سال ۲۰۱۸ هر اقدامی در جهت باز بودن تحت تاثیر تدارکات و آمادگی PSD2 می‌باشد. با این حال هنگامی که از تثبیت موقعیت کلی استراتژیک بانک و توانایی استفاده از اکوسیستم در ایجاد همزمان ارزش می‌رسیم، تصمیمات چالش برانگیز بیشتری باقی می‌ماند.

سرویس‌ها در بیرونی‌ترین لایه زیرساخت

فعالیت‌های اتحادیه بانکی اروپا (EBA) به پرداخت‌های جایگزین الکترونیکی در حوزه نوآوری پرداخت و در فضای تجارت الکترونیکی توزیعی و مصرفی تمرکز دارد و مفاهیم/چالش‌های تغییرات ناشی از این نوآوری الزامی است. در سال ۲۰۱۳ گروه کاری اختصاصی، به منظورکمک به اعضای EBA تشکیل شد تا به آنها در درک ساختار متغیر پرداخت‌های جزئی و تاثیر محصولات پرداخت جایگزین الکترونیکی (e-AP) بر روش‌های پرداخت‌ سنتی شامل پرداخت نقد، کارت‌ها و ACH کمک کنند.

به واسطه این پژوهش، EBA با در نظر گرفتن پرداخت‌های جایگزین نسل آینده، اعضا را در شناسایی ملزومات کاربر مورد پشتیبانی قرار داده است. یکی از نکات مهم در کار EBA در این حوزه شامل شناسایی چگونگی دست یافتن به این ملزومات است که با یک زیرساخت تکاملی خرده فروشی و ارزیابی فضای بالقوه برای رویکردهای جمعی پان-اروپایی در این زمینه محقق می‌گردد. در سال‌های ۲۰۱۴ و ۲۰۱۵ EBA مقاله‌های اطلاعاتی بسیاری در خصوص پرداخت‌های جایگزین الکترونیکی ارائه داده است.

در طی نیمه دوم سال ۲۰۱۴ e-APWG شروع به تشریح مفاهیم این تحولات برای زیرساخت‌های پرداخت کرد. در می ۲۰۱۵ دو مقاله در زمینه “بررسی اینترفیس خدمات دیجیتال مشتری” و موضوع تکنولوژِی رمزنگاری به دنبال آن عرضه شد. در این مقاله‌ها e-APWG تصور خود از زیرساخت پرداخت درون بانکی به عنوان یکی از ستون‌های اصلی ظهور “لایه خدمات”مبتنی بر فین‌تک را که در صدر آن پدیدار شده بسط می‌دهد.

 

شکل ۱: لایه خدمات (فین‌تک)

 زیرساخت‌های موجود پرداخت برای SEPA و کارت‌ها دسترسی پیوسته و قابل اعتمادی ارائه می‌دهد. لایه خدمات براساس پیشرفت‌های تکنولوژی و دیجیتالی‌سازی ساخته شده است. این امر تبادل اطلاعات انتقال وجه (به صورت همزمان) را که در لایه زیرساخت به وقوع می‌پیوندد، تسهیل می‌بخشد. بنابراین لایه خدمات عمدتا با فرایند تبدیل مرتبط است یعنی امکان فراهم آمدن قابلیت‌های عملکردی فوق العادهای را برای تجارت (الکترونیک) ایجاد می‌کند.

e-APWG موردی را بین دسترسی، تبدیل پرداخت کنندگان و دریافت کنندگان وجه معرفی می‌کند: مصرف کنندگان، کسب‌وکارها و/یا سازمان‌های بخش عمومی. رابط‌های توسعه یافته بین زیرساخت و لایه‌های خدمت (به معنی لایه بین بانک‌ها و فین‌تک‌ها) می‌توانند موجب تسریع سودبری نوآوری توسط مشتریان نهایی شده و دسترسی بانک‌ها به خدمات را گسترش دهند و رشد بیشتر بازار را موجب گردند. در این حوزه APIها به بانک‌ها در پر کردن “شکاف دسترسی راحت مشتریان” با ایجاد نوآوری در سرویس‌های بانکی شخصی یا خدمات شخص ثالث کمک می‌کنند.

روند: ایجاد ارتباط بین فعالان بازار به واسطه APIها

تکنولوژی‌های API و بانکداری باز در پاسخ به نیاز عدم دسترسی و تبدیل که از فقدان ارتباط بین لایه‌های زیرساخت سپا و خدمات نشات گرفته، به وجود آمده است. شرکت‌های دیجیتالی (آمازون، گوگل، Salesforce، توییتر، فیس‌بوک و اپل) و همچنین بانک‌ها به طور فزاینده‌ای در پی ارتباط با شرکت‌های نوآورانه خارج از سازمان خود هستند تا خدمات مجذوب کننده‌ای به مشتریانشان در هر مکان و زمانی‌ که به آن نیاز دارند، ارائه دهند. در دهه گذشته شرکت‌های دیجیتالی در خارج از صنعت مالی ثابت کرده‌اند که این استراتژی موفق آمیز بوده است. بسیاری از مدل‌های سنتی کسب‌وکار در صنایع مختلف تغییرات مثبت و چشمگیر ناشی از APIها را تجربه کرده‌اند. هدف این مقاله بررسی روند سرویس باز بانک‌ها در برابر تغییرات سریع در حوزه‌های مقررات، تکنولوژی، رقابت و رفتار مشتری است. همچنین با معرفی چهارچوبی تحلیلی، به رهبران کسب‌وکار این امکان را می‌دهد تا انتخاب‌های استراتژیک همراه با APIها و بانکداری باز رامورد تحلیل قرار داده و ساختار آن را سازمان دهند. این مقاله به عنوان تلاشی جمعی از اعضای e-APWG، مصاحبه‌های مستقیم با جوامع ملی و تحقیقات اداری ایجاد شد.

مفاهیم مرتبط در APIها

APIها را می‌توان به عنوان رابط‌هایی بین کاربردهای نرم‌افزاری هم در داخل و هم در بین سازمان‌ها در نظر گرفت. به طور خاص‌تر: وقتی که یک نرم‌افزار قابلیت‌های عملکردی نرم‌افزار دیگری را به کمک می‌طلبد، APIها ارتباطات بین برنامه‌های نرم‌افزاری را ممکن می‌سازند. هر API یک اینترفیس یا رابط است اما هر رابطی API نیست. API یک رویکرد خاص معماری نرم‌افزار است که حول محور دیدگاهی که اینترفیس‌ها باید سنجش پذیر بوده، قابل استفاده مجدد باشند و توسعه دهندگان در هنگام استفاده آسان از آن به واسطه سلف سرویس، از راحتی و امنیت برخوردار باشند، می‌گردد. بنابراین APIها ادعا دارند که هزینه و زمان هدایت واسطه گری بین سیستم‌ها را کاهش داده و امکان نوآوری بهتر، ارزان‌تر و سریع‌تری با مقیاسی بزرگ‌تر را فراهم می‌آورند. در این بخش به تحلیل ابعاد مختلف کسب‌وکاری APIهای مرتبط با رهبران کسب‌وکار پرداخته و در آغاز به سراغ مفهوم “سرویس باز” در رابطه با APIها می‌رویم.

APIها: مفاهیم فنی کلیدی APIها

در ساده‌ترین شکل خود، مجموعه‌ الزامات استانداردی هستند که چگونگی برقراری ارتباط یک برنامه کاربردی نرم‌افزار با دیگری را کنترل می‌کنند. هدف این الزامات، حفاظت جنبه‌های کیفی و افزایش سهولت استفاده از اینترفیس‌ها است. گروه‌هایا شرکت‌های طرف سوم مجزا اغلب این استانداردها را به عنوان منبع باز فراهم می‌آورند و بسیاری از استانداردهای فنی API امروز را توسعه بخشیده‌اند.در نتیجه این پروسه استانداردسازی، اکنون API معمولا شامل موارد زیرمی‌باشند:

  مخابره و ارسال داده‌ها:

شیوه‌ای است که داده‌ها به صورت امن و مطمئن ارسال می‌گردند. تقریبا همه APIها از HTTP/HTTPS به عنوان یک لایه حامل استفاده می‌کنند چرا که ساده و سازگار هستند با این وجود APIهایی هم وجود دارند که می‌توان از آنها در دامنه متنوع و وسیع‌تری از پروتکل‌های نقل و انتقال استفاده کرد.

تبادل داده:

شکل تبادل داده. معمول‌ترین فرمت‌ها XML و JSON هستند. XML قابلیت‌های عملکردی بیشتری نسبت به JSON دارد. می‌توان از JSON برای بسیاری از مقاصد کلی استفاده کرد، بنابراین تبادل سریع‌تری دارد و برای دستگاه قابلیت خواندن بهتری محسوب می‌گردد. برخی از شرکت‌ها APIهایشان را در هر دو فرمت ارائه می‌دهند البته برخی از آنها فقط در یک فرمت موجود هستند.

دسترسی داده:

مدیریت دسترسی (چه کسی به چه داده‌هایی دسترسی دارد و این عمل چگونه ممکن می‌گردد). استانداردهای چندگانه‌ای در این زمینه وجود دارد که محبوب‌ترین آنها SAML و OAuth2.0 هستند. مورد اول مبتنی بر چهارچوب XML بوده و در واسطه گری کسب‌وکار با کسب‌وکار استفاده وسیعی دارد. Oath چهارچوبی است که از دنیای خدمات وب مصرف‌کنندگان نشات می‌گیرد.

طراحی API:

شیوه طراحی APIها. ضوابط معمول طراحی استاندارد برای APIها عبارتند از REST -Representational State Transfer- و –SOAP -Simple Object Access Protocol. در حال حاضر REST به دلیل تمرکز بر حل مسائل مربوط به عملکرد، مقیاس پذیری، تغییرپذیری، قابلیت حمل و قابلیت اعتماد محبوب‌تر است. اگرچه SOAP هنوز هم در محیط‌های سازمانی دارای طرفدار است اما اینطور به نظر می‌آید که استقرار آن پیچیدگی بیشتری دارد.

اکثر APIها چه باز و چه بسته، با این استانداردهای فنی جهانی مشخص، ساخته می‌شوند.

سطح بازبودن APIها تعیین کننده دسترسی بالقوه است

APIها به صورت بالقوه امکان دسترسی امن و راحت، کنترل شده و از نظر هزینه مقرون به صرفه‌ به داده‌ها و/یا قابلیت عملکردی را توسط شخص ثالث فراهم می‌آورد. در صورتی که APIها تنها در داخل مرزهای یک سازمان در دسترس باشند، APIهای بسته یا خصوصی نامیده می‌شوند. اگر آنها توسط شخص ثالثی (در خارج از مرزهای سازمان) قابل دسترسی باشند APIهای باز نامیده می‌شوند.

تمرکز این مقاله بر APIهای باز است. “باز” به این معنا نیست که هر شخص ثالثی به صلاحدید خود بتواند به سیستم بانک دسترسی داشته باشد. همیشه برخی از اشکال کنترل توسط بانک اعمال می‌گردد تا امنیت،حریم شخصی و شرایط قراردادی حفظ شوند. عملا، سطوح مختلفی از بازبودن API وجود دارند. این مسئله از آنجا که این سطوح بازبودن API تعیین کننده تعداد بالقوه اشخاصی است که دسترسی دارند حائز اهمیت است و بنابراین دسترسی بالقوه عملکردی از طریق API ارائه می‌گردد.

سطوح بازبودن API ارائه شده در اینجا عبارتند از:

APIهای خصوصی (Private APIs):

رابط‌های خصوصی همان APIهای بسته هستند و بنابراین منحصرا توسط افراد داخل مرزهای سازمان قابل دسترسی هستند. واضح است که این APIها جزءAPIهای باز ذکر شده در این مقاله محسوب نمی‌گردند.

APIهای شرکا (Partner APIs):

رابط‌هایی که براساس توافق دوجانبه برای شرکای منتخب باز هستند. APIهای شریک نیز مانند APIهای خصوصی منحصرا با صلاحدید ارائه دهنده APIها قابل دسترسی هستند. توافق‌های دو طرفه در خصوص تبادل داده‌های خاص برای مثال بین یک بانک و یک ارائه دهنده نرم‌افزار برنامه ریزی منابع سازمانی(ERP) مثالی برای یک API شریک محسوب می‌گردد.

APIهای اعضا (Member APIs):

این نوع API برای تک تک افرادی که به صورت رسمی عضوگروهی با مجموعه قوانین مشخص هستند باز است. در هنگام عضو شدن در یک چنین جامعه‌ای، ارائه دهنده API به اعضایی که با قوانین و مقررات عضویت آن جامعه موافقت کرده‌اند اجازه دسترسی می‌دهد. برای مثال در آینده PSD2- اطلاعات حساب و خدمات شناسایی در پرداخت را تنها برای ارائه دهندگان شخص ثالث (TTPها) ثبت شده یا مجاز می‌داند و آنها امکان کسب این دسترسی را دارند.

APIهای همکاری (Acquaintance APIs):

این نوع APIهای باز فراگیر هستند چرا که برای همه اشخاصی که با مجموعه ملزومات از پیش تعریف شده موافقند باز هستند. درگاه‌های ارائه دهنده این نوع API را که با برخی از اشکال توافقنامه‌های استاندارد همراه است، توزیع می‌کنند. دسترسی تجاری به APIهای مناطق فروش(POS) مثالی از این نوع می‌باشد.

APIهای عمومی (Public APIs):

API های عمومی فراگیر هستند و بنابراین هر شخصی با ثبت نام برای مقاصد تصدیق و تعیین هویت می‌تواند به آن دسترسی داشته باشد. سطوح بازی API در شکل زیر قابل مشاهده است.

levels of openness شکل۲٫ سطوح بازی API

ناگفته نماند که اصطلاحات فنی حول و حوش APIها در صنعت هنوز در حال گسترش است و بنابراین همیشه در انتشارات اخیر به صورت یکسانی تعریف نمی‌شوند.

ادامه دارد …

منبع : توسن بوم

نام
ایمیل
متن نظر
عبارت داخل تصویر