ارتباط بین بانک‌ها با بانکداری باز و رابط توسعه نرم‌افزار

عصر بانک؛رشد شرکت‌های دیجیتالی (برای مثال گوگل، اپل، فیس‌بوک، آمازون، Salesforce و توییتر) بدون استفاده از قابلیت‌های APIها با چنین سرعتی امکان‌پذیر نبود. امروزه استفاده از APIها موجب ارتباط با سایر بازیگران صنعت شده است و کسب‌وکارها از APIها به منظور ایجاد ارزش برای مشتریان و سود بردن از اکوسیستم استفاده می‌کنند.

ارتباط بین بانک‌ها با بانکداری باز و رابط توسعه نرم‌افزار

جنبش فین‌تک و دستورالعمل خدمات پرداخت (PSD2) برای دستیابی به حساب افراد، موجب افزایش سرعت دیجیتالی شدن و رقابت شده است و موجب مدلسازی مجدد خدمات مالی شده‌اند. در نتیجه این تغییرات، صنعت خدمات مالی به APIها و بانکداری باز علاقمند شده است و این علاقمندی تنها به بخش پرداخت محدود نمی‌گردد.

در این مقاله، مفاهیم مرتبط با APIها و دیدگاه‌های استراتژیک متفاوت به رهبران کسب‌وکار بانکی پیشنهاد می‌گردد. در نهایت بر این باوریم که APIها و بانکداری باز می‌توانند شیوه تفکر بانک‌ها در خصوص دو بعد کلیدی هر کسب‌وکاری، یعنی محصول و توزیع را تغییر دهند. به طورکلی APIها و دیجیتالی سازی، امکان توزیع ارزش را با استفاده از یک اکوسیستم اشتراکی فراهم می‌آورند. به نظر می‌رسد که در آینده نزدیک ایجاد ارزش مشترک موجب تغییری عمده و چالشی در بانک‌ها  می‌گردد.

بانک‌ها با استفاده از APIها و بانکداری باز می‌توانند به نوآوری و ارتباط بیشتری با مشتریان خود دست پیدا کنند. آنها در نهایت با این ابزار می توانند به صنعت متصل شده و به بازار بزرگتری ازتوسعه‌دهندگان حوزه فین‌تک ارتباط داشته باشند و در پایان بتوانند گامی در جهت قوانین آینده PSD2بردارند. از سویی دیگر در کنار ریسک‌های چون شناخته شدن و پذیرش، ریسک عدم مداخله نیز وجود دارد. مدل‌های جدید درآمدی و مشارکت می‌توانند بانک‌ها را از بخش‌های کوچک‌تر یا کم‌سودتر بازار به زنجیره ارزش پیشین بازگرداند.

بانک‌ها باید تصمیماتی اساسی اتخاذ کنند. تا پایان سال 2018 هر اقدامی در جهت باز بودن تحت تاثیر قوانین PSD2 خواهد بود. هنگامی که از تثبیت موقعیت کلی استراتژیک بانک و توانایی استفاده از اکوسیستم در ایجاد همزمان ارزش می‌رسیم، تصمیمات چالش برانگیز بیشتری باقی می‌ماند.

مقدمه

 سرویس‌ها در بیرونی‌ترین لایه زیرساخت

فعالیت‌های اتحادیه بانکی اروپا (EBA)  به پرداخت‌ الکترونیکی در حوزه نوآوری پرداخت و در فضای تجارت الکترونیکی خرده‌فروشی و مصرف‌کننده تمرکز دارد و مستلزم مفاهیم/چالش‌های تغییرات ناشی از این نوآوری است. در سال 2013 گروهی اختصاصی، به منظورکمک به اعضای EBA درجهت درک ساختار متغیر پرداخت‌های خرد و تاثیر محصولات پرداخت جایگزین الکترونیکی (e-AP) بر روش‌های پرداخت‌ سنتی شامل پرداخت نقد، کارت‌ها و ACH تشکیل شد.

در نتیجه این پژوهش، EBA نیازمندی‌های کاربران را با در نظر گرفتن پرداخت‌های جایگزین نسل آینده شناسایی کرد. یکی از نکات مهم کار EBA در این حوزه،بررسی چگونگی ارتباط نیازمندی مشتریان با زیرساخت خرده فروشی و ارزیابی فضای بالقوه برای رویکردهای جمعی پان-اروپایی در این زمینه بوده است.

EBA مقاله‌های اطلاعاتی بسیاری را در سال‌های 2014 و 2015 در خصوص پرداخت‌های جایگزین الکترونیکی ارائه داده است:

در طی نیمه دوم سال 2014 e-APWG  مفاهیم این تحولات برای زیرساخت‌های پرداخت را تشریح کرد. در می 2015 دو مقاله در زمینه “بررسی اینترفیس خدمات دیجیتال مشتری” و موضوع تکنولوژِی رمزنگاری به دنبال آن عرضه شد.

در این مقاله‌ها e-APWG ، زیرساخت پرداخت درون بانکی را به عنوان یکی از ستون‌های اصلی ظهور “لایه خدمات”مبتنی بر فین‌تک  معرفی می‌کند.

زیرساخت‌های موجود پرداخت برای SEPA و کارت‌ها دسترسی یکپارچه و قابل اعتمادی ارائه می‌دهد. لایه سرویس‌ها براساس پیشرفت‌های تکنولوژی و  دیجیتالی‌سازی ایجاد شده است. این لایه تبادل اطلاعات انتقال وجه (به صورت همزمان) را که در لایه زیرساخت به وقوع می‌پیوندد، تسهیل می‌بخشد. بنابراین لایه سرویس عمدتا با تغییرات مرتبط است بدین معنی که قابلیت‌های عملکردی فوق العاده‌ای را برای تجارت (الکترونیک) فراهم می‌کند.

e-APWG  که در حوزه امنیت فعال است، ناهماهنگی بین دسترسی و تغییرات در بین پرداخت‌کننده و دریافت‌کننده وجه یافته است: مشتریان، کسب‌وکارها و/یا سازمان‌های بخش عمومی. رابط‌های توسعه یافته بین زیرساخت و لایه‌ سرویس‌ها (به معنی لایه بین بانک‌ها و فین‌تک‌ها) موجب افزایش رضایت مشتریان نهایی شده و بانک‌ها به خدمات نوآورانه و رشد بازار بیشتری دست می‌یابند. بانک‌ها با استفاده از APIها می توانند “شکاف دسترسی راحت مشتریان” را با ایجاد نوآوری در سرویس‌های بانکی شخصی یا خدمات شخص ثالث پر کنند.

ارتباط بین فعالان بازار به واسطه APIها

توجه امروز تکنولوژی‌های API و بانکداری باز، در پاسخ به نیاز فاصله بین دسترسی و تغییرات (عدم ارتباط بین لایه‌های زیرساخت SEPA و سرویس‌ها) به وجود آمده است. شرکت‌های دیجیتالی (آمازون، گوگل، Salesforce، توییتر، فیس‌بوک و اپل) و همچنین بانک‌ها به طور فزاینده‌ای در پی ارتباط با شرکت‌های نوآور خارج از سازمان خود هستند تا بتوانندخدمات مجذوب کننده‌ای به مشتریانشان در هر مکان و زمانی‌ که به آن نیاز دارند، ارائه دهند. در دهه گذشته شرکت‌های دیجیتالی در خارج از صنعت مالی ثابت کرده‌اند که استراتژی استفاده از شرکای تجاری موفق آمیز بوده است. بسیاری از مدل‌های سنتی کسب‌وکار در صنایع مختلف تغییرات مثبت و چشمگیر به دلیل استفاده از APIها را تجربه کرده‌اند. هدف این مقاله بررسی روند “سرویس باز “برای بانک‌ها در برابر تغییرات سریع در حوزه‌های مقررات، تکنولوژی، رقابت و رفتار مشتری است. همچنین با معرفی چهارچوبی تحلیلی، به رهبران کسب‌وکار این امکان را می‌دهد تا انتخاب‌های استراتژیک همراه با APIها و بانکداری باز رامورد تحلیل قرار داده و ساختار آن را سازمان دهند. این مقاله به عنوان تلاشی جمعی از اعضای e-APWG، مصاحبه‌های مستقیم با جوامع ملی و تحقیقات اداری ایجاد شد.

مفاهیم مرتبط با API

APIها را می‌توان به عنوان رابط‌هایی بین کاربردهای نرم‌افزاری هم در داخل و هم در بین سازمان‌ها در نظر گرفت. به طور خاص‌تر: وقتی که یک نرم‌افزار قابلیت‌های عملکردی نرم‌افزار دیگری را به کمک می‌طلبد، APIها ارتباطات بین برنامه‌های نرم‌افزاری را ممکن می‌سازند. هر API یک اینترفیس یا رابط است اما هر رابطی API نیست. API یک رویکرد خاص معماری نرم‌افزار است که دارای ویژگی‌های زیر است:

-اینترفیس‌ها باید سنجش پذیر بوده

-قابل استفاده مجدد باشند

-و توسعه دهندگان در هنگام استفاده از آن به واسطه سلف سرویس، از راحتی و امنیت برخوردار باشند.

بنابراین APIها ادعا دارند که هزینه و زمان هدایت ارتباط بین سیستم‌ها را کاهش داده و امکان نوآوری بهتر، ارزان‌تر و سریع‌تری با مقیاسی بزرگ‌تر را فراهم می‌آورند. در این بخش به تحلیل ابعاد مختلف کسب‌وکاری APIها پرداخته و در آغاز به سراغ مفهوم “سرویس باز” در رابطه با APIها می‌رویم.

APIها: مفاهیم فنی کلیدی

APIها در ساده‌ترین شکل خود، مجموعه‌ الزامات استانداردی هستند که چگونگی برقراری ارتباط بین یک برنامه کاربردی نرم‌افزار با دیگری را کنترل می‌کنند.

هدف این الزامات، حفاظت از جنبه‌های کیفی و افزایش سهولت استفاده از اینترفیس‌ها است. گروه‌ها یا شرکت‌های طرف سوم مجزا که این استانداردها را به عنوان منبع باز فراهم آورنده‌اند اغلب بسیاری از استانداردهای فنی API امروز را توسعه بخشیده‌اند. در نتیجه این پروسه استانداردسازی، API  به صورت‌های زیر تعریف می‌شود:

انتقال داده‌ها: شیوه‌ای است که داده‌ها به صورتی امن و مطمئن ارسال می‌گردند. تقریبا همه APIها از HTTP/HTTPS به عنوان یک لایه انتقال استفاده می‌کنند چرا که ساده و سازگار هستند. با این وجود APIهایی هم وجود دارند که می‌توان از آنها در دامنه متنوع و وسیع‌تری از پروتکل‌های نقل و انتقال استفاده کرد.

تبادل داده: معمول‌ترین شکل تبادل داده، فرمت‌های XML و JSON هستند. XML قابلیت‌های عملکردی بیشتری نسبت به JSON دارد. از JSON برای بسیاری از مقاصد کلی می‌توان استفاده کرد چرا که این تبادل سرعت بیشتری دارد و قابلیت خواندن بهتری برای دستگاه‌ها دارد. برخی از شرکت‌ها APIهایشان را در هر دو فرمت ارائه می‌دهند البته برخی از آنها فقط یک فرمت دارند.

دسترسی داده: مدیریت دسترسی (چه کسی به چه داده‌هایی دسترسی دارد و این عمل چگونه ممکن می‌گردد). استانداردهای چندگانه‌ای در این زمینه وجود دارد که محبوب‌ترین آنها SAML و OAuth2.0 هستند. مورد اول مبتنی بر چهارچوب XML بوده و در ارتباط  بین کسب‌وکارها استفاده وسیعی دارد.Oath چهارچوبی است که از دنیای خدمات وب به مشتریان ایجاد شده است.

طراحی API: شیوه طراحی APIها. ضوابط معمول طراحی استاندارد برای APIها عبارتند از REST -Representational State Transfer- و –SOAP -Simple Object Access Protocol. در حال حاضر REST به دلیل تمرکز بر مسائل مربوط به عملکرد، مقیاس پذیری، تغییرپذیری، قابلیت انتقال و اعتماد محبوب‌تر است. اگرچه SOAPP هنوز هم در محیط‌های سازمانی دارای طرفدار است اما اینطور به نظر می‌آید که استقرار آن پیچیدگی بیشتری دارد.

اکثر APIها چه باز و چه بسته، با این استانداردهای فنی جهانی مشخص، ساخته می‌شوند.

سطح بازبودن APIها تعیین‌کننده سطح دسترسی است

APIها امکان دسترسی امن و راحت، کنترل شده و مقرون به صرفه‌(از نظر هزینه) به داده‌ها را می‌دهند و یا قابلیت عملکردی را در اختیار شخص ثالث می‌گذارند. اگر APIها تنها در داخل مرزهای یک سازمان در دسترس باشند، APIها بسته یا خصوصی نامیده می‌شوند. اگر APIها توسط شخص ثالثی (در خارج از مرزهای سازمان) قابل دسترس باشند APIهای باز نامیده می‌شوند. تمرکز این مقاله بر APIهای باز است. “باز” بودن به این معنا نیست که هر شخص ثالثی بتواند به سیستم بانک دسترسی داشته باشد. همیشه برخی از اشکال کنترل توسط بانک اعمال می‌گردد تا امنیت،حریم شخصی و شرایط قراردادی حفظ شوند.

عملا، سطوح مختلفی از بازبودن API وجود دارند. سطوح بازبودن API تعیین کننده تعداد بالقوه اشخاصی است که دسترسی دارند و بنابراین دسترسی بالقوه عملکردی از طریق API ارائه می‌گردد. سطوح بازبودن API  در اینجا عبارتند از:

APIهای خصوصی (Private APIs): رابط‌های خصوصی همان APIهای بسته هستند و بنابراین منحصرا توسط افراد داخل مرزهای سازمان قابل دسترسی هستند. واضح است که این APIها جزءAPIهای باز ذکر شده در این مقاله محسوب نمی‌گردند.

APIهای شرکا (Partner APIs): رابط‌هایی که براساس توافق دوجانبه برای شرکای منتخب باز هستند. APIهای شریک نیز مانند APIهای خصوصی منحصرا با صلاحدید ارائه دهنده APIها قابل دسترسی هستند. توافق‌های دو طرفه در خصوص تبادل داده‌های خاص برای مثال بین یک بانک و یک ارائه دهنده نرم‌افزار برنامه‌ریزی منابع سازمانی(ERP) مثالی برای یک API شریک محسوب می‌گردد.

APIهای اعضا (Member APIs): این نوع API برای تک تک افرادی که به صورت رسمی عضوگروهی با مجموعه قوانین مشخص هستند باز است. در هنگام عضو شدن در یک چنین جامعه‌ای، ارائه دهنده API به اعضایی که با قوانین و مقررات عضویت آن جامعه موافقت کرده‌اند اجازه دسترسی می‌دهد. برای مثال در آینده PSD2-  اطلاعات حساب و خدمات شناسایی در پرداخت را تنها برای ارائه دهندگان شخص ثالث (TTPها) ثبت شده یا مجاز می‌داند و آنها امکان کسب این دسترسی را دارند.

APIهای همکاری (Acquaintance APIs): این نوع APIهای باز فراگیر هستند چرا که برای همه اشخاصی که با مجموعه ملزومات از پیش تعریف شده موافقند باز هستند. درگاه‌های ارائه دهنده این نوع API را که با برخی از اشکال توافقنامه‌های استاندارد همراه است، توزیع می‌کنند. دسترسی تجاری به APIهای مناطق فروش(POS) مثالی از این نوع می‌باشد.

 APIهای عمومی:  APIهای عمومی فراگیر هستند و بنابراین هر شخصی با ثبت نام برای مقاصد تصدیق و تعیین هویت می‌تواند به آن دسترسی داشته باشد. سطوح بازی APII در شکل زیر قابل مشاهده است.

ناگفته نماند که اصطلاحات فنی حول و حوش APIها در صنعت هنوز در حال گسترش است و بنابراین همیشه در انتشارات اخیر به صورت یکسانی تعریف نمی‌شوند.