ارائه خدمات باز بانکي، شعار يا واقعيت
کمتر همايش و يا سخنراني در بانک ها است که از فين تک ها و لزوم ارائه Open Api ها صحبت نرفته باشد. اما با وجود آن در اين بخش از فناوري هاي پرداخت و مالي که از سال 2005 مورد توجه قرار گرفته و در سال 2007 داراي استاندارد PSD, Directive 2007/64/EC, replaced by PSD2, Directive (EU) 2015/2366 گرديده است خوب است که بررسي گردد در واقع کشور ما در چه وضعيتي است و با چه محدوديت هايي روبرواست.
ابتدا مفهوم Open Api را مرور نماييم، اين مفهوم بر اين اساس است که هر بانک يا شرکت پرداخت يا ذينفعاني نظير سازمان هاي احراز هويت و يا ساير سازمان هاي ارائه خدمت، پلتفورم اختصاصي خود را دارند براي اينکه ساير بازيگران صنعت بمانند فين تک ها قادر باشند بصورت چابک اين سرويس ها را دريافت و با ترکيب آن در سرويس هاي خود ويا بصورت مستقيم در اختيار مشتريان خود بگذارند، پلتفورم هاي اختصاصي بايد بتواند بصورتي چابک اين سرويس و ارتباط را برقرار سازد. در واقع پلتفورم، ارتباط خود را بجاي اينکه تک به تک براي ذينفع شکل بدهد يک لايه به معماري خود در قالب Layer of Abstraction اضافه مي کند تا توسعه دهنده درگیر مسائل فنی، هزاران خط کدی که برای ساخت یک پنجره ساده نیاز است، نگردد و صرفاً با چند خط کد ساده نیاز خود را عملی سازد.
براي اين موضوع معماري پلتفورم در سمت ارائه دهند API لازم است داراي پيش نيازهايي باشد نظير وجود ESB یا Enterprise Service Bus، مديريت چنل و … که بتواند بصورت چابک امکان ارائه API ها و مديريت آن را به سادگي و سهولت فراهم آورد.
البته جهت برقراري ارتباط بين نرم افزارها و پلتفورم ها، روش هاي ديگري هم موجود است که مي توان تعدادي API را در آن ارائه کرد اما در اين روش ها صعوبت و سختي زياد و نياز به توسعه و کد نويسي در طرف پلتفورم و در طرف ذينفع وجود دارد که ديگر به اين موضوع Open Api اطلاق نمي گردد.
با درک مفهوم، وضعيت پلتفورم هاي بانکي حاضر که تمايل به ارائه Open Api را دارند را اگر با نمونه هاي بين المللي اين محصولات مطابقت دهيم به مطالب جالبي برخورد مي کنيم از جمله اينکه در معماري Core Banking هاي بين المللي مانند Temenos T24 پيش بيني مديريت چنل بصورت امني چنل ديده شده است و اين امني چنل از طريق يک ESB تمامي امکانات مجاز را با کنترل دسترسي و کنترل قواعد به سادگي مي تواند در قالب Open Api به ذينفعان ارائه گردد.
متاسفانه معماري بخش زيادي از پلتفورم هاي بانکداري متمرکز که در حال استفاده در شبکه بانکي کشور مي باشند فاصله زيادي از اين معماري توصيف شده دارد و با کد نويسي و بدون استقرار امني چنل سعي در شبيه سازي ارائه خدمات در فورمت Open Api را دارند.
البته توجه خوانندگان را به اين نکته جلب مي نمايم که هر ارائه API به عموم را Open Api نمي گويند و اينگونه موارد صرفا در قالب ارائه API طبقه بندي مي گردد.
محور مهم ديگر، عدم استقرار يک فريم ورک، استاندارد يا دستورالعمل مناسب در حوزه بانک و پرداخت براي OPEN API است مانند استاندارد اروپايي PSD که اشاره شد. لذا با عدم وجود اين موضوع حتي در API هايي که بانک ها و يا شرکت هاي پرداخت ايجاد مي نمايند، مشکلات زيادي در ارائه خدمت مربوطه و بلاتکليفي در نحوه احراز صلاحيت ارائه API و خدمت وجود دارد که بنظر مي رسد بانک مرکزي و شاپرک لازم است در اين خصوص با سرعت متناسب با رشد فناوري هاي فين تک و نياز بازار خود را تطبيق دهد. تطبيقي که نياز با بازنگري جدي به ساختار نهاد هاي قانون گذار در اين خصوص را دربر خواهد داشت.
لذا فارغ از شعارهاي بانکداري ديجيتال که از در و پيکر بانک ها، همايش ها و سخنراني ها به شدت در دو سال اخير آويخته گرديده است، هم پلتفورم هاي بانکي از حيث اشاره شده بايد به بلوغ کافي برسند و شايد در مواردي تغيير يابند و هم نهادهاي قانون گذار، فريم ورک و معماري و قوانين حاکم بر ارائه خدمت هاي فين تکي را قانونمند نمايند و البته بديهي است بازار و موسسات فين تکي به جهت طبع سريع و چابکشان خيلي نمي توانند منتظر بدنه سنتي و محافظه کار، سازمان هاي قانون گذازي نظير بانک مرکزي، شاپرک و يا سيستم بانکي بمانند.
ماهنامه بانکداری آینده شماره 41