بانکداری باز برزخی برای بانک های ایرانی/ بانک های نیمه بسته( بخش اول ) - پایگاه خبری بانکداری الکترونیک
چالش های بانکداری باز روی میز کارشناسان و فعالان حوزه نوآوری

بانکداری باز برزخی برای بانک های ایرانی/ بانک های نیمه بسته( بخش اول )

بانک‌ها در شعار از بانکداری باز استقبال می‌کنند؛ اما در عمل با آن فاصله دارند؛ چون هنوز نگرانی‌های خاصی در حوزه امنیت و کسب و کار وجود دارد و مدل‌های درآمدی‌شان تبیین نشده است. آنها نمي‌دانند در آینده چه اتفاقی خواهد افتاد بر اين اساس طبیعي است كه با وجود این ابهامات از اینکه اقبال‌شان را به اجرا درآورند، تعلل کنند.در دنیا موضوع بانکداری باز، هم از سوی فین‌تک‌ها، هم بانک‌ها و همچنین رگولاتور به صورت نسبتاً هماهنگی پیگیری می‌شود و این مسئله یکدستی و یکپارچگی در کلیات اجرای فرآیند را ایجاد کرده است؛ اما در حال حاضر در ایران نیازمند همسویی بیشتر بازیگران این عرصه هستیم.

به گزارش پایگاه خبری بانکداری الکترونیک ، به نقل از ماهنامه بانکداری آینده تجربه بانکداری باز در اکوسیستمی که عادت به ریسک‌های صفر دارد؛ اگر غیر ممکن نباشد؛ اما باسختی‌های زیادی همراه است. در میزگرد پیشرو چالش‌های نظام بانکی در مواجه با پارادایم بانکداری باز در بانک‌ها مورد بررسی قرار گرفته است. حفظ امنیت به عنوان کلیدی‌ترین مسئله باعث شده مدیران بانکی از پذیرش ریسک‌های این کار دوری کنند؛ اگرچه در محافل عمومی و خبری از طرفداران بانکداری باز هستند.

سید کاظم دهقان، مدیرعامل شرکت خدمات انفورماتیک نوین کیش؛ صادق  فرامروزی، مدیرعامل فرابوم؛ حسین سلیمانی‌منفرد، معاون کل نرم‌افزار اداره کل زیرساخت بانک ملت و سعید احمدی‌پویا، معاون کسب و کار دیجی‌پی میهمانان میزگرد «از بانکداری باز تا بانکداران بسته» هستند که به طرح مشکلات پیاده‌سازی این نوع بانکداری در بانک‌ها پرداخته‌اند.در بیان راهکارها نیز سخن به میان رفته است؛ از جمله اینکه لزوم ایجاد تعادل بین امنیت و ریسک برای ارائۀ خدمات از طریق Open API  به این معنی که مدیران با مقوله ریسک منطقی برخورد کنند؛


* آقای دهقان، لطفاً وضعیت حال را بررسی کنید و بگویید بانکداری باز به عنوان پارادایم فکری چقدر در ذهن و رفتار مدیران بانکی و خارج از بانکی تعریف و پذیرفته شده است؟ اینکه امکان دسترسی به  API (Application Programming Interface یا رابط برنامه‌نویسی نرم‌افزار) را بدهند؟

دهقان: امروز بانکداری باز از یک پارادایم فکری، فراتر رفته و در واقع به اجبار تبدیل شده است؛ چرا که از یک سو بانک‌های کشور در شرایط تحریم با مشکلات مالی روبه‌رو هستند و سودآوری پایینی دارند که حتی همین سود هم صرف زیرساخت‌ها از جمله آی‌تی نمی‌شود و از سویی دیگر با مشتریانی فوق‌العاده عجول كه با شبکه‌های اجتماعی تکنوکرات شده و تجربه‌های بسیاری از حوزه‌های مختلف تکنولوژی کسب کرده‌اند، مواجه‌اند؛ بنابراین امکان ارائه سرویس‌های چابک براي بانك‌ها وجود ندارد؛ به تعبیري دیگر وقتي بانك‌ها تنها بین 2 الی 3 درصد بودجه خود را صرف فن‌آوری اطلاعات و ارتباطات می‌کنند در حالی که تأمین این بودجه هم برای آنها دشوار است؛ بنابراین امکان ارائۀ سرویس‌های چابک را ندارند. طبیعتاً در اين بين حضور استارتاپ ‌ها و فین‌تک‌ها و کسب و کار هایی که می‌خواهند مستقیماً سرویس‌ها را به جامعه ارائه دهند یک واقعیت انکارناپذیر است.

از طرفي فشار کسب و کار ها و مشتریان در این حوزه بسیار افزایش یافته و سیستم‌های بانکی و حوزه‌هایی که از مقوله و تکنولوژی بانکداری باز استفاده می‌کنند نيز متنوع‌تر شده‌اند. در نتيجه اگر بانک‌ها از این مقوله غافل شوند زمین بازی‌ را از دست خواهند داد.

* اما آنچه شما اجبار می‌نامید از سوی بانک‌ها چندان جدی گرفته نمی‌شود.

دهقان: بانک‌ها در شعار از بانکداری باز استقبال می‌کنند؛ اما در عمل با آن فاصله دارند؛ چون هنوز نگرانی‌های خاصی در حوزه امنیت و کسب و کار وجود دارد و مدل‌های درآمدی‌شان تبیین نشده است. آنها نمي‌دانند در آینده چه اتفاقی خواهد افتاد بر اين اساس طبیعي است كه با وجود این ابهامات از اینکه اقبال‌شان را به اجرا درآورند، تعلل کنند.

* آقای سلیمانی، شما در بانک مشغول به فعالیت هستید؛ بنابراین بیشتر از دیگران می‌توانید به نگرانی‌های بانک در این رابطه اشاره کنید؛ ولی قبل از بیان این موضوع به محور اول بپردازید.

سلیمانی: بانکداری باز گرایش جدیدی از بانکداری است که در سراسر جهان شکل گرفته و بانک‌های ایرانی نیز خواسته یا ناخواسته به سمت آن در حال حرکت هستند و اگر کسی از این میدان رقابت باز بماند بازار را از دست خواهد داد.

در دنیا و بالاخص اروپا بانکداری باز به عنوان یک سرویس مالی و بخشی از تکنولوژی مالی شناخته می‌شود و بانک‌ها و نهادهای مالی برای این رویکرد به دنبال راهکارهای فنی هستند. API‌ها به عنوان عناصر اصلی این سرویس مالی مبتنی در همه حوزه‌ها ارائه می‌شوند. در حال حاضر درصد بسیاری از بانک‌های اروپایی APIهای بسیاری را در اختیار متقاضیان قرار داده‌اند. اتحادیه اروپا در حوزه بانکداری استانداردPSD2  را برای آن تعیین کرده است.

وزارت خزانه‌داری در انگلستان به عنوان یک مرجع بالادستی، تعهد خود را به ارائۀ استانداردهای باز با استفاده از APIها در صنعت بانکداری آن کشور اعلام کرده و این موضوع را در دستور کار بانک‌ها قرار داده است. در سال 2017 دبیر اقتصاد وزارت خزانه‌داری انگلستان گروه Open Banking Working Group یا OBWG را پایه‌گذاری کرد تا از طریق این گروه یک چارچوب دقیق به علاوه جدول زمان‌بندی اجرای آن طراحی و در دستور کار تمام بازیگران این عرصه قرار گیرد. در ایران شرکت‌هایی همچون توسن، فینوتک و ... در این حوزه در سال‌های اخیر فعال بوده‌اند و رویدادهای مختلفی مانند فین استارز که از بزرگ‌ترین رویدادهای استارتاپ مالی در ایران، خاورمیانه و شمال آفریقاست برگزار شده است و مدیران حوزه بانکی به این نتیجه رسیده‌اند که زیرساخت و پلت‌فرمی را آماده کنند و ظرفیت‌های آن را در اختیار فین‌تک‌ها و استارآپ‌ها قرار دهند؛ به این ترتیب دیگر ویترین ارائۀ محصولات و خدمات بانک‌ها صرفاً شعب نخواهند بود و حجم فعالیت و تعداد شعب به مرور کم و کمتر خواهند شد. در چنین صورتی سودآوری بانک‌ها از طریق فین‌تک‌ها و استارتاپ ‌ها خواهد بود. در واقع این درآمدزایی از محل کارمزد  API‌هایی است که در اختیار فین‌تک‌ها و استارتاپ ‌ها قرار خواهد گرفت.

مبحث ایجاد اعتماد بین کاربران و مشتریان نهایی نیز جزو اساسی‌ترین موضوعات این کسب و کار است که با ایجاد زیرساخت‌های امنیتی بسیار منعطف و در عین حال دقیق و مؤثر، امکان‌پذیر است.

رهبری در این حوزه در اروپا تمرکز زیادی روی زیرساخت‌های داده دارد (همانند تأثیر شگرفی که ماهیت جاده و راه‌ها که در قرن اخیر بر اقتصاد داشته است). این در حالی است که در ایران فعالیت‌های مرتبط در ابتدای مسیر حرکت در حوزۀ رگولاتوری قرار دارد.

* بایدهایی که اشاره کردید در ایران تا چه حد محقق شده است؟

سلیمانی: در دنیا موضوع بانکداری باز ، هم از سوی فین‌تک‌ها، هم بانک‌ها و همچنین رگولاتور به صورت نسبتاً هماهنگی پیگیری می‌شود و این مسئله یکدستی و یکپارچگی در کلیات اجرای فرآیند را ایجاد کرده است؛ اما در حال حاضر در ایران نیازمند همسویی بیشتر بازیگران این عرصه هستیم. ایجاد فرهنگ سازمانی متناسب با چنین مدل بانکداری، عموماً از بالا به پایین جاری می‌شود، در حالی که در ایران وضعیت، کمی متفاوت است؛ البته بانک‌ها در ایران کمابیش درگیر این موضوع شده‌اند؛ از جمله در بانک ملت که از 2 سال پیش وارد این عرصه شد و در حال پایه‌ریزی کربنکینگ جدید است و تاکنون بخشی از سرویس‌های آن در تعدادی از شعب عملیاتی شده است. معماری کربنکینگ جدید بانک ملت کاملاً سرویس‌گراست و در نسخة جدید، قصد این را داریم که API‌های متعددی را به فین‌تک‌ها ارائه کنیم؛ همچنین زیرساخت Omni Channel را پیاده‌سازی کرده‌ایم.

همان‌طور که می‌دانید سامانۀ متمرکز (کربنکینگ) بانک ملت ، بومی و توسط شرکت بهسازان ملت طراحی و پیاده‌سازی شده است. API‌هایی که فین‌تک‌ها دنبال آن هستند قطعاً به معماری چابک نیاز دارند؛ اما همان‌طور که عرض کردم یک فرهنگ سازمانی ساخت‌یافته مورد نیاز است که متناسب با چنین رویکرد چابکی باید در تمام لایه‌ها ایجاد شود.

* بانک ملت API را راحت در اختیار فین‌تک‌ها و دیگر متقاضیان می‌گذارد؟

سلیمانی: در حال حاضر زیرساخت Open API بانک ملت فراهم شده است؛ اما طبیعتاً نکات بسیاری در این زمینه وجود دارد؛ اینکه رگولاتور قصد ابلاغ چه مقرراتی را دارد یا اینکه آیا تصمیم دارد روی API کارمزد قرار دهد یا خیر؟ یا اینکه در مورد اطلاعات خصوصی مشتریان دستورالعمل چیست؟ در مواردی دیده شده به دلیل عدم ورودِ به موقع رگولاتور در برخی پروژه‌ها، بانک‌ها ناچار به تکرار در بخشی از اقدامات خود یا برگشت به عقب شده‌اند؛ مثلاً پروژۀ بازارِ متشکل ارزی. امروز نیز هیچ نهاد بالادستی استاندارد مشخصی برای این حوزه تعریف نکرده است. از طرفی اگر بخواهیم API را به همۀ فین‌تک‌ها و استارتاپ ‌ها بدهیم خواسته یا ناخواسته باید سطحی از ریسک‌های مرتبط را بپذیریم؛ واقعیت این است که باید نهادی همچون بانک مرکزی به این حوزه ورود و چارچوب هدفمند و مشخصی برای آن تعریف کنند.

همان‌طور که قبلاً اشاره کردم حوزه امنیت و ریسک نیز قابل چشم‌پوشی نیست، لزوم تعادل مناسب بین امنیت و ریسک برای ارائۀ خدمات از طریق Open API ضروری است. به نظر می‌رسد ما برای پیشروی در این حوزه باید نیم‌نگاهی به عملکرد صنعت بانکداری در دنیا داشته باشیم. منظور من این است که در دنیا حتی ابزارهای آی‌تی هم برای پیاده‌سازی این مدل کسب و کار ی آماده شده‌اند. آنها معماری لازم برای یک مدل بانکداری باز موفق را طراحی کرده‌اند؛ مثلاً امنیت APIها، احراز هویت قوی مشتریان (SCA)، کشف تقلب، گزارش‌های مناسب برای تمام ذی‌نفعان، تجربۀ مشتری و تحلیل ریسک تراکنش (TRA) و ... همگی در این معماری دیده شده است. TRA نیز به مانند مباحث امنیتی در این فرآیند، نقش بسیار مهمی بازی می‌کند. فرآیند مدیریت ریسک باید به گونه‌ای باشد که نه تجربۀ مشتری را تحت تأثیر قرار دهد نه هزینه‌ای را بابت نادیده گرفتن مخاطرات دسترسی مستقیم به دادۀ مشتریان به بانک و مشتری نهایی تحمیل کند.

* آقای فرامرزی، لطفاً به محور اول از زاویة خارج از بانک اشاره کنید. به نظرتان  بانکداری باز به عنوان یک پارادایم (الگوی) فکری چقدر در ذهن مدیران نهادینه شده است؟

فرامرزی: مطالعۀ تحلیل ها و گزارش های بین المللی نشان می دهد که سفر اکوسیستم بانکداری در دنیا در سه مرحله تعریف شده است؛
مرحلۀ اول، حالتی است که در آن بانک ها خدمات و محصولات را به صورت درون سازمانی یا به کمک پیمانکاران‌شان تعریف می‌کنند و در اختیار کاربران خود قرار می دهند. این مرحله شامل تحول دیجیتالی نیز می شود که محصولات و کانال هایی مانند موبایل بانک و اینرنت بانک در آن به صورت انحصاری توسط بانک طراحی و ارائه می شود. این مرحله که به صورت انحصاری در اختیار بانک است و می تواند باعث افزایش دیجیتالی شدن بانک شود، همچنان حالتی است که از آن تحت عنوان بانکداری سنتی یاد می شود. مراد از سنتی در این مرحله این است که بانک برای ارائۀ خدمات خود به صورت اختصاصی عمل کرده و وارد پارادایم اقتصاد اشتراکی نشده است.

مرحلۀ دوم، معرف وضعیتی است که بانک، خدمات خود را در بستر بانکداری باز در اختیار موجودیتی به نام نهاد ثالث قرار می دهد و این موجودیت، خدمات و محصولات را به سفر مشتری بانک اضافه می کنند. در این مرحله بانک وارد پارادایم اقتصاد اشتراکی شده است؛ اما اکوسیستمی به معنای جامع حول آن شکل نگرفته است.

مرحلۀ سوم که در دنیا در حال برنامه ریزی است و رویکرد اجرایی ما در همین مرحله است، حالتی است که بانک ایجاد کنندۀ یک اکوسیستم است و در کنار خدمات مالی، رهبری یک ارکستریشن از خدمات غیر مالی را نیز بر عهده می گیرد. این مرحله وضعیتی است که در اصطلاح Bank as a Platform تعاملات مالی و غیر مالی را بین اجزای مختلف اکوسیستم ایجاد و مدیریت می کند؛ ولی به نظرم هنوز در بانکداری سنتی گیر کرده‌ایم. تصور می‌کنیم؛ بانکداری دیجیتال راه‌اندازی کرده‌ایم؛ ولی در واقعیت بانکداری دیجیتال با مفهوم الکترونیک راه‌اندازی شده است که کماکان به open API نمی‌توانیم بیندیشیم.

* آیا اعتقاد دارید یا نمی‌توانید فکر کنید؟

فرامرزی: معتقدم؛ این نوع اعتقادات انتزاعی به وجود می‌آیند؛ به تعبیر دیگر مجبور می‌شویم این‌طور بیندیشیم؛ بنابراین بانک‌ها نیز مجبور شدند این‌طور بیندیشند. شروع آن از حاکمیت است؛ یعنی روزی حاکمیت دستور می‌دهد که بانک‌ها مراکز نوآوری ایجاد کنند؛ بنابراین همه چنین می‌کنند. حاکمیت دستور می‌دهد؛ سند بانکداری اقتصاد دیجیتال منتشر کنند همه یاد بانکداری دیجیتال می‌افتند؛ به تعبیر دیگر این ادبیات سر زبان‌ها می‌افتد؛ البته این کار اتفاق عجیب و بدی نیست. یادگیری همین جا به وجود می‌آید. به نظرم دورة بانکداری دیجیتال و بانکداری باز در ایران دورة آموزش به مدیران را سپری می‌کند که این دوره منجر به تغییر پارادایم می‌شود؛ به تعبیری ذهن مدیران تغییر می‌کند.

* این تعبیر شما مربوط به درون بانک‌هاست؛ ولی جامعة خارج از بانک خیلی پیش‌روتر این ادبیات را دریافته و حتی عملی کرده است.

فرامرزی: دقیقاً فین‌تک‌ها، استارتاپ ‌ها و مشتری‌ها علاقه‌مندند که سرویس را به راحتی و بدون حضور در شعبه دریافت کنند.

* از دو منظر به موضوع نگاه کنید؛ بخش اول مشتریان بانک هستند که از محصولات مختلف بانکی استفاده می‌کنند. بخش دوم صاحبان ایده و محصول که متقاضی API هستند. آیا بانک‌ها ممکن است به بخش اول مشتریان خود بسنده کرده باشند؟

فرامرزی: ما ابری از بانک‌ها و سرویس‌دهنده‌های دیگر همچون گمرک، شهرداری، بیمه، بورس، مالیات و ... داریم زیر این ابر هم ابر دیگری از سرویس‌گیرندگان (نهادهای ثالث) قرار دارند زیر این ابر نیز ابر دیگری قرار دارد که بنا به مدل کسب و کار ی سرویس‌دهندگان می توانند B2B یا B2C باشند و اصلاً موضوع بحث من نیست. اصلاً موضوع بحث من نیست؛ اگر یک نهاد ثالث به عنوان سرویس گیرنده بخواهد API بگیرد باید یک رابط یا آشنا در بانک اول داشته باشد؛ چون بانکداری باز در هیچ یک از بانک‌های ایران واحد متولی به این نام ندارد؛ بعضی از بانک‌ها نام آن را بانکداری شرکتی ، بعضی بانکداری شخصی و بعضی دیگر بانکداری تجاری گذاشته‌اند و برخی هم آن را به آی‌تی سپرده‌اند که اتفاقاً آی‌تی در این مسئله دخیل نیست؛ چرا که مفهوم بانکداری باز بیشتر از جنس مدل کسب و کاری است و فناوری اطلاعات نقش فنی و اجرایی بر عهده دارد.

در نتیجه یک متقاضی API با استفاده از یک رابط یا آشنا می‌تواند به بانک بر‌سد و با آشنای دیگر، آن بانک را قانع کند که به او API بدهند. اما این قضیه چندین ماه طول می‌کشد. بعد از پایان کار آن فرد به دلیل نیاز بازار و توسعۀ محصول خود به این نتیجه می رسد که یک بانک و یک سرویس کافی نیست؛ بنابراین مرتب سراغ بانک‌های دیگر می‌رود در این حالت دو اتفاق مهم می‌افتد؛ اول اینکه مهم‌ترین ابزار زنده ماندنش را که زمان است از دست می‌دهد. دوم اینکه اگر هم موفق شود و زمان را از دست ندهد با انبوهی از مدل‌های مختلف API و روال های متنوع مواجه می‌شود و یک تصویر وحشتناکی برای او شکل می‌گیرد. اینجاست که پلت‌فرم‌ها به میان می‌آیند و نقش تسهیل گری شکل می‌گیرد تا به او API دهند؛ بنابراین این کسب و کار ها هستند که بانک‌ها و مؤسسات دیگر را مجبور به ارائۀ API می‌کنند.
به نظر می‌رسد؛ مدیران بانکی شاید به دلیل الزامات حاکمیتی قائل به این هستند؛ ولی بدنه دچار مشکل است؛ به ویژه بانک‌های خصوصی چون کماکان سنتی فکر می‌کنند.

* من تصور می‌کردم کاملاً برعکس است و دولتی‌ها سنتی‌تر می‌اندیشند.

فرامرزی: هر دو مدل وجود دارد. مدیرعامل و هیئت مدیره نمی‌توانند با آن موافقت نکنند؛ چون دولت تأکید می‌کند که باید امکان دسترسی را فراهم کنند.
مدیریت بانکداری باز ، شامل چندین فرایند است که از میان این فرایندها چند بخش آن عذاب‌آور است از جمله انطباق با قوانین، مدیریت ریسک و مدیریت امنیت که این دو بخش آخر وحشتناک هستند.

ابزاری که امروز به عنوان مانع برای حرکت صحیح از آن استفاده می‌شود بخش مدیریت ریسک و مدیریت امنیت در بانک‌هاست. ذات بانکداری باز توجه و حرکت به سمتی است که در آن رویکرد Closeness جای خود را به رویکرد Openness می دهد. این رویکرد از وضعیت کاملاً بسته تا وضعیت کاملاً باز یک طیف را تشکیل می دهد و در هر قسمت از این طیف میزان مالکیت، کنترل، ریسک و امنیت و نوآوری حالت های متعددی را دربر می گیرد؛ بنابراین ممکن است بعضی معتقد باشند که ما قرار گرفتن در نقطه ای از این طیف را قبول داریم که همه چیز به صورت کاملاً باز باشد و در عمل وقتی نظر بخش امنیت و ریسک منفی باشد در نتیجه فرایند در همان‌جا متوقف می‌شود به همین دلیل می‌بینیم که در بانک‌های بزرگ و کوچک هیچ اتفاقی نمی‌افتد. در صورتی که ما در جانمایی خودمان در طول طیف مطرح‌شده، تمامی دغدغه های اکوسیستم بانکی و پرداخت را برای تمام اجزای ذی‌نفع در نظر می گیریم و اتفاقاً مقولۀ تطبیق پذیری با رگولاتوری را نیز با توجه ویژه دنبال می کنیم.

* آقای احمدی‌پویا، لطفاً از زاویة دید کسب و کاری که به API و تعامل مداوم با بانک‌ها نیاز دارد به این موضوع بپردازید؟

احمدی پویا: امروز با وجودی که بانکداری دیجیتال به عنوان دغدغۀ اصلی نظام بانکداری بین-الملل مطرح است؛ اما هنوز نظام بانکداری ما با تفکری سنتی اداره می شود و اوج مدرنیته را در ابزار الکترونیکی‌ای مانند خودپرداز، وب سایت و اپلیکشن موبایلی می دانند؛ در واقع بانک های ما وارد مبحثی شده اند که به بدیهیات و اصول آن باور ندارند.

من نیز مانند آقای فرامرزی، معتقدم ذات API نا امن است و سعی می‌شود با راهکارهایی ریسک آن کاهش یابد. نکتة مهم این است که بانک‌ها فقط سراغ راهکارها و راه‌حل‌هایی می‌روند که اصلاً ریسک ندارند؛ چون اعتقادی به ریسک ندارند؛ بنابراین الزامی به نوآوری ندارند؛ در صورتی که ذات تجارت و کسب و کار ، ریسک است و اگر نخواهیم ریسک بپذیریم، کسب و کار توسعه نمی یابد. حد بالای امنیت این است که هیچ اقدامی انجام ندهیم؛ وقتی نامۀ درخواست اخذ API سراغ اداره امنیت بانک می‌رود با همین استدلال و به دلیل ریسک ارائۀ سرویس، درخواست متوقف می‌شود؛ بنابراین بانک باید بپذیرد که الزام توسعۀ کسب و کار و نوآوری، پذیرش حداقل بخشی از ریسک است.  

* چند درصد این موضوع را پذیرفته‌اند؟

احمدی پویا: به نظرم درصد بسیار کمی از بانک ها آن را می‌پذیرند؛ البته در سخنرانی ها، همایش ها و پنل ها همه می‌پذیرند؛ اما وقتی به مرحله اجرا می‌رسد، کافی است که کارشناس امنیت به آنها بگوید که مورد تأیید نیست، دیگر هیچ مدیر بانکی ریسک نمی پذیرد و کار متوقف می شود. بارها در عمل دیده‌ام که همه عزیزان و بزرگواران می‌گویند موافق هستیم؛ اما وقتی امنیت نظر می‌دهد هیچ کس امکان ندارد روی نظر مدیر امنیت نظر بدهد.

دومین موضوعی که در حوزة بانکداری باز وجود دارد مسئلة حقوقی است. مالک دیتا کیست؟ من حساب بانکی در بانک X دارم و می‌خواهم به شرکت y اجازه دهم که دیتای من را داشته باشد. آیا من که مالک حساب هستم، این حق را دارم یا نه؟ بانک می‌گوید؛ مالک حساب، شما هستید؛ اما وقتی بحث دیتا مطرح می‌شود، می‌گوید؛ مالک دیتا بانک است و بانک این اجازه را نمی‌دهد.

از سوی دیگر، طبق الزامات PSD2 در حوزۀ بانکداری باز ، همۀ بانک های اروپایی از سال 2019 موظف شدند که سرویس های بانکداری باز را در اختیار فین‌تک ها بگذارند و با لحاظ الزامات، اجازة دسترسی به بخشی از دیتاها را بدهند که بر این اساس موجودیت‌های جدیدی در اکوسیستم پرداخت ایجاد شده است؛ اما در ایران هنوز با این مباحث مشکل داریم.

چالش سوم، مدل کسب و کار است. هنگامی که بانک‌ها می‌خواهند سرویس دسترسی باز ارائه دهند، احساس می‌کنند ریسک بزرگی را پذیرفته‌اند و چنان مدل کسب و کار یِ پیچیده‌ای ارائه می‌کنند که در عمل شرکت فین‌تک نمی‌تواند آن را بپذیرد و از توان شرکت های نوپا خارج است.

نکتI چهارم اینکه در نهایت راهکار فنی پیشنهادی بانک، به گونه ای است که تجربۀ آن برای مشتری بسیار دشوار است و مشتری نمی‌پسندد و علاقه ای به بهره گیری از آن ندارد؛ به تعبیر دیگر تجربة کاربری برای مشتری ساخته می شود که برای مشتری جذاب و لذت بخش نیست؛ بنابراین مشتری ترجیح می دهد از سرویس ارائه‌شده توسط بانک استفاده کند و چرا به سراغ فین‌تک برود که همان سرویس را با روشی دشوار و تجربۀ مشتری نامطلوب به او ارائه می دهد. تمام هنر فین‌تک ها این است که با استفاده از سرویس های پایه در بانکداری باز، محصولات و سرویس هایی خلق کنند که تجربۀ مشتری مطلوبی داشته باشد و مشتری برای بهره گیری از آن کارمزد بدهد؛ با این مدل کسب و کاری که مبتنی بر اخذ کارمزد از مشتری است و نه سهم خواهی از کارمزدهای شتابی و شاپرکی. این مدل کسب و کار، پایدار است و فین‌تک می تواند با ارتقاء تجربۀ مشتری و بازاریابی به سهم بازار قابل قبولی دست پیدا کند.   

* همI بانک‌ها مراکز نوآوری و شتاب ‌دهنده شکل داده‌اند تا ریسک‌ها را به بهترین شکل ممکن مرتفع کنند. لطفاً بیشتر به نقش این مراکز اشاره کنید.

دهقان: قبل از پاسخ به این سؤال باید تأکید کنم که مدیریت ریسک با حذف ریسک متفاوت است. ما از بانک‌ها صحبت می‌کنیم در حالي كه نقش رگولاتور مشخص نیست و با فضای مبهمی روبه‌روست. از یک طرف سند بانکداری دیجیتال از وزارت امور اقتصادي و دارايي به بانک‌ها به عنوان یک الزام ابلاغ می‌شود تا بانک‌ها در مورد آن برنامه‌ریزی کنند که قطعاً یکی از عناصر آن استاندارد بانکداری باز است؛ از طرف دیگر معاونت فناوری‌های نوینِ بانک مرکزی با رویکردی که دارد علاقه‌مند است نظام  بانکی را به سمت دنیای بانکداری دیجیتال سوق دهد که این نظام تا حد زیادی از عناصر آن بی‌بهره است. این در حالی است که بانک مرکزی API کربنکینگ خود را به روی ارگان‌های دولتی باز کرده است.

احمدی پویا: این ایجاد شفافیت در ارائۀ دیتا مطابق با مصوبۀ مجلس شورای اسلامی انجام شده است وگرنه ادارات دولتی چنین رویکردی را نمی پذیرفتند.

دهقان: همين‌طور است. حساب ارگان‌های دولتی باید منتقل شود و برای انتقال به سرویس نیاز است. امروز ارگان‌های دولتی از بانک‌های تجاری، سرویس‌های نسبتاً پیشرفته‌ای دریافت می‌کنند و نمی‌توان آنها را محروم کرد؛ بلکه باید به همین روش‌ها به سمت بانکداری مجازی و بانکداری باز حرکت کرد که تقریباً امروز به سمت آن حرکت می‌شود. ارگان‌هایی که مشتری بانک مرکزی هستند به سمتی می‌روند که خودشان سرویس‌های‌شان را هدایت کنند؛ وقتی بانک مرکزی API را به روی ارگان‌های دولتی باز می‌کند به نظرم مدیریت ریسک آن انجام شده است، بانک‌ها هم باید این مسئله را سرلوحۀ كار خود قرار دهند.

نکته‌ای که در مورد شتاب ‌دهنده‌ها و مواردي از اين دست اشاره شد بسیار مهم است. فشار مشتریِ کسب و کار باعث شده است تا فین‌تک‌ها در بازار خدمات بانکی حضور یابند. طبیعتاً استارتاپ ‌ها هم نقش بسیار مهمی در این زمینه دارند و می‌توانند توانمندی‌های ویژه‌ای را به حوزة بانکداری کشور اضافه کنند.

* با وجود تعداد کثیری مرکز نوآوری و شتاب ‌دهنده اما بانک‌ها هنوز نپذیرفته‌اند که به کسب و کار های مالی، API بدهند؛ یعنی عملاً وارد فاز بانکداری باز نشده‌ایم. برای من این تضاد جای سؤال است که نقش مراکز نوآوری و شتاب ‌دهنده‌ها چیست؟ آیا می‌توانیم این  نهادها را فانتزی و فرمایشی بدانیم؟

دهقان: در حال حاضر چهار الی پنج مسیر بانکداری باز وجود دارد و استقبال بانک‌ها و شرکت‌ها از آنها خوب بوده است. اینکه بانک‌ها APIهای غنی‌شده‌ای را ‌در اختیارشان قرار نمی‌دهند و به این ترتیب سرویس‌ها محدود می‌شوند، حرف درستی است؛ اما با این وجود کسب و کار های زیادی در این حوزه راه‌اندازی شده‌اند که درآمدهای هنگفتی را هم از بانک و هم از کسب و کار های دیگر به دست می‌آورند.

 

ادامه دارد...

 


خبر پیشنهادی

این مطلب را به اشتراک بگذارید
خبر پیشنهادی
در حال تکمیل قابلیت اخبار سفارشی هستیم.
به زودی، خبرهای مرتبط با علاقه‌مندی‌های شما به صورت هوشمند از بین تمام مطالب سایت برای شما گلچین خواهد شد.
پایگاه خبری بانکداری الکترونیک، همگام با نیازهای شما