بانکداری باز چیست؟
بانکداری باز یک مدل مشارکتی است که در آن دادههای بانکی از طریق APIهای استاندارد شده در معرض دید کاربران قرار میگیرند. این روش امکان دسترسی آزاد اشخاص ثالث مانند بانکها، مؤسسات مالی غیربانکی و سایر ارائه دهندگان خدمات مالی به دادههای بانکی مصرفکننده را فراهم میکند. این دادهها از حساسیت بسیار بالایی برخوردار هستند. سوالی که مطرح میشود این است که چگونه میتوانیم پروتکلی ایجاد کنیم تا به وسیله آن دادههای خود را به صورت ایمن ذخیره و مدیریت کنیم؟
پاسخ این است که حوزه بانکداری باز قرار است دستخوش تغییرات زیادی شود. این امر میتواند به کمک فناوری بلاکچین صورت بگیرد و امکان انجام تراکنشهای غیر متمرکز فراهم میشود که در مقایسه با بانکداری سنتی مزایای زیادی دارد. این مزایا شامل دسترسی بهتر، شفافیت بیشتر، کارمزدهای کمتر و تراکنشهای سریعتر است.
امنیت حرف اول را میزند
وقتی حرف از اشتراک اطلاعات حساب بانکی به وسط میآید، بدون شک این ترس در ما ایجاد میشود که این دادهها مورد سوءاستفاده شخص یا اشخاص دیگر قرار بگیرند. در هر صورت، پیادهسازی غیر اصولی سیستم بانکداری باز توسط بانکها، به دلیل افزایش حجم تراکنشها و افزایش راههای نفوذ، خطرات امنیتی را برای آنها افزایش میدهد. از همین رو، حفظ امنیت یکی از مهمترین دغدغههای بانکداری باز محسوب میشود. در پلتفرم بانکداری باز، کاربر همیشه کنترل اجازه دسترسی به اطلاعات خود را در اختیار دارد و هرزمانی که بخواهد میتواند دسترسی اپلیکیشن موردنظر به آنها را ببندد؛
همچنین امنیت مربوط به API باید بخش جداییناپذیر پیادهسازی API برای کسبوکارها باشد و برای حصول به این موضوع باید به ساختار و معماری API مسلط بود. به علت حساسیت بالای تراکنشها و عملیات بانکی، طراحی API در این حوزه باید بر اساس ۴ مشخصه زیر باشد:
- کنترلهای مربوط به دسترسی و سطح دسترسی: چه کسی و تا چه اندازه به سرویسهای موجود دسترسی داشته باشد.
- شناسایی تهدیدها: شرکتهای طرف سوم باید تهدیدهایی که ممکن است از کانال آنها رخ دهد را پیشبینی و مسائل امنیتی مربوط به آن را رعایت و مرتفع کنند.
- محرمانگی: جلوگیری از به اشتراکگذاری اطلاعات کاربران، اطلاعات کسبوکارها میان یکدیگر، اطلاعات بانکها میان یکدیگر.
- یکپارچگی: هرچه ارتباط میان سرویسهای توزیع شده و نحوه دسترسی طرفهای سوم به این سرویسها یکپارچهتر باشد، راههای نفوذ کاهش مییابد.
بر اساس این معماری، طراحی APIها باید بهگونهای باشد که:
در مقابل حملات DDoS(Distributed denial of Service)مقاوم باشد. اگرچه در وهله اول این خطرات بهعنوان یک تهدید محسوب میشوند اما میتوانند یک فرصت نیز باشند. چرا که طراحی سیستمهایی که بر اساس open API کار میکنند بهعنوان نمونهای از توسعه یک پروژه “greenfield” (پروژهای که هیچ کدی از قبل در آن وجود نداشته باشد) محسوب میشود و شرکتها مجبورند از ابتدا یک سرویسی را توسعه دهند که این موضوع باعث میشود از همان اول تمام مسائل امنیتی دیده شود.
بانکداری باز در ایران
مدت زیادی نیست که مفهوم بانکداری باز در سطح جهانی مورد بحث قرار گرفته است. به طور تقریبی تمام کشورهای جهان یا در حال بررسی مزایای بانکداری باز هستند یا در مورد قانونگذاری آن میاندیشند.
همانطور که میدانیم در ایران نیز روزبهروز بانکداری باز در حال گسترش است و در بین مردم بیشتر شناخته میشود و بهرهگیری و استفاده از API نیز تاثیر بسیار شگرفی بر رونق هر چه بیشتر این نظام داشته است، اما با توجه به اینکه بانک مرکزی هنوز دستورالعمل جامعی در حوزه بانکداری باز ارائه نداده باید هنوز راهی طولانی را طی کند چون صنعت بانکداری ایران بر پایهی رگولاتور است و نیاز دارد تا قوانین را بسیار حسابشدهتر و بر مبنای شرایط بومی خود تنظیم کند.
یکی از بهترین اقدامات برای رواج بانکداری باز در کشورمان، برقراری تعاملی مفید و سازنده بین شرکتهای ثالث ارائه دهنده این پلتفرمها با بانکها است تا بتوانند ارتباط میان شرکتهای مالی و بانکها را بهبود ببخشند و بستر را بیش از پیش امن کنند.
رابط کاربردی برنامهنویسی بانکداری باز چیست؟
بر اساس دستورالعملها و استانداردهای تعریف شدهی بانکداری باز، با استفاده از رابط کاربردی برنامهنویسی (API)، توسعهدهندگان میتوانند اپلیکیشنها و وبسایتها را حول خدمات موسسات مالی و بانکها پیادهسازی کنند.
این روش به سرویسدهندگان این امکان را میدهد به اطلاعات مالی مشتریان خود مانند ماندهحساب، اطلاعات حساب و معاملات انجام شده دسترسی داشته باشند. از طرف دیگر بانکها نیز میتوانند خدمات ارائه شده توسط سایر شرکتها را با پلتفرم خود ترکیب کنند.
بانکداری باز به موسسات مالی و بانکی این امکان را میدهد که بستری امن و قانونی برای مبادلات اقتصادی مشتریانشان فراهم کنند، ضمن همکاری با سایر کسبوکارها به درآمد بیشتری برسند و محصولات و مدلهای کسبوکاری نوآورانه به بازار عرضه کنند.
خدمات بانکداری باز پادیوم
با توجه به نقش پادیوم به عنوان یک بازارچه API و نیازهای زیستبوم فناوری در ایران، در ادامه مهمترین خدمات بانکداری باز پادیوم را معرفی میکنیم:
خدمت برداشت مستقیم (دایرکت دبیت)
سرویس برداشت مستقیم که با نام دایرکت دبیت یا پرداخت مستقیم هم شناخته میشود، خدمتی است که در آن میتوانید با اجازه کاربر، هزینه خدمات خود را تا سقف مشخصی به صورت خودکار از حساب بانکی کاربر برداشت کنید. به این ترتیب نیاز به مداخله مشتری در پرداخت و تمدید اشتراک از بین رفته، و در هزینه و زمان مشتری و سرویسدهنده صرفهجویی میشود.
خدمت استعلام و تبدیل بانکی
مجموعه سرویس استعلام و تبدیل بانکی قصد دارد تا به مشتریان خود در کسب اطلاعات اولیه مربوط به شماره شبا، شماره کارت و شماره حساب، کمک کند و با آنها همراه باشد. برای دریافت وب سرویس استعلام شماره کارت و شماره شبا کافی است در پادیوم ثبت نام کنید.
خدمت حساب دیجیتال پاسارگاد
حساب دیجیتال پاسارگاد، راهکاری امن، آسان و کاربر پسند برای مدیریت تراکنشها در کسبوکارهای دیجیتال است. بسیاری از برنامههای کاربردی یک کیف پول دارند که کاربر برای استفاده از خدمات آنها، کیف پول را شارژ کند. این موضوع باعث میشود تا کاربران مجبور شوند به تعداد برنامههای کاربردی که استفاده میکنند، کیف پول داشته باشند و هرکدام را جداگانه شارژ کنند. برای داشتن این api و سایر وب سرویس های بانک پاسارگاد کافی است وارد سایت پادیوم شوید.
اما با حساب دیجیتال پاسارگاد، کاربران میتوانند از طریق یک حساب و با یک بار احراز هویت، تمام سرویسهای متصل به سرزمین هوشمند پاد را خریداری کنند. به این ترتیب کسبوکارها با حذف هزینه مربوط به توسعه کیف پول و ارائه خدمات پشتیبانی مرتبط با آن و کاربران با حذف اتلاف زمان و هزینه شارژ جداگانه کیف پولها، میتوانند از این خدمت بانک و پاسارگاد بهره ببرند.
خدمت انتقال وجه
هر روز میلیاردها ریال وجه بین افراد و سازمانها در تبادل است و کاربران برای انتقال وجوه خود از روشهای مختلفی بهره میبرند. خدمت انتقال وجه بانک پاسارگاد در قالب api کارت به کارت و مواردی دیگر به اپلیکیشنها اجازه میدهد تا با دسترسی به مجوزهای مربوط به انتقال وجه بدون طی کردن مراحل زمانبر، این خدمت را به مشتریان و کاربران خود ارائه کنند.
سایر خدمات پادیوم و جزئیات دریافت و فعالسازی آنها را میتوانید در سایت پادیوم ببینید. کارشناسان پادیوم همواره آماده هستند تا به سوالات شما پاسخ داده و در تمام مراحل ثبتنام، فعالسازی و پشتیبانی همراه شما هستند.