کد خبر : 20360 / /
/
خانه

 

بانکداری باز یک مدل مشارکتی است که در آن داده‌های بانکی از طریق APIهای استاندارد شده در معرض دید کاربران قرار می‌گیرند. این روش امکان دسترسی آزاد اشخاص ثالث مانند بانک‌ها، مؤسسات مالی غیر‌بانکی و سایر ارائه دهندگان خدمات مالی به داده‌های بانکی مصرف‌کننده را فراهم می‌کند. این داده‌ها از حساسیت بسیار بالایی برخوردار هستند. سوالی که مطرح می‌شود این است که چگونه می‌توانیم پروتکلی ایجاد کنیم تا به وسیله آن داده‌های خود را به صورت ایمن ذخیره و مدیریت کنیم؟ 

پاسخ این است که حوزه بانکداری باز قرار است دستخوش تغییرات زیادی شود. این امر می‌تواند به کمک فناوری بلاک‌چین صورت بگیرد و امکان انجام تراکنش‌های غیر متمرکز فراهم می‌شود که در مقایسه با بانکداری سنتی مزایای زیادی دارد. این مزایا شامل دسترسی بهتر، شفافیت بیشتر، کارمزدهای کمتر و تراکنش‌های سریع‌تر است. 

 

امنیت حرف اول را می‌زند

وقتی حرف از اشتراک اطلاعات حساب بانکی به وسط می‌آید، بدون شک این ترس در ما ایجاد می‌شود که این داده‌ها مورد سوءاستفاده شخص یا اشخاص دیگر قرار بگیرند. در هر صورت، پیاده‌سازی غیر اصولی سیستم بانکداری باز توسط بانک‌ها، به دلیل افزایش حجم تراکنش‌ها و افزایش راه‌های نفوذ، خطرات امنیتی را برای آن‌ها افزایش می‌دهد. از همین رو، حفظ امنیت یکی از مهم‌ترین دغدغه‌های بانکداری باز محسوب می‌شود.  در پلتفرم بانکداری باز، کاربر همیشه کنترل اجازه دسترسی به اطلاعات خود را در اختیار دارد و هرزمانی که بخواهد می‌تواند دسترسی اپلیکیشن موردنظر به آن‌ها را ببندد؛

همچنین امنیت مربوط به API باید بخش جدایی‌ناپذیر پیاده‌سازی API برای کسب‌وکارها باشد و برای حصول به این موضوع باید به ساختار و معماری API مسلط بود. به علت حساسیت بالای تراکنش‌ها و عملیات بانکی، طراحی API در این حوزه باید بر اساس ۴ مشخصه زیر باشد:

  1. کنترل‌های مربوط به دسترسی و سطح دسترسی: چه کسی و تا چه اندازه به سرویس‌های موجود دسترسی داشته باشد.
  2. شناسایی تهدیدها: شرکت‌های طرف سوم باید تهدیدهایی که ممکن است از کانال آن‌ها رخ دهد را پیش‌بینی و مسائل امنیتی مربوط به آن را رعایت و مرتفع کنند.
  3. محرمانگی: جلوگیری از به اشتراک‌گذاری اطلاعات کاربران، اطلاعات کسب‌وکارها میان یکدیگر، اطلاعات بانک‌ها میان یکدیگر.
  4. یکپارچگی: هرچه ارتباط میان سرویس‌های توزیع شده و نحوه دسترسی طرف‌های سوم به این سرویس‌ها یکپارچه‌تر باشد، راه‌های نفوذ کاهش می‌یابد.

بر اساس این معماری، طراحی APIها باید به‌گونه‌ای باشد که:

در مقابل حملات  DDoS(Distributed denial of Service)مقاوم باشد. اگرچه در وهله اول این خطرات به‌عنوان یک تهدید محسوب می‌شوند اما می‌توانند یک فرصت نیز باشند. چرا که طراحی سیستم‌هایی که بر اساس open API کار می‌کنند به‌عنوان نمونه‌ای از توسعه یک پروژه greenfield (پروژه‌ای که هیچ کدی از قبل در آن وجود نداشته باشد) محسوب می‌شود و شرکت‌ها مجبورند از ابتدا یک سرویسی را توسعه دهند که این موضوع باعث می‌شود از همان اول تمام مسائل امنیتی دیده شود.

بانکداری باز در ایران

مدت زیادی نیست که مفهوم بانکداری باز در سطح جهانی مورد بحث قرار گرفته است. به طور تقریبی تمام کشورهای جهان یا در حال بررسی مزایای بانکداری باز هستند یا در مورد قانون‌گذاری آن می‌اندیشند.

همانطور که می‌دانیم در ایران نیز روز‌به‌روز بانکداری باز در حال گسترش است و در بین مردم بیشتر شناخته‌ می‌شود و بهره‌گیری و استفاده از API نیز تاثیر بسیار شگرفی بر رونق هر چه بیشتر این نظام داشته است، اما با توجه به اینکه بانک مرکزی هنوز دستورالعمل جامعی در حوزه بانکداری باز ارائه نداده باید هنوز راهی طولانی را طی کند چون صنعت بانکداری ایران بر پایه‌ی رگولاتور است و نیاز دارد تا قوانین را بسیار حساب‌شده‌تر و بر مبنای شرایط بومی خود تنظیم کند.

یکی از بهترین اقدامات برای رواج بانکداری باز در کشورمان، برقراری تعاملی مفید و سازنده بین شرکت‌های ثالث ارائه دهنده این پلتفرم‌ها با بانک‌ها است تا بتوانند ارتباط میان شرکت‌های مالی و بانک‌ها را بهبود ببخشند و بستر را بیش از پیش امن کنند.

 

رابط کاربردی برنامه‌نویسی بانکداری باز چیست؟

بر اساس دستورالعمل‌ها و استانداردهای تعریف شده‌ی بانکداری باز، با استفاده از رابط کاربردی برنامه‌نویسی (API)، توسعه‌دهندگان می‌توانند اپلیکیشن‌ها و وب‌سایت‌ها را حول خدمات موسسات مالی و بانک‌ها پیاده‌سازی کنند. 

این روش به سرویس‌دهندگان این امکان را می‌دهد به اطلاعات مالی مشتریان خود مانند مانده‌حساب، اطلاعات حساب و معاملات انجام شده دسترسی داشته باشند.  از طرف دیگر بانک‌ها نیز می‌توانند خدمات ارائه شده توسط سایر شرکت‌ها را با پلتفرم خود ترکیب کنند.

بانکداری باز به موسسات مالی و بانکی این امکان را می‌دهد که بستری امن و قانونی برای مبادلات اقتصادی مشتریانشان فراهم کنند، ضمن همکاری با سایر کسب‌وکارها به درآمد بیشتری برسند و محصولات و مدل‌های کسب‌وکاری نوآورانه به بازار عرضه کنند.

خدمات بانکداری باز پادیوم

با توجه به نقش پادیوم به عنوان یک بازارچه API و نیازهای زیست‌بوم فناوری در ایران، در ادامه مهم‌ترین خدمات بانکداری باز پادیوم را معرفی می‌کنیم:

 

خدمت برداشت مستقیم (دایرکت دبیت)

سرویس برداشت مستقیم که با نام دایرکت دبیت یا پرداخت مستقیم هم شناخته می‌شود، خدمتی است که در آن می‌توانید با اجازه‌ کاربر، هزینه‌ خدمات خود را تا سقف مشخصی به صورت خودکار از حساب بانکی کاربر برداشت کنید. به این ترتیب نیاز به مداخله مشتری در پرداخت و تمدید اشتراک از بین رفته، و در هزینه و زمان مشتری و سرویس‌دهنده صرفه‌جویی می‌شود.

خدمت استعلام و تبدیل بانکی

مجموعه سرویس استعلام و تبدیل بانکی قصد دارد تا به مشتریان خود در کسب اطلاعات اولیه مربوط به شماره شبا، شماره کارت و شماره حساب، کمک کند و با آن‌ها همراه باشد. برای دریافت وب سرویس استعلام شماره کارت و شماره شبا کافی است در پادیوم ثبت نام کنید.

خدمت حساب دیجیتال پاسارگاد

حساب دیجیتال پاسارگاد، راهکاری امن، آسان و کاربر پسند برای مدیریت تراکنش‌ها در کسب‌وکارهای دیجیتال است. بسیاری از برنامه‌های کاربردی یک کیف پول دارند که کاربر برای استفاده از خدمات آن‌ها، کیف پول را شارژ کند. این موضوع باعث می‌شود تا کاربران مجبور شوند به تعداد برنامه‌های کاربردی که استفاده می‌کنند، کیف پول داشته باشند و هرکدام را جداگانه شارژ کنند. برای داشتن این api و سایر وب سرویس های بانک پاسارگاد کافی است وارد سایت پادیوم شوید.

اما با حساب دیجیتال پاسارگاد، کاربران می‌توانند از طریق یک حساب و با یک بار احراز هویت، تمام سرویس‌های متصل به سرزمین هوشمند پاد را خریداری کنند. به این ترتیب کسب‌و‌کارها با حذف هزینه مربوط به توسعه کیف پول و ارائه خدمات پشتیبانی مرتبط با آن و کاربران با حذف اتلاف زمان و هزینه شارژ جداگانه کیف پول‌ها، می‌توانند از این خدمت بانک و پاسارگاد بهره ببرند.

خدمت انتقال وجه

هر روز میلیاردها ریال وجه بین افراد و سازمان‌ها در تبادل است و کاربران برای انتقال وجوه خود از روش‌های مختلفی بهره می‌برند. خدمت انتقال وجه بانک پاسارگاد در قالب api  کارت به کارت و مواردی دیگر به اپلیکیشن‌ها اجازه می‌دهد تا با دسترسی به مجوزهای مربوط به انتقال وجه بدون طی کردن مراحل زمان‌بر، این خدمت را به مشتریان و کاربران خود ارائه کنند.

سایر خدمات پادیوم و جزئیات دریافت و فعال‌سازی آن‌ها را می‌توانید در سایت پادیوم ببینید. کارشناسان پادیوم همواره آماده هستند تا به سوالات شما پاسخ داده و در تمام مراحل ثبت‌نام، فعال‌سازی و پشتیبانی همراه شما هستند. 

 

 

بازدید از صفحه اول /
/
کپی شد
ارسال نظر

خبرگزاری نظراتی را که حاوی توهین است منتشر نمی کند. لطفا از نوشتن نظرات خود به لاتین (فینگیلیش ) خودداری نمایید توصیه می شود به جای ارسال نظرات مشابه با نظرات منتشر شده، از مثبت و منفی استفاده کنید.