API بانکداری باز چیست و چگونه کار می‌کند؟

در روش بانکداری سنتی، بانک حساب پول ما را در اختیار داشت و برای اکثر پرداخت‌ها باید از چک استفاده می‌کردیم. اما امروزه به واسطه گسترش حوزه فناوری، گزینه‌های مطلوب‌تری جهت بهره‌بری از بانک‌ها مطرح گردید. بانکداری باز (Open Banking) که تحت عنوان داده‌های بانک آزاد هم شهرت دارد به عنوان یک واسطه به ما کمک می‌نماید تا پول‌مان را راحت‌تر پس‌انداز، قرض یا پرداخت نماییم. رابط برنامه‌نویسی کاربردی (Application Programming Interface) یک واسطه نرم‌افزاری محسوب می‌شود که ارتباط بین امور مالی و بانکداری را ممکن می‌سازد. در حقیقت API بانکداری باز یکی از بارزترین پیشرفت‌ها را در حوزه بانکداری جهان است.

بانکداری باز یک رویه بانکی نوین به شمار می‌رود که برای ارائه‌دهندگان خدمات مالی شخص ثالث دسترسی آزاد به بانک‌ها، تراکنش‌ها و دیگر داده‌های مالی بانک‌ها یا مؤسسات مالی غیربانکی را به واسطه بهره‌مندی از رابط‌های برنامه‌نویسی کاربردی (API) فراهم می‌سازد. این نوع بانکداری امکان شبکه‌سازی حساب‌ها و داده‌ها را میان مؤسسات جهت استفاده مصرف‌کنندگان، مؤسسات مالی یا ارائه‌دهندگان خدمات شخص ثالث ایجاد می‌نماید. بانکداری باز هم اکنون در حال مبدل شدن به منبع اصلی نوآوری بوده که تغییراتی اساسی در ماهیت صنعت بانکداری به وجود آورد. در بلاگ نوین پال قصد داریم به این موضوع بپردازیم که API بانکداری باز چیست و چگونه کار می‌کند؟

فهرست مطالب:

بانکداری باز (Open Banking) چیست؟

بانکداری باز (Open Banking) در واقع یکی از اشکال مدرن بانکداری به شمار می‌رود. این نوع اصطلاح بدان معناست که بانک‌ها و دیگر مؤسسات مالیِ سنتی، اجازه‌ دسترسی دیجیتالی به اطلاعات و داده‌های مالی را به مشتریان و اشخاص ثالث می‌دهند. در واقع فرایند مذکور، قابلیت دانلود و اشتراک‌گذاری اطلاعات مانده حساب، پرداخت‌ها، تراکنش‌ها و سرمایه‌گذاری‌ها را شامل می‌گردد. از ویژگی‌های بارز بانکداری باز می‌توان به اجازه دسترسی به شخص ثالث جهت دریافت یا پرداخت به حساب مشتری به صورت خودکار اشاره کرد.

در واقع هدف اصلی بانکداری باز این است که فرایند اشتراک‌گذاری اطلاعات مالی مشتریان، در امنیت بالا و تنها تحت شرایط تایید مشتری صورت پذیرد. به طور معمول مشتریان باید به نوعی رضایت بدهند تا بانک اجازه دسترسی مذکور را داشته باشد. پس از آن API های ارائه‌دهندگان شخص ثالث قادرند تا از داده‌های مشترک مشتری استفاده نمایند. به طور کلی استفاده از این دسترسی اغلب شامل موارد زیر است:

1. مقایسه حساب‌ها و تاریخچه تراکنش‌های مشتریان با طیف گسترده‌ای از گزینه‌های خدمات مالی
2. جمع‌آوری داده‌های موسسات مالی شرکت‌کننده و مشتریان جهت ایجاد پروفایل‌های بازاریابی
3. ایجاد تراکنش‌های جدید و تغییرات حساب از سوی مشتریان

تاریخچه بانکداری باز

به‌طور کلی بانکداری باز یکی از بارزترین روندهای تاثیرگذار در صنعت مالی جهان محسوب می‌شود. جهت درک بهتر این مفهوم تقریباً نوپا در سیستم بانکداری جهان نگاهی اجمالی به مهمترین وقایعی که در پدیدار شدن بانکداری باز نقش داشتند، می‌اندازیم.

• 1980 میلادی تراکنش مالی غیرحضوری

در پی آزمایشی که توسط اداره پست فدرال آلمان صورت پذیرفت، بانکداری باز متولد شد. آزمایشات مذکور به واسطه بهره‌مندی با پنج کامپیوتر انجام شد و 2000 نفر در این طرح آزمایشی بانکداری آنلاین شرکت نمودند. در واقع این تجربه مشخص کرد که کاربران می‌توانند تراکنش‌های بانکی خودشان را از خانه‌های خود و با تلویزیون‌ از طریق کدهای انتقال خاص صورت دهند. پس از آلمان، بریتانیا هم چنین آزمایشاتی را انجام داد.

• 1988 میلادی خدمات معاملات مالی

در طی سال‌های 1998 تا 2002 میلادی، کارشناسان حوزه بانکی کشور آلمان رابط کامپیوتری بانکداری خانگی (HBCI) را توسعه دادند که قابلیت ایجاد پروتکل‌های امنیتی، پیام‌ها و همچنین انتقال مالی را فراهم ساخت. نهایتاً سال 2002، رابط کامپیوتری بانکداری خانگی با خدمات تراکنش‌های مالی جایگزین گردید که این اتفاق باعث ایجاد یک سیستم امنیتی بانکی و همچنین اختراع کدهای PIN شد.

• 2004 میلادی جمع‌آوری داده‌ها از صفحه نمایش

در واقع نخستین جمع‌آوری داده‌ها از صفحه نمایش (Screen scraping) و همچنین استفاده از آن‌ها برای مشتریان بانک این امکان را فراهم ساخت تا به ارائه‌دهندگان خدمات مجوز دسترسی به اطلاعات بانکی خودشان را بدهند. به موجب این امر ارائه‌دهندگان خدمات یا همان اشخاص ثالث موفق شدند تا به‌واسطه ورود به حساب‌های بانکی و انجام تراکنش، خدمات پرداخت مالی مشتریان بانک را راحت‌تر صورت دهند.

• 2007 میلادی دستورالعمل خدمات پرداخت اتحادیه اروپا

از بارزترین وقایع در ایجاد فرآیندهای بانکداری باز، می‌توان به اجرایی شدن نخستین دستورالعمل خدمات پرداخت (Payment Services Directive) در اتحادیه اروپا اشاره کرد. در واقع هدف اصلی دستوالعمل مذکور ایجاد فضای رقابت در حوزه مالی، ارتقا کیفیت خدمات و همچنین حفاظت از اطلاعات مالی کاربران بود. این رویکرد موجب پیدایش ساختاری نوین گردید و خدمات پرداخت که از مقررات جدیدی برخوردار شد که موسسات غیربانکی را به انجام امور معاملاتی و ارزش‌آفرینی در این بخش از ارائه خدمات مالی قادر می‌ساخت.

سال 2015 میلادی دومین دستورالعمل پرداخت (PSD2) در اتحادیه اروپا (European Union) با هدف ادامه تکمیل زنجیره اتفاقات شکل دهنده در صنعت بانکداری باز، تصویب شد که مفاهیمی نوینی را در قانونمند نمودن و حفاظت از امنیت مالی کاربران را به همراه داشت. با توجه به اینکه ساز و کار جهانی و یکپارچه‌ در این راستا وجود ندارد و در کشورهای مختلف از دایره واژگانی متفاوت تحت عنوان بانکداری باز استفاده می‌شود، اما مضامین و تعاریف دومین دستورالعمل به طور کلی از ارکان اصلی ساختاریابی بانکداری باز محسوب می‌شود، که بارزترین آن‌ها شامل موارد زیر است:

• سرویس شروع پرداخت (PIS): این سرویس در واقع شامل آغاز دستور پرداخت به درخواست کاربر بوده که سرویس پرداخت را در مورد حساب پرداختی که نزد ارائه‌دهنده نگهداری می‌شود، آغاز می‌نماید.
• خدمات اطلاعات حساب (AIS): سرویسی آنلاین که از ارائه اطلاعات تلفیقی یک حساب مالی درخواست‌کننده خدمات پرداخت به یک ارائه‌کننده را شامل می‌شود.
• تایید اعتبار منابع مالی (COF): خدماتی جهت تایید در دسترس بودن وجه مورد انتظار در حساب پرداخت‌کننده جهت انجام تراکنش پرداخت است.
• احراز هویت مشتری (SCA): احراز هویت بر اساس تایید از فاکتورهای مهم در هویت یک کاربر است. این عوامل شامل اطلاعاتی است که تنها کاربر می‌داند و  این نکته از ویژگی‌های مشتری می‌شود. در واقع احراز هویت به شکلی طراحی شده که از محرمانه بودن اعتبارنامه‌ها حفاظت می‌نماید.

همچنین مطالعه نمایید: منظور از شناسه واریز چیست؟

خدمات بانکداری API چیست؟

اصطلاح API مخفف عبارت Application Programming Interface، برنامه‌ای است که شخص ثالث را قادر می‌سازد با یک رابط خاص به مجموعه‌ای از ابزارها یا خدمات مشترک دسترسی بیابد.

API در تعریفی کلی به رابط فنی بین برنامه‌های نرم افزار اشاره دارد. در واقع این قابلیت رابط، برنامه شخص ثالث را جهت همگام‌سازی و اتصال به ابزارها و خدمات بانک بسیار تسهیل می‌نماید. در سیستم بانکداری، یک بانک می‌تواند با استفاده از API های اختصاصی، امکان ایجاد دسترسی شخص ثالث به خدمات سفارشی خود را بدهد. به طور کلی چندین شخص ثالث هم می‌توانند از خدمات بانکداری API بهره‌مند گردند یا تنها به مشتریان خود محدود شود.

به زبانی ساده API بانکداری به مجموعه‌ای از پروتکل‌ها اطلاق می‌گردد که این نوع از خدمات بانکداری را در اختیار دیگر شرکت‌های شخص ثالث قرار می‌دهد. در حقیقت این اتفاق به بانک‌ها و شرکت‌های شخص ثالث کمک می‌نماید تا تخصص‌ها و پیشنهادات مکمل خود را بیشتر از حد ارائه خودشان به مشتریان، افزایش دهند.

امروزه برخی از برترین بانک‌های جهان به سازمان‌های توسعه‌دهنده اجازه داده‌اند تا از پلتفرم API خود استفاده نمایند و API های سفارشی تولید کنند. در واقع بانک‌ها از ابتدای آزمایش تا شروع به کار ساختن یک API، تمامی ابزارها و ویژگی‌ها را جهت ایجاد بانکداری API قدرتمند و کارآمد به توسعه‌دهندگان ارائه می‌نمایند.

انواع API بانک

امروزه بانک‌های برتر جهان خدمات بانکداری API، ارائه می‌نمایند که در دسته‌هایی نظیر حساب‌ها و سپرده‌ها، درگاه‌های پرداخت، وام‌ها و کارت‌ها، خدمات تجاری و بانکداری تجاری، توزیع گردیده است. هم اکنون روش‌های زیادی وجود دارد که در آن‌ها می‌توان از این API ها به واسطه اشخاص ثالث استفاده نمود. برای مثال، یک پلتفرم فین تک (Fintech) که وام‌های خرده‌فروشی را ارائه می‌دهد، از API جهت بررسی امتیازهای اعتباری مشتریان یا تأیید جزئیات حساب آن‌ها استفاده می‌نماید. به صورت مشابه، یک کسب‌وکار آنلاین هم می‌تواند برنامه‌ریزی منابع سازمانی (ERP) خود را به واسطه بانکداری API جهت مدیریت دریافتنی‌ها و پرداختنی‌های نقدی خود به طور مستقیم با نرم‌افزار ERP یکپارچه سازد.

سرویس های بانکداری باز

به طور کلی ارائه‌دهندگان خدمات یا سرویس‌های بانکداری باز تحت عنوان اشخاص ثالث به شرکت‌ها، موسسات و سامانه‌های مجازی اطلاق می‌شود که بانک یا موسسه مالی به شمار نمی‌روند، اما در فرآیندهای این نوع بانکداری مرتبط با بانک و شبکه مالی خدمات مذکور را ارائه می‌دهند. در کل شخص ثالث  در فرایندهای بانکداری باز به سه دسته مختلف تقسیم می‌شوند که عبارتند از:

1. PISP (ارائه‌دهنده خدمات شروع پرداخت)
2. AISP (ارائه‌دهنده خدمات اطلاعات حساب)
3. PIISP (ارائه‌دهنده خدمات صادرکننده ابزار پرداخت)

اشخاص ثالث به واسطه سرویس حساب ارائه‌دهندگان خدمات پرداخت (ASPSP) با رابط برنامه‌نویسی اختصاصی (API) می‌توانند موارد زیر را فراهم سازند:

• خدمات شروع پرداخت (PIS)
• دسترسی به اطلاعات حساب (AIS)
• تایید در دسترس بودن وجوه (CAF)

هم اکنون بانکداری باز (Open Banking) فضای معاملات جهانی را در خرده فروشی بسیار متحول ساخته است. API های نوآورانه در تسهیل روابط بین بانک‌ها، فروشندگان و مشتریان نقش بسزایی دارند؛ زیرا دسترسی به اطلاعات و تراکنش‌های مالی از انحصار بانک‌ها خارج و فرصتی جدید جهت ایجاد روش‌هایی خلاقانه در تبادلات مالی توسط ارائه‌کنندگان انواع خدمات و نهادهای غیربانکی ایجاد گردیده است. در واقع بانکداری باز از ظرفیت ارتقای امنیت مالی کاربران و جلوگیری از حملات سایبری و همچنین کاهش کلاهبرداری مالی برخوردار است که باعث  ایجاد سیستم پرداخت مالی کارآمدی می‌شود.

همچنین مطالعه نمایید: تاثیر هوش مصنوعی در حوزه پرداخت آنلاین

مزایای بانکداری باز (Open Banking)

همان‌طور که در مطالب بالا اشاره شد ظهور بانکداری باز (Open Banking) در حوزه بانکی و امور مالی تحولی بزرگ ایجاد کرد. در ادامه مزایای بانکداری باز را مورد بررسی قرار می‌دهیم.

• ارتقا تعامل با کاربران

در حقیقت وجود بانکداری باز، چالش‌های خدمات بانکی را از بین می‌برد. به طور کلی API های بانکی از امکانات زیادی برخوردار هستند و مسیر خلق ایده‌هایی نوین را ممکن می‌سازند. در واقع این نوع بانکداری باعث تجربه‌ بهتر کاربری مشتریان و همچنین افزایش رضایت آن‌ها می‌شود.

چنانچه یک بانک فرایند پرداخت آسان را برای یک فروشگاه آنلاین فراهم نماید که توسط برنامه‌ مالی یکپارچه شده باشد، اکثر مشتریان مایل خواهند بود تا حساب کاربری در بانک مربوطه داشته باشند. هم اکنون درگاه پرداخت اینترنتی نوین پال، پرداخت مشتریان در فروشگاه‌های آنلاین را بسیار راحت‌تر کرده است.

• مدیریت مالی شخصی

در حال حاضر سیستم‌های بانکی روی زندگی روزمره افراد نقش بسزایی دارند. به واسطه بانکداری باز و شفاف سازی در امور مالی مصرف‌کنندگان به سادگی قادرند تا به تاریخچه‌ فعالیت‌های مالی خود دسترسی داشته باشند.

• ایجاد فرصت کسب‌وکارهای جدید

API های بانک‌ فرصت ایجاد کسب‌وکارهای جدید را فراهم می‌سازند. همچنین، در تنوع چندین روش مختلف برای استفاده از خدمات نقش بسزایی دارند. بانکداری باز به واسطه ارائه‌ انواع راهکارهای مشارکتی، باعث ایجاد ارزش به مشتریان می‌شود و با آن ارزش افزوده و خدمات به مشتریان بسیار راحت‌تر از گذشته صورت می‌پذیرد.

• جلوگیری از حذف سیسم بانک در تقابل با فین‌ تک

پیدایش فین‌ تک نه تنها بر خدمات مالی تاثیرگذار بود، بلکه خدمات بانک‌ها را نیز در پوشش خود قرار داد و بسیاری از افراد به استارت‌آپ‌های فین‌ تک رجوع نمودند، زیرا خدماتی بهتر و تخصصی‌تری ارائه می‌دهند. با تمام این اوصاف، همکاری بانک‌ها با استارت‌آپ‌های فین‌تک شرایط بهتری را فراهم می‌سازد. به طور کلی با  API ها، بانک‌ها دوباره به رشد و شکوفایی می‌رسند.

همچنین مطالعه نمایید:  رگ تک چیست و چه نقشی در فین تک دارد؟

نقش API ها در بانک‌ها

به طور کلی API ها ارتباط میان دو نرم افزار متفاوت را تسهیل می‌نمایند. امروزه API ها برای برای بانک‌ها، امکان گسترش خدمات ارائه شده را به راحتی فراهم می‌نمایند.

در مواقعی که از برنامه‌های بانکداری گوشی همراه استفاده می‌نماییم یا با یک برنامه صورتحساب را پرداخت می‌کنیم، در واقع هر روز بدون اینکه لزوماً متوجه شویم از API برای امور مالی خود بهره می‌بریم. API ها برای مؤسسات خدمات مالی این امکان را فراهم می‌سازند تا به صورت یکپارچه با مشتریان و کسب‌وکارها متصل شوند.

نحوه استفاده از API ها در بانکداری باز

API ها در واقع از فاکتورهای مهم در ابتکارات نوین بانکداری باز محسوب می‌شوند. در حقیقت با هدف دسترسی یکپارچه به داده‌ها، امکان همکاری و امنیت میان چندین فروشنده و دیگر مؤسسات مالی، به API ها نیاز است که هر کدام از آن‌ها ماهیت خاص خود را  دارند.

هم اکنون میزان پذیرش بانکداری باز افزایش چشمگیری دارد و امنیت، حفظ حریم خصوصی و کلاهبرداری از نگرانی‌های بارز عموم افراد است. در واقع خطر اصلی برای مصرف‌کنندگان، بانک‌ها و ارائه‌دهندگان شخص ثالث اینجاست که چنانچه افراد کلاهبردار از API‌ ها استفاده نمایند، چگونه می‌توان از امنیت داده‌ها و حریم خصوصی فراتر از سیستم‌های بانکی اطمینان کرد.

برای جلوگیری از موارد مذکور، بانک‌ها باید خطرات API شخص ثالث را شناسایی نمایند و آن را از بین ببرند. در همین راستا می‌توان به استفاده از ابزارهای احراز هویت چند عاملی نظیر Cisco Duo، کنار فاکتورهای هوش مصنوعی و یادگیری ماشینی جهت شناسایی فعالیت‌های مشکوک اشاره نمود.

امروزه ابتکارات API بانکداری باز و محافظت از راه حل‌هایی نظیر احراز هویت چند عاملی تطبیقی (MFA)، هوش مصنوعی و یادگیری ماشینی این امکان را به بانک‌ها می‌دهد تا گزینه‌های مالی انعطاف‌پذیری ارائه نمایند و نیازهای مصرف‌کننده را بدون خطر انداختن امنیت برآورده کنند.

همچنین مطالعه نمایید: محاسبه مالیات کسب و کارهای اینترنتی در سال ۱۴۰۲

کلام آخر

بانکداری باز (Open Banking) یا همان داده‌های بانک باز، یک رویه بانکی است که برای ارائه‌دهندگان خدمات مالی شخص ثالث دسترسی آزاد به بانک‌ها، تراکنش‌ها و دیگر داده‌های مالی بانک‌ها و مؤسسات مالی غیربانکی را به واسطه استفاده از رابط‌ API فراهم می‌نماید. در این مقاله از بلاگ نوین پال ماهیت بانکداری باز را مورد بررسی قرار دادیم. در ادامه به API بانکداری باز و نحوه عملکرد آن پرداختیم.

امیدواریم مقاله API بانکداری باز چیست و چگونه کار می‌کند؟ برای شما مخاطبان محترم مفید بوده باشد. لطفاً پس از مطالعه کامل این مقاله نظرات خود را در زمینه API بانکداری باز با ما در نوین پال به اشتراک بگذارید.