عصر تراکنش
رسانه مدیران فناوری‌های مالی ایران

PSD2احراز هویت دیجیتالاعتبارسنجی

پلتفرمی دوسویه و بازارچه API

بررسی نقش پادیوم در SPAA و جایگاه آن در اقتصاد دیجیتال

نویسنده: تحریریه
زمان مطالعه: 5 دقیقه

عصر تراکنش ۷۹ و ۸۰ / نزدیک به هشت سال از تصویب سند PSD2 گذشته و با وجود پیشرفت‌هایی که شاهد بوده‌ایم، سیستم بانکداری اروپا به دلایل مختلفی ازجمله عدم تعیین چهارچوب مشخص و فنی برای دسترسی و استفاده از داده‌ها، به اهداف تعیین‌شده در این سند دست پیدا نکرده است.

حال کتابچه قوانین SPAA (SEPA Payment Account Access Scheme) که نیازمندی‌های فنی و عملیاتی برای دسترسی به اطلاعات و داده‌های حساب‌ها را مشخص می‌کند، توسط بانک‌ها و با درنظرگیری منافع سیستم بانکداری پیشنهاد شده است. این کتابچه استانداردهای دقیق و مشخصی برای سرویس‌های مبتنی بر API (انتقال اعتبار، برداشت مستقیم، سازکارهای تأیید پرداخت و…) مشخص و نقش تأمین‌کنندگان APIها را در چرخه تبادل داده‌ها تبیین کرده است؛ نقشی که در کشور ما، برعهده پلتفرم‌هایی نظیر پادیوم است.

SPAA چیست؟

هم‌زمان با بازبینی سند PSD2، شورای پرداخت اروپا (EPC) با همکاری بانک‌ها و با تکیه بر آموخته‌های خود از PSD2، شروع به تهیه و تنظیم سند SPAA کرد. این سند یک زیست‌بوم را به تصویر می‌کشد و در آن نیازمندی‌ها، مسیر و نحوه تبادل داده‌های مربوط به تراکنش‌ها و حساب‌های مشتریان مشخص شده است. در این سند داده‌ها به‌عنوان دارایی‌ مشخص شده‌اند و چهار ستون اصلی آن عبارت‌اند از: نگهدارنده دارایی‌ (بانک‌ها و مؤسسات مالی که داده‌های مشتریان را نگهداری می‌کنند)، کارگزار دارایی (ذی‌نفعانی که از طریق APIها به داده‌ها دسترسی دارند)، مالکان دارایی (صاحبان داده‌ها یا مشتریان) و کاربران دارایی (کسب‌و‌کارهایی که داده‌ها را از کارگزاران دریافت و از آنها برای ایجاد سرویس استفاده می‌کنند).

مزایای اصلی SPAA

سند SPAA قصد دارد ضعف‌های PSD2 را پوشش دهد و مسیر را برای برداشتن گام‌های بلندتر فراهم کند. ازجمله مزایای SPAA می‌توان به موارد زیر اشاره کرد:

  • براساس مقررات PSD2 نوشته شده و با قوانین اتحادیه اروپا سازگار است؛
  • از پشتیبانی مؤسسه‌های مربوطه در اتحادیه اروپا برخوردار است و با همکاری بانک‌ها و صنعت پرداخت نوشته شده است؛
  • سرویس‌های ارزش‌افزوده فراتر از PSD2 را ممکن می‌سازد و از یکپارچگی، همکاری متقابل و دسترسی‌پذیری در سراسر اتحادیه اروپا اطمینان حاصل می‌کند؛
  • می‌تواند سنگ بنای حرکت به امور مالی باز فراتر از پرداخت‌ها و داده‌های باز فراتر از داده‌های مالی باشد.

درواقع در سند SPAA آنچه بر آن تأکید شده، پوشش نکاتی است که سابق بر این در PSD2 مغفول مانده بود. در این سند تمام ارکان دخیل در فرایندهای بانکداری باز در نظر گرفته شده و بر همکاری متقابل این ارکان و برقراری ارتباط مؤثر تمرکز شده است.

اهداف اصلی SPAA

تدوین SPAA در اروپا سه هدف اصلی را دنبال می‌کند:

  1. هدایت پرداخت‌های باز در اروپا: SPAA قصد دارد سیستم سنتی بانکداری را متحول کند و به کسب‌و‌کارهای ثالث اجازه دهد با استفاده از داده‌های حساب مشتریان، خدمات ارزش‌افزوده ارائه کنند. به این ترتیب رقابت برای ارائه خدمات ارزشمند و بهینه بیشتر می‌شود.
  2. ایجاد ارزش‌های جدید: در SPAA کسب‌و‌کارهای ثالث می‌توانند با استفاده از داده‌های مشتریان طیف وسیعی از نوآوری‌ها را ایجاد کنند که ضمن توسعه تجربه‌های کاربری مفیدتر، به بانک‌ها در تعامل بهتر با مشتریان و ایجاد راه‌های نوین درآمدزایی کمک می‌کند.
  3. توزیع مناسب ارزش‌ها و خطرها: طوری طراحی شده تا از توازن بین تمام ذی‌نفعان اطمینان حاصل کند. مشتریان می‌توانند روی داده‌های خود کنترل داشته و انتخاب کنند کدام کسب‌و‌کار ثالث به آنها دسترسی داشته باشد. بانک‌ها به کمک بازوهای فناوری خود از امنیت و همگامی با قوانین کشوری مطمئن می‌شوند و راه‌های درآمدزایی جدیدی خلق می‌کنند. کسب‌و‌کارهای ثالث نیز فضایی برای رقابت و نوآوری خواهند داشت تا از این طریق به رشد و توسعه خود ادامه دهند.

وضعیت فعلی SPAA

نسخه ۱.۱ کتابچه قوانین SPAA در سال ۲۰۲۳ منتشر شده و انتظار می‌رود نسخه نهایی عملیات‌های کسب‌و‌کاری مانند ساختار کارمزدها تا سه‌ماهه دوم سال ۲۰۲۴ به این کتابچه اضافه شود. همچنین قرار است احراز هویت سخت و نحوه پیاده‌سازی آن برای بهبود معیارهای امنیتی به بحث گذاشته شود. باید در نظر داشت که SPAA سند جدیدی است که به بحث گذاشتن و تعیین جزئیات آن زمانی طولانی می‌طلبد. مخصوصاً که همکاری بین رگولاتورها و بانک‌ها هنوز به سطح مطلوب نرسیده است.

وضعیت فعلی بانکداری باز در ایران

بحث بانکداری باز در ایران هم‌زمان با سایر دنیا شروع شد، اما طی سال‌های اخیر مورد توجه بیشتری قرار گرفت. بانک‌ها به‌عنوان پایه‌های اصلی اقتصاد پیش از سایر ارکان وارد بحث بانکداری باز شدند. از این رو، می‌توان گفت بانکداری باز در ایران هنوز در گام‌های اولیه خود قرار دارد و نیازمند هماهنگی‌های بیشتری بین توسعه‌دهندگان (کسب‌و‌کارهای ثالث)، بانک‌ها و مشتریان است. از سوی دیگر بحث امنیت اطلاعات مشتریان، به‌عنوان مشکلی جدی مطرح است و تضمین تبادل امن داده‌ها نیاز به پیاده‌سازی زیرساخت‌های گوناگون دارد. پیاده‌سازی این زیرساخت‌ها نیز مستلزم زمان و هزینه‌ای است که باید به مرور زمان صرف شود.

در حال حاضر بانکداری باز در ایران شامل چهار دسته خدمات کلی می‌شود:

  1. خدمات احراز هویت؛
  2. خدمات اعتبارسنجی؛
  3. خدمات پرداخت؛
  4. خدمات مالی شرکتی.

انتظار می‌رود با شفاف‌تر شدن نقش ارکان بانکداری باز در ایران و ضمن در نظر گرفتن منافع تمام ذی‌نفعان و هماهنگی بیشتر بین ارکان مالی و نهادهای تصمیم‌گیر و قانون‌گذار، سطوح بالاتر خدمات بانکداری باز، نظیر مدیریت مالی شخصی‌سازی‌شده و تجمیع حساب‌های مشتریان نیز به این جمع بپیوندند.

نقش پلتفرم‌های API نظیر پادیوم در SPAA و اقتصاد دیجیتال

پادیوم به‌عنوان یک پلتفرم دوسویه و بازارچه API، خود را در قلب اقتصاد دیجیتال می‌بیند. اگر کسب‌و‌کارهای ثالث را در یک سو و بانک‌ها و مؤسسات مالی را در سوی دیگر نظر بگیریم، پادیوم پل ارتباطی آنها است. در مسیر بانکداری باز، آنچه اهمیت دارد، امنیت و شفافیت در تبادل‌ داده‌ها و اطمینان از تأمین منافع ذی‌نفعان (مشتریان، کسب‌و‌کارهای ثالث و بانک‌ها) است.

حال پادیوم با ارائه سرویس‌های مختلف مالی و بانکی، در مرکز این مثلث قرار گرفته و با تبدیل روابط خطی و دوجانبه به یک زیست‌بوم پویا، به ذی‌نفعان کمک می‌کند از ظرفیت‌ داده‌ها برای ایجاد تجربه‌های کاربری ارزشمند استفاده کنند.

اگرچه بانکداری باز هنوز در ایران در مراحل اولیه خود قرار دارد و سندی مشابه SPAA در اینجا به بحث گذاشته نشده است، اما با توجه به دقت در جزئیات فنی و عملیاتی، ضمن درنظرگیری منافع تمام ذی‌نفعان (و نه فقط کسب‌و‌کارهای ثالث)، انتظار می‌رود با الگوبرداری از این سند و تدوین سندهای مشابه، گره بانکداری باز در ایران گشوده و مسیر برای پیشرفت در این عرصه هموار شود. در چنین شرایطی، پادیوم به‌عنوان حلقه اتصال ذی‌نفعان، نقشی حیاتی در توسعه بانکداری باز و تبادل امن داده‌ها برای ایجاد فرصت‌ها و ارزش‌‌های جدید خواهد داشت.

سرویس‌ها و راهکارهای پادیوم

خدمات پلتفرم پادیوم به‌طور کلی در دو دسته جای می‌گیرند:

  1. بازارچه APIها؛
  2. راهکارهای دیجیتال.

بازارچه APIهای پادیوم شامل طیف گسترده‌ای از APIهای گوناگون در حوزه‌های مختلف است که توسط تأمین‌کنندگان در بازارچه قرار گرفته‌اند. APIهای مالی و بانکی مانند استعلام و تبدیل بانکی، تطابق اطلاعات بانکی، انتقال وجه، احراز هویت، برداشت مستقیم از حساب و اعتبار اختصاصی بخش بزرگ و مهمی از سرویس‌های ارائه‌شده در پادیوم است که به راه‌اندازی و توسعه کسب‌و‌کارها بر بستر دیجیتال کمک می‌کند و منجر به خلق ارزش‌افزوده برای مشتریان نهایی می‌شود.

قسمت راهکارهای دیجیتال نیز برای حل چالش‌های خاص در کسب‌و‌کارهای مختلف ایجاد شده است. این راهکارهای دیجیتال به‌صورت جامع ارائه شده و نیازی به پیاده‌سازی ندارند. در این قسمت راهکارهای جامع گوناگونی نظیر پرداخت کسب‌و‌کارهای واسط، مدیریت وجوه تنخواه، ذخیره‌سازی ابری و امضای دیجیتال پاراف معرفی می‌شوند و در اختیار کسب‌و‌کارها قرار می‌گیرند.

پادیوم همواره می‌کوشد همگام با فناوری‌های نوین مالی در دنیا، بستر ارائه خدمات و زیرساخت سرویس‌های خود را به‌روز کند تا کسب‌و‌کارها بتوانند سریع‌تر، ساده‌تر و بهینه‌تر در دنیای دیجیتال فعالیت کنند.

تحریریه
ممکن است شما دوست داشته باشید بیشتر از نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

مطالب مرتبط

رویداد هاوینگ بیت‌کوین با حضور بیش از ۴۰۰ نفر از فعالان…

هاوینگ می‌تواند نقطه عطفی برای شتاب گرفتن رگولاتوری رمزارزها…

رویداد هاوینگ بیت‌کوین و فرصتی برای شبکه‌سازی اکوسیستم…

1 از 137
زمان مطالعه: 3 دقیقه

حامیان عصر تراکنش